TeamViewer是一个很棒的免费程序，无论你是想从远处访问你的计算机，还是帮助朋友和亲戚使用他们的计算机。但是它的默认设置非常不安全，相反，它更倾向于易用性。以下是如何锁定TeamViewer，以便你可以在不开放自己受到攻击的情况下利用其功能。

TeamViewer的问题

相关：轻松执行远程技术支持的最佳工具

早在2016年，就有大量电脑通过TeamViewer被攻破。而就在刚刚，也就是2017年12月，TeamViewer被迫发布了针对该程序严重漏洞的紧急修复。然而，即使没有任何明显的安全漏洞或广泛的攻击，如果TeamViewer用户没有按顺序进行所有正确的设置，他们的计算机也很容易受到危害。如果你看看过去被入侵的机器的报告，你会发现大多数受害者都在使用不安全的设置。

默认情况下，TeamViewer不是一个特别安全的应用程序。与难于导航的安全程序相比，它更易于使用。当你试图从全国各地帮助你父亲解决他的电脑问题时，这是很有用的：你可以让他下载一个文件，运行那个文件，让他给你简单的数字电脑ID和密码，然后突然之间，你就控制了他的电脑，解决了危机。但是，让TeamViewer处于那种简单的第一次运行模式(实际上只应该在如此简单的状态下用于那些一次性的紧急情况)是在自找麻烦。

然而，TeamViewer有大量的安全选项可以切换和调整，只需稍加修改，就可以很容易地从不安全的TeamViewer体验转变为非常安全的TeamViewer体验。

然而，在我们继续之前，我们希望您在阅读本教程时牢记一些事情。首先，并不是每个人都需要打开我们建议的每一个选项。您需要根据所做的安全更改来平衡您的需求和工作流-例如，如果您使用TeamViewer连接到您自己的无人值守计算机，您不会想要打开要求计算机上的用户接受传入的TeamViewer请求的功能。

其次，如果TeamViewer是通过您的工作、由您雇用的技术支持公司或由帮助排除故障和维护您的计算机的亲戚安装在您的计算机上的，我们建议您通读本文(并可能利用其中的一些技巧)，但也要咨询负责TeamViewer体验的人。

基本安全实践

在我们深入了解TeamViewer设置的实质之前，让我们先谈谈几个基本的安全实践(坦率地说，这些实践适用于几乎任何程序，而不仅仅是TeamViewer)。

退出TeamViewer，并仅在需要时运行它

我们的第一个建议既是您需要立即采取的行动，也是未来使用的一般性建议。首先，妥协往往是糟糕的安全做法造成的，我们将立即做一件重要的事情：暂时关闭TeamViewer并更新它，在应用程序关闭的同时，我们将通过公司的网页更新您的TeamViewer账户的安全性。(下一节将详细介绍这一点。)

作为未来的一般考虑因素，请仅在需要时运行TeamViewer应用程序。这样，即使程序中存在漏洞(就像刚刚发现并修补的漏洞)，您也不会面临同样大的危险。没有运行的应用程序不会给您带来任何麻烦。虽然我们理解有些人将TeamViewer作为其工作流程的一部分全天候运行，但如果您必须这样做，也没问题。但是，如果你只是偶尔在家里使用它，或者你是偶尔打开它来排除亲戚电脑故障的人之一，那么不要让它整天、每天都在运行。这是避免别人访问你的电脑的最好方法。

记住这一点，如果TeamViewer应用程序当前正在运行，请在继续执行下一步之前将其关闭。

创建强密码

关闭团队查看器应用程序后，就可以登录https://login.teamviewer.com.上的团队查看器帐户了。如果您在没有帐户的情况下使用TeamViewer，我们强烈建议您注册一个免费帐户，因为它更安全。我们在本教程中将重点介绍的许多安全提示不仅依赖于只有帐户持有人才能使用的功能，而且如果没有帐户，您将无法利用最近推出的幕后安全功能-帐户监控和受信任的设备。

登录后，在屏幕右上角单击您的姓名，然后从下拉菜单中选择“编辑个人资料”。

您将进入“个人资料设置”菜单的“常规”部分。这里有两个我们直接感兴趣的部分：“更改密码”链接和双因素身份验证(我们稍后将介绍)。选择“更改密码”。

输入您当前的密码，并将其替换为长而强的新密码。确认密码，然后选择“更改密码”。需要温习一下你强大的密码制作技能吗？我们会保护你的。

启用双因素身份验证

在我们继续之前，有一件事我们必须强烈强调。在TeamViewer帐户上启用双因素身份验证可提高TeamViewer帐户登录凭据的安全性。默认情况下，它不会将双因素系统应用于实际客户。您可以在TeamViewer帐户上设置非常强的密码并启用双因素身份验证，但如果您将客户端密码设置为默认的4位数字密码，则双因素身份验证对您没有任何保护作用。

