如何用高恪路由器彻底封杀TeamViewer防止黑客入侵

近期有境外黑客组织对TeamViewer实施了网络攻击，可以控制任何安装了TeamViewer的客户端。高恪路由器可以通过配置行为管理封杀端口，阻止Teamviewer的外部链接；通过DNS过滤封杀TeamViewer域名阻止客户端连接Teamviewer服务器。

封杀Teamviewer端口

TeamViewer 倾向于通过端口5938 进行对外的 TCP 和 UDP 连接，这是TeamViewer的主要端口，因此路由器封杀以上端口可以阻止TeamViewer服务器的外部连接。

封杀端口配置步骤如下：

1.点击【分组管理】——【端口组】——【添加】，添加协议为【TCP和UDP】，端口为【5938】的如下TeamViewer端口组，点击【保存并应用】；

2.点击【行为管理】——【防火墙规则】——【添加】，添加协议为【TCP+UDP】，目的端口组为【TeamViewer】，动作为【禁止】的如下防火墙规则，点击【保存并应用】。

封杀Teamviewer域名

通过DNS过滤封杀TeamViewer域名TeamViewer – 远程支持、远程访问、服务桌面、在线协作和会议，禁止客户端解析TeamViewer – 远程支持、远程访问、服务桌面、在线协作和会议，以阻止客户端连接Teamviewer服务器。

DNS过滤配置步骤如下：

1.点击【行为管理】——【DNS过滤】——【添加】，添加域名列表为【TeamViewer – 远程支持、远程访问、服务桌面、在线协作和会议】，动作为【禁止】的如下DNS过滤规则，点击【保存并应用】。