Podpora pro domácnosti

<  Zpět

Výstraha Inspektoru sítě AVG: Našli jsme zranitelnost Vzdálené plochy

Tento článek vysvětluje, co dělat, když Inspektor sítě v aplikaci AVG AntiVirus zobrazí následující výstrahu:

  • Našli jsme zranitelnost Vzdálené plochy

Popis

Remote Desktop Protocol (RDP) běžně zvaný Vzdálená plocha umožňuje připojovat se k počítači z libovolného umístění. Pokud se vám po spuštění testu pomocí komponenty Inspektor sítě v aplikaci AVG AntiVirus zobrazí výše uvedená výstraha, znamená to, že v počítači používáte nedostatečně bezpečná nastavení Vzdálené plochy. To je způsobeno vystaveným pravidlem přesměrovávání portů na vašem routeru a deaktivovaným ověřováním na úrovni sítě na vašem počítači.

Nějaký útočník se může připojit k vašemu počítači a může zneužít známé zranitelnosti protokolu Remote Desktop Protocol od Microsoftu ke spuštění škodlivého kódu nebo k instalaci malwaru. Dále se může pomocí takzvaného útoku hrubou silou (jinými slovy opakovanými pokusy o uhádnutí hesla) pokusit dostat do chráněných oblastí počítače.

Navíc, pokud je na vašem routeru povoleno přesměrovávání portů, váš počítač může být vystaven internetu, což zvyšuje riziko pokusů o vzdálený přístup.

Vystavení protokolu vzdálené plochy veřejnému internetu bez ověřování na úrovni sítě je velmi riskantní. I když je zapnuto ověřování na úrovni sítě, tento postup by měl být odrazován, protože se mohou neočekávaně objevit doposud neznámé (zero-day) exploity.

Řešení

Zakažte pravidlo přesměrovávání portů

Aby se snížilo riziko, doporučuje se přistoupit k nastavením routeru a smazat nebo vypnout pravidlo přesměrovávání portů, které směruje internetový provoz na váš počítač. Podrobné pokyny se liší podle značky routeru:

ASUS

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Asus, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti ASUS.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Zvolte možnosti Pokročilá nastaveníWANVirtuální server / Přesměrovávání portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

Belkin

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Belkin, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti Belkin.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte do části KonfiguraceZabezpečení.
  4. Přejděte na Přesměrování jednoho portu nebo Přesměrování rozsahu portů.
  5. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  6. Uložte provedené změny.

Cisco

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Cisco, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti Cisco.
  1. Zadejte IP adresu svého směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na FirewallPřesměrovávání portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.
Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů D-Link, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti D-Link.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na kartu Pokročilé a vyberte Přesměrování portů nebo Virtuální server.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

Huawei

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Huawei, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti Huawei.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na kartu Pokročilá nastavení a vyberte NAT nebo přesměrovávání portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a odškrtněte nebo smažte ho.
  5. Uložte provedené změny.

Linksys

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Linksys, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti Linksys.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na Aplikace a hryPřesměrování rozsahu portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

NETGEAR

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů NETGEAR, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti NETGEAR.
  1. Zadejte IP adresu svého směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Zvolte možnosti AdvancedAdvanced SetupPort Forwarding/Port Triggering (Pokročilé > Pokročilé nastavení > Přesměrovávání portů/aktivace portů).
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.
Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů TP-Link, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti TP-Link.
  1. Zadejte IP adresu směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na PřesměrováníVirtuální servery nebo NAT Forwarding.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

TRENDnet

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů TRENDnet, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti TRENDnet.
  1. Zadejte IP adresu směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
  2. Zadejte uživatelské jménoheslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Zvolte možnosti Pokročilé nastaveníPřesměrování portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo jej smažte.
  5. Uložte provedené změny.
 

Zapněte ověřování na úrovni sítě

I když tato akce řeší okamžitou hrozbu, problém zcela nevyřeší. Inspektor sítě bude nadále vydávat varování, pokud také nezapnete Ověřování na úrovni sítě, jak je vysvětleno níže. Tento problém můžete vyřešit tím, že na počítači zapnete ověřování na úrovni sítě. Díky tomu bude při každém pokusu o připojení k serveru nutné se přihlásit.

Ověřování na úrovni sítě na počítači zapnete dle postupu níže:

  1. Ve Windows klikněte na tlačítko Start a vyberte možnost Nastavení (ikona ozubeného kola).
  2. Na levém panelu vyberte Systém, a poté vyberte dlaždici Vzdálená plocha.
  3. Klikněte na šipku vedle přepínače Vzdálená plocha a zaškrtněte políčko vedle možnosti Vyžadovat, aby počítače k připojení používaly ověřování na úrovni sítě (doporučeno).

Postup zapnutí ověřování na úrovni sítě se liší podle verze Windows 10, kterou používáte. Řiďte se příslušným postupem níže:

Novější verze Windows 10

  1. Ve Windows klikněte na tlačítko Start a vyberte možnost Nastavení (ikona ozubeného kola).
  2. Vyberte dlaždici Systém.
  3. Na levém panelu klikněte na možnost Vzdálená plocha.
  4. Klikněte na položku Pokročilé nastavení.
  5. Zaškrtněte pole Při připojování počítačů vyžadovat ověřování na úrovni sítě (doporučeno).

Ověřování na úrovni sítě je nyní zapnuto a váš počítač je chráněn před nevyžádanými připojeními přes Vzdálenou plochu.

Starší verze Windows 10

  1. Ve Windows klikněte na tlačítko Start, do vyhledávacího pole zadejte ovládací panely a z výsledků hledání vyberte možnost Ovládací panely.
  2. V části Zobrazit podle zkontrolujte, zda jste vybrali zobrazení Kategorie.
  3. Vyberte dlaždici Systém a zabezpečení.
  4. V části Systém vyberte možnost Povolit vzdálený přístup.
  5. V části Umožnit vzdálené připojení k tomuto počítači zkontrolujte, zda je zaškrtnuto pole Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě (doporučeno). Poté klikněte na OK.

Ověřování na úrovni sítě je nyní zapnuto a váš počítač je chráněn před nevyžádanými připojeními přes Vzdálenou plochu.

  1. Na klávesnici současně stiskněte klávesy WinX a ze zobrazené nabídky vyberte možnost Ovládací panely.
  2. V části Zobrazit podle zkontrolujte, zda jste vybrali zobrazení Kategorie.
  3. Vyberte dlaždici Systém a zabezpečení.
  4. V části Systém vyberte možnost Povolit vzdálený přístup.
  5. V části Umožnit vzdálené připojení k tomuto počítači zkontrolujte, zda je zaškrtnuto pole Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě (doporučeno). Poté klikněte na OK.

Ověřování na úrovni sítě je nyní zapnuto a váš počítač je chráněn před nevyžádanými připojeními přes Vzdálenou plochu.

  1. Ve Windows klikněte na tlačítko  Start a vyberte možnost Ovládací panely.
  2. V části Zobrazit podle zkontrolujte, zda jste vybrali zobrazení Kategorie.
  3. Vyberte dlaždici Systém a zabezpečení.
  4. V části Systém vyberte možnost Povolit vzdálený přístup.
  5. Zkontrolujte, zda je vybrána možnost Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě (vyšší zabezpečení). Poté klikněte na OK.

Ověřování na úrovni sítě je nyní zapnuto a váš počítač je chráněn před nevyžádanými připojeními přes Vzdálenou plochu.

  • AVG Internet Security
  • AVG AntiVirus Free
  • Windows
Tisk
Poslat odkaz e-mailem

Pomohl vám tento článek?

Kontakty