非常重要的一点是，您要在这里完成整个教程，并且(正如我们在后面几节中所演示的)在TeamViewer客户端上设置一个非常强的密码，或者更好的是，将您的客户端锁定到您的帐户(从而将其锁定为双因素身份验证)。

在您更改密码之后，就像您在上一步中所做的那样，您将自动注销您的TeamViewer帐户。重新登录并返回配置文件>常规菜单中的相同位置。选择“双因素身份验证”旁边的“激活”链接。

如果您不熟悉双因素身份验证，可以在这里阅读。简而言之，双因素认证为登录过程增加了另一层身份认证(不只是你的邮箱和密码，你需要你的邮箱、密码，以及手机上认证应用生成的唯一代码)，TeamViewer支持多个认证，包括Google Authenticator(iOS/Android)和Authy(iOS/Android)。如果您尚未使用上述应用程序，请花点时间安装其中一个。

一旦您选择了“激活”，您将看到这个描述双因素身份验证的小菜单。单击“开始激活”。

此时，您将看到一个如下图所示的屏幕，中间有一个巨大的黑色二维码。打开您选择的验证码，按下按钮添加新服务，然后扫描二维码。

如果由于某种原因扫描不起作用，您可以随时单击“手动输入密钥”链接，然后键入它，而不是扫描它。一旦您成功地将其添加到验证器，请单击“下一步”。

在您的验证器应用程序中检查TeamViewer的安全代码，并立即输入它。点击“激活”确认。

在最后一步，打印紧急恢复代码。将此代码存储在安全的地方。如果您失去对验证器的访问权限，这将是您能够删除双因素身份验证的唯一方法。

在这一点上，我们现在已经完成了网站。打印紧急代码后，您可以从站点注销。

更新TeamViewer

如果您不经常运行TeamViewer，或者如果在运行过程中某个地方关闭了自动更新，则您可能运行的不是最新版本。但是，TeamViewer安装文件非常小，所以在我们再次打开TeamViewer应用程序之前，获取最新的副本并运行它以确保TeamViewer应用程序是最新的是微不足道的。

您可以在此处下载桌面应用程序的更新版本。运行应用程序并选择“Basic”安装(以防止TeamViewer作为Windows服务安装)，然后运行TeamViewer并使用新密码登录到应用程序。

登录后，系统将立即提示您输入双因素安全代码中的安全代码。请参考您的验证器应用程序并立即输入。

要使其更加安全，在完成登录过程后，您可以从工具栏中选择帮助>检查新版本，以确认您正在运行最新的版本号。

锁定TeamViewer的安全设置

在这一点上，只需用新的更强的密码替换密码并启用双因素身份验证，您就已经处于领先地位。虽然这通常可以保护您的TeamViewer帐户，但是，我们仍然需要在实际的TeamViewer应用程序本身中做一些工作。

我们想要强调我们在教程开始时强调的内容：您选择的设置和选项在很大程度上取决于您使用TeamViewer的方式。如果您将TeamViewer配置为外出时远程访问您自己的计算机的一种方式，那么您将做出与在年迈父母的计算机上设置TeamViewer客户端不同的选择。我们鼓励您在不降低TeamViewer实用程序的情况下确保尽可能多的设置，使其成为障碍而不是帮助。

要开始，请从菜单栏转到Extras>Options。

我们将进行的所有设置更改都位于扩展选项菜单中。为了帮助减少混乱，我们将沿着选项菜单，一个子菜单一个子菜单地工作。

常规：无自动启动和帐户分配

首先，从左侧导航窗格中选择“常规”选项卡。

这里有两个需要配置的大设置。首先，您要确认未选中“使用Windows启动TeamViewer”，除非您有非常紧迫的原因需要启用它。如果您是技术支持人员，您真的不需要让TeamViewer从Windows开始。另一方面，如果技术支持接收者不能在每次呼叫您时笨手笨脚地启动TeamViewer，那么在他们的机器上启用此设置可能是必要的错误-但正如我们前面所说的，最好只在您正在使用TeamViewer时运行它，这意味着取消选中此框。

在底部，您会发现一个标记为“帐户分配”的部分。单击“Assign to Account”按钮并将您的计算机分配给特定的TeamViewer帐户。如果这是只有您才能访问的个人计算机，则您要将该计算机分配给您的帐户。如果此计算机属于您经常帮助的人，则您希望将他们的计算机分配给您的帐户。

我们怎么强调都不为过，这对安全保障的提升再怎么强调也不为过。如果您的帐户启用了强密码和双因素身份验证，这意味着TeamViewer客户端将创建每个会话，而不是弱默认随机密码，任何试图访问远程计算机的人都将需要您的登录名、强密码和对您的验证码的访问权限。

