限制篇(6.0) 04. 禁止使用 TeamViewer ❀ 飞塔 (Fortinet) 防火墙

　　【简介】2019年10月11日，深圳网络与信息安全信息通报中心通过微博发布了一份编号为2019029的名为《关于TeamViewer客户端被远程控制的紧急通报》，一时间如何封杀TeamViewer成了各大安全厂商急需解决的问题。

---

  起因

        起因很简单，TeamView的服务器被黑客攻破了，只要登录TeamViewer服务器，就有被远程操作的风险。

  禁止连接TeamViewer服务器

　　客户端会向TeamViewer服务器发起连接，我们需要用飞塔防火墙的应用控制功能，阻止连接到TeamViewer服务器。

　　①  选择菜单【安全配置文件】-【应用控制】，在应用覆盖选项，点击【添加签名】。

　　② 在弹出的添加签名窗口，点击【添加过滤器】。

 　　③ 选择【名称】。

 　　④ 输入teamviewer，可以找到三个签名。

 　　⑤ 按住Ctrl键，鼠标分别点击选择三个签名，点击【使用已选择签名】。

 　　⑥ 默认三个签名的动作都是阻断，如果不是，改为阻断。点击【应用】。

 　　⑦ 选择菜单【策略&对象】-【IPv4策略】，双击编辑上网策略，启用安全配置文件下的【应用控制】，配置文件默认，点击【确认】。

 　　⑧ 打开客户端，经过长时间的等待，你会发现一直连接不到TeamViewer服务器。没有连到TeamViewer服务器，你就不会被黑客远程了。

  禁止访问TeamViewer官网

　　为了不让某些好奇者访问官网下载客户端，我们还要禁止访问官网。

　　①  选择菜单【策略&对象】-【地址】，点击【新建】-【地址】。

　　② 输入名称，类型选择【FQDN】，FQDN输入英文网站名称，点击【确认】。

 　　③ 新建的FQDN地址对象，由于只有域名，没有获取到IP地址，会出现红色提示。不过这没有关系。

 　　④ 稍等一会儿，再次刷新页面，红色没有了，鼠标移到域名上，会显示解析到的IP地址。

 　　⑤ 用同样的方法，再次建立一个中文域名的地址对象。

 　　⑥ 选择菜单【策略&对象】-【IPv4策略】，点击【新建】，和上网策略不同的是，这条策略的目的地址，是刚刚建立的两个网址的地址对象，动作选择【拒绝】，点击【确认】。

 　　⑦ 同一个源和目标的策略，新建的通常会放在最下面，鼠标按住前面的数字，将拒绝策略拖到上网策略的上方。这样才会优先执行。

 　　⑧ 用浏览器打开TeamViewer官网，发现中文官网仍能打开。

 　　⑨ 选择菜单【FortiView】-【源】，双击源地址为这台电脑的IP。也可以通过过滤器找到自己电脑的IP。

 　　⑩ 选择子菜单【目标】，可以看到除了访问teamviewer.cn域名外，还访问了另外两个网站。这里只截图了一个。

 　　⑾ 用同样的方法建立这两个域名的地址对象。

 　　⑿ 将新加的两个域名地址对象加入禁止访问策略。

 　　⒀ TeamViewer的中文官网这个时候就不能访问了