新闻中心
您的位置:首页 > 新闻中心 > 市场活动

临同信息告诉你深信服防火墙NGAF如何阻止TeamView

时间: 2019-10-28 14:34:37 | 浏览: 415 | 更多关于《市场活动

NGAF如何阻止TeamView

近期发现关于teamView的报道,(下面简写为tv)。具体内容为“近 期 有 境 外 黑 客 组 织 APT41 对TeamViewer 实施了网络攻击,并成功拿下TeamViewer 公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer 的客户端。”马上用NGAF来对付tv,达到使用tv客户端免受被黑客攻击的风险,NGAF中内置了TV这个应用,直接加一条策略去阻止tv应用。

1、登陆深信服下一代防火墙,步骤略如下图所示:


 

2、策略---访问控制---应用控制策略,点新增弹出新增应用控制策略窗口。如下图所示:


 

3、在新增应用控制策略窗口中,基本信息名称为禁止访问TeamViewer,描述为禁止访问TeamViewer策略。如下图所示:

 

4、在访问者条件中,点区域右边的红圈按钮,弹出选择区域窗口。如下图所示:

 

5、在选择区域窗口中,勾选信任区,确定。如下图所示 :


 


 

6、在访问者条件中点地址栏右边的红圈按钮,弹出选择网络对象窗口。如下图所示:

 

7、在选择网络对象窗口中,勾选私有网段,确定。如下图所示:

 

 

8、在新增应用控制策略 点被访问者条件区域右边的红圈按钮,弹出选择区域窗口。如下图所示:

 

9、在选择区域窗口中,勾选非信任区,确定。如下图所示:

 

 

10、在新增应用控制策略 点被访问者条件地址右边的红圈按钮,弹出选择网络对象窗口。如下图所示:

 

11、在选择网络对象窗口中,勾选全部,确定。如下图所示:
 

 

12、在新增应用控制策略 点被访问者条件服务/应用右边的倒箭头,然后选择应用。如下图所示:


 

 

13、在新增应用控制策略 点被访问者条件服务/应用右边的红圈按钮,弹出选择应用窗口。如下图所示:

 

14、在选择应用窗口中,在下图红框中输入“team”,如下图所示:

 

15、在选择应用窗口中,点上一步红框中输入“team”右边的搜索按钮,弹出相关内容页面。如下图所示:

 

 

16、在新的内容页面中勾选远程登陆/TeamView,确定。如下图所示:


 

 

17、在新增应用控制策略生效条件设置中,动作选项为拒绝,生效时间为全天,确定。如下图所示:

 

18、大功告成。 如下图所示:

 


提示:出下下列任何一个即代表策略生效a、ID或密码无法显示b、提示未就绪或无法连接状态

 

上一篇: 暂无信息!
下一篇: 临同信息告诉你深信服防火墙业务服务器映射
深圳市临同信息技术有限公司欢迎您!