安全性：不容易访问、强密码和白名单

我们的下一站是安检处。从左侧窗格中选择“安全”。

这里您有一些关于密码访问和Windows访问的选择。首先，我们有“个人密码”部分。在这里，您可以设置此TeamViewer客户端的个人密码(用于远程访问)，并且可以授予“轻松访问”权限(其中列出的帐户只要登录到其TeamViewer帐户，就不需要输入密码即可访问机器)。

有些人喜欢为他们的机器手动设置非常强的密码(而不是依赖TeamViewer默认使用的随机生成的密码)。只要您设置一个非常强的密码，并使用我们稍后介绍的白名单功能，这是一个安全的选择。但是，如果没有白名单，个人密码会打开另一个攻击载体，因为某人只需要您的TeamViewer ID和密码就可以访问机器-他们甚至不需要双因素身份验证令牌。

我们不建议您使用“轻松访问”功能，除非您的TeamViewer帐户上有非常强的密码，并且您已经启用了双因素身份验证，因为这样就不需要手动或随机生成的密码来访问机器(只要您登录到TeamViewer帐户)。同样，您需要在安全性问题和易用性之间取得平衡。

如果您坚持使用随机生成的密码(其中最终用户，就像您的母亲一样，每次都需要给您提供密码)，我们建议您将较弱的默认密码长度更改为“非常安全(10个字符)”。或者，如果您在上一步中选择了强手动密码，则可以禁用此功能。

在“连接到此计算机的规则”部分下，您可以指定两项内容：Windows登录凭据和黑白名单。我们强烈建议将“Windows登录”选项保留为“现在允许”。如果启用此设置，TeamViewer将接受计算机上有效的登录凭据作为应用程序的有效访问代码。如果计算机上的用户使用弱密码，这是非常有问题的，最好将其禁用。

最后，您一定要为计算机设置白名单。单击“黑白名单”条目旁边的“配置”按钮。

选择“仅允许以下合作伙伴访问”，然后单击“添加”。您将看到一个可供选择的TeamViewer联系人列表。默认情况下，您是您的联系人列表中唯一的人。如果您只使用TeamViewer访问您自己的计算机，那么这是完美的，您只需将您的列入白名单即可。

但是，如果您正在为亲戚设置计算机，如果您想要使用白名单功能，则需要将您自己添加为他们的TeamViewer帐户的联系人。您可以通过关闭此处的选项菜单，返回到TeamViewer主窗口，然后单击屏幕右下角其名称旁边的小双箭头图标(这将展开计算机和联系人列表)来执行此操作。单击列表底部的“添加联系人”将您自己添加为联系人。

如果你需要添加任何其他人(比如，一个兄弟姐妹，他也帮着爸爸妈妈的电脑)，现在就是时候了。

一旦额外的人员(如果需要)出现在联系人列表中，您只需返回到上一个菜单，选择“添加”，然后选择要添加到白名单中的所有TeamViewer帐户即可。单击“确定”确认。

高级选项：精确控制远程访问功能

如果您已经走到了这一步-设置双因素身份验证，使用强密码，设置白名单-您的状态很好，可能不需要再进行高级调整。但是，高级设置菜单提供了对TeamViewer体验各个方面的精细控制，使您既可以保护自己的计算机，也可以保护您的计算机和您帮助的人员免受外部篡改(以及用户错误)。

要访问高级设置，请从左侧导航窗格中选择“高级”选项卡。

有一个警告，在你做任何修改之前，你真的应该仔细阅读手册。那是真的。如果您打算对我们没有专门指导您的任何设置胡乱操作，您绝对应该阅读手册。不阅读文档是通向悲哀之路。

要访问高级选项，请单击“显示高级选项”。这里有很多事情要做，但我们只对高级菜单中的一个特定部分感兴趣，即“连接到这台计算机的高级设置”。

在这里，您将找到“访问控制”的条目，默认情况下，该条目设置为“完全访问”。我们强烈建议您从下拉菜单中选择“自定义设置”，而不是将其设置为“完全访问”。

选择“自定义设置”后，单击框正下方的“配置”按钮。

在这里，您将发现远程访问会话的各种细粒度权限，这些权限可以配置为“允许”、“确认后”或“拒绝”。如何配置这些设置在很大程度上取决于您的需求，我们在上面的屏幕截图中的设置只是为了显示条目可以处于的不同状态。

例如，如果您要在自己的家庭网络上配置一台计算机以便于远程访问，则将“连接并查看我的屏幕”切换为“确认后”将是愚蠢的，因为您必须一路跋涉到地下室服务器才能手动确认远程访问。在这一点上，谁需要远程访问…。你已经站在那里了。

