Linux如何禁止todesk访问本机
时间: 2024-09-23 14:05:49 浏览: 95
ToDesk远程连接工具
在Linux系统中,如果你想要阻止Tedesk(TeamViewer)或其他远程桌面软件访问你的电脑,可以采取以下几种步骤:
1. **防火墙设置**:
- 使用内置的firewalld或者ufw(Uncomplicated Firewall),你可以创建一个新的规则来阻止特定端口(例如,默认 TeamViewer使用5900端口)。运行命令行:
```
sudo firewall-cmd --permanent --add-port=5900/tcp --zone=public --block
sudo firewall-cmd --reload
```
或者对于ufw:
```
sudo ufw deny from any to any port 5900
sudo ufw reload
```
2. **编辑配置文件**:
对于某些应用程序,它们有自己的服务或配置文件,可以在那里设置不允许外部连接。例如,在`teamviewer.ini`文件中查找相关的`external_connection`设置,并将其设为`false`。
3. **修改权限**:
确保Tedesk服务没有root权限,防止它绕过上述限制。你可以通过`sudo chmod`命令来改变它的权限,使之只能本地运行。
4. **用户隔离**:
如果可能,将TeamViewer安装到非管理员用户账户下,限制其对系统的全局访问。
5. **应用级限制**:
有些Linux发行版如Ubuntu提供了AppArmor或SELinux,可以针对特定程序创建安全策略来限制其网络访问。
注意,每种方法可能会因Linux版本和环境的不同而有所差异。完成设置后,确保定期检查防火墙规则和应用权限,以防后来的更新或误操作导致权限恢复。
阅读全文