不过，另一方面，如果你的客户有朋友、家人，他们担心隐私，担心你可以在没有事先通知的情况下随机连接到他们的计算机，那么打开“确认后”可以让你说，“这样，如果你明确地单击”确定“并允许，这样我才能连接到你的计算机来帮助你。”

TeamViewer 11手册(PDF)的第72页详细介绍了各个访问控制切换，但我们将在此处突出显示在几乎每种情况下通常都应切换到“确认后”的设置：

传输文件：对于您服务的远程计算机，将此选项设置为“确认后”。为什么要给入侵者一个简单的方式来下载你父母的纳税申报单或将一些东西上传到他们的机器上呢？ 建立到此计算机的VPN连接：几乎不需要在计算机之间设置实际的虚拟网络，除非您有很好的理由保持此连接，否则出于安全考虑，您应该将其关闭。将此设置为“拒绝”。 控制本地TeamViewer：如果您在亲戚的机器上设置此设置，则希望将其设置为“确认后”，以防将来确实需要对TeamViewer客户端进行一些远程更改。如果您在自己的机器上设置，则应将其设置为“拒绝”。您多久需要远程连接到您自己的计算机并对TeamViewer进行重大更改？ 使用文件框进行文件传输：与传输文件设置一样，此设置应设置为“确认后”。如果有任何文件离开远程计算机，应该有人对其进行确认。

除了我们实施的其他安全预防措施外，这些额外的预防措施还可以确保，如果有人访问TeamViewer，他们将无法虹吸文件或将恶意软件传输到计算机。

如果您使用随机生成的密码来保护远程计算机的安全，那么我们的下一站非常重要。在访问控制部分下面有一个标记为“每次会话后随机密码”的条目。从下拉菜单中选择“生成新密码”，以便在每次有人尝试连接到TeamViewer时创建一个新的随机密码。

同样，就像我们已经讨论过的所有选项一样，调整这个选项以适合您使用TeamViewer的场景。如果通过电话读取长而随机的密码对于您帮助的人是不可行的，那么选择使用我们在本教程前面的“安全”选项卡中查看过的强手动密码选项。

最后，如果您用有限的用户帐户配置了远程计算机(如果您为不懂技术的亲戚设置了一台计算机，这是一个明智的选择)，您可以向下滚动到“TeamViewer选项”并选中“更改需要此计算机的管理权限”。

这将确保只有计算机上具有管理访问权限的人员(无论是您还是远程家庭中的成年人)才能更改TeamViewer设置。此外(或另选)，您还可以在TeamViewer应用程序中使用“Protect Options with a Password”设置密码。

谨慎的人：TeamViewer替代方案

我们个人并不急于放弃TeamViewer，但是如果您在TeamViewer设置上遇到了妥协，我们完全理解您是否有兴趣尝试替代的远程桌面应用程序。以下是您可能会考虑的一些替代应用程序：

Windows远程桌面：可用于Windows和MacOS(作为访问Windows计算机的客户端)。它是免费的，很容易安装，但有一个很大的限制：任何版本的Windows用户都可以使用远程桌面连接到其他Windows PC，但Windows家庭版不能托管连接。有关设置Windows远程桌面的帮助，请参阅此处的教程。 Splashtop：如果你只是在本地网络上使用，个人使用是免费的，但可以实现真正的远程访问的“Anywhere access Pack”每年收费16.99美元。桌面客户端可用于Windows、MacOS和Ubuntu Linux。Splashtop提供与TeamViewer类似的体验，包括远程桌面控制、文件传输等。 Chrome Remote Desktop：Chrome Remote Desktop是谷歌提供的一个相对较新的服务，它是一个免费的Chrome浏览器扩展，可以在用户的Chrome浏览器和远程计算机之间建立安全的远程桌面连接。它是跨平台的，可以在Chrome运行的任何地方运行。最大的缺点是它有一个更有限的功能集，如果你试图修复的系统有网络浏览器问题，你将需要一个替代的方式来访问远程桌面。

我们在这里推荐这三个替代方案是因为它们类似的易用性和可靠的记录，而不是因为它们天生就比TeamViewer更好，或者不受潜在攻击的影响。一如既往，在使用替代远程桌面解决方案时，请仔细权衡您的选项，并应用我们所讨论的有关TeamViewer的相同原则-不使用时关闭该工具，使用强密码等。

尽管像我们刚刚所做的那样密集地配置TeamViewer比仅仅在默认状态下运行应用程序要多得多，但让我们在这里现实一点。您的数据和安全性(以及您使用TeamViewer帮助的人员的数据和安全性)都是值得的。当有几十个安全选项就在您的指尖时，就像我们刚才演示的那样，没有理由在没有用户帐户、没有双因素身份验证和弱密码的情况下运行TeamViewer。