Podpora pro domácnosti

<  Zpět

Štít vzdáleného přístupu – časté dotazy

K čemu slouží Vzdálená plocha?

Remote Desktop Protocol (RDP) běžně zvaný Vzdálená plocha vám umožňuje připojovat se k počítači z libovolného umístění. Pokud není chráněný, hackeři mohou zneužít jeho bezpečnostní nedostatky a získat neoprávněný přístup k počítači.

Jak Štít vzdáleného přístupu chrání můj počítač?

Štít vzdáleného přístupu vám umožňuje ovládat, které IP adresy se smí vzdáleně připojovat k vašemu počítači. Všechny ostatní pokusy o přístup budou zablokovány. AVG pravidelně aktualizuje svoji databázi známých útočníků a subjektů, které hledají na internetu zranitelné IP adresy, abyste byli chráněni před nedostatky zabezpečení. Štít vzdáleného přístupu chrání počítač automatickým blokováním následujících připojení:

  • Připojení ze známých Škodlivých IP adres.
  • Připojení, která se pokoušejí využít známých chyb zabezpečení v protokolu RDP (Remote Desktop Protocol) Microsoftu, např. BlueKeep.
  • Útoky hrubou silou, které se opakovaně pokoušejí připojit k systému pomocí často používaných nebo odcizených přihlašovacích údajů.

Když Štít vzdáleného přístupu zablokuje pokus o připojení, AVG vás na to upozorní.

Jak zapnu Štít vzdáleného přístupu?

Štít vzdáleného přístupu je součástí nejnovější verze AVG Internet Security a ve výchozím stavu je zapnutý. Jak zkontrolovat, jestli je Štít vzdáleného přístupu zapnutý:

  1. Otevřete AVG Internet Security a zvolte možnost Hackerské útoky.
  2. Klikněte na tlačítko Otevřít nad položkou Štít vzdáleného přístupu.
  3. Posuvník v horní části obrazovky musí být v zelené poloze (Zapnuto). Doporučujeme mít Štít vzdáleného přístupu neustále aktivovaný.
Pokud chcete Štít vzdáleného přístupu dočasně vypnout, kliknutím přepněte zelený posuvník (Zapnuto) do červené polohy (Vypnuto) a pak vyberte, na jak dlouho ho chcete vypnout.

Jak spravovat nastavení Štítu vzdáleného přístupu?

Nastavení Štítu vzdáleného přístupu jsou ve výchozím stavu zvolená tak, abyste byli optimálně chráněni. Pokud potřebujete výchozí nastavení změnit:

  1. Otevřete AVG Internet Security a přejděte do části MenuNastavení.
  2. Na levém panelu vyberte možnosti Úplná ochranaŠtít vzdáleného přístupu.
  3. Zaškrtněte pole u následujících nastavení, případně zaškrtnutí tohoto pole zrušte:
    • Zapnout ochranu RDP
    • Zapnout ochranu serveru Samba
    • Upozorňovat mě na zablokované pokusy o připojení
    • Blokovat útoky hrubou silou
    • Blokovat škodlivé IP adresy
    • Blokovat exploity vzdálené plochy

Pokud chcete, aby Štít vzdáleného přístupu nebral v potaz důvěryhodná připojení, můžete také zaškrtnout pole Blokovat všechna připojení kromě následujících.

Co je ochrana RDP?

Remote Desktop Protocol (RDP) umožňuje vzdálené připojení k vašemu počítači. Když je ochrana RDP zapnutá, Štít vzdáleného přístupu hlídá připojení přes Vzdálenou plochu a blokuje veškeré hrozby.

Co je ochrana serveru Samba?

Samba (SMB) umožňuje vzdálené připojení za účelem sdílení souborů v síti. Když je ochrana serveru Samba zapnutá, Štít vzdáleného přístupu hlídá připojení přes SMB a blokuje veškeré hrozby.

Jak přidám důvěryhodná připojení?

Jak přidat IP adresu nebo rozsah IP adres, ze které je vždy možné vzdálené připojení k počítači:

  1. Otevřete AVG Internet Security a přejděte do části MenuNastavení.
  2. Na levém panelu vyberte možnosti Úplná ochranaŠtít vzdáleného přístupu.
  3. Zaškrtněte pole Blokovat všechna připojení kromě následujících.
  4. V části Blokovat všechna připojení kromě následujících klikněte na možnost Přidat.
  5. Zadejte důvěryhodnou IP adresu nebo rozsah IP adres a klikněte na možnost Povolit. Přidaná připojení se zobrazí pod tlačítkem Přidat.
Chcete-li některé důvěryhodné připojení odebrat, najeďte myší nad jeho IP adresu a klikněte na zobrazenou ikonu koše.

Proč dostávám upozornění na detekci hrozeb?

Upozornění můžete dostat, když Štít vzdáleného přístupu automaticky zablokuje následující:

  • Vysoce rizikové IP adresy: Škodlivé IP adresy, které útočí přes protokol RDP.
  • Útoky hrubou silou: Několik neúspěšných pokusů o přihlášení k vašemu počítači.
  • Exploity vzdálené plochy: Chyby zabezpečení RDP, které hackeři používají k převzetí kontroly nad počítačem a šíření malwaru.
  • Falešné poplachy: Když se nějaké zařízení neúspěšně pokusí připojit několikrát za sebou, můžeme vás upozornit. Může jít například o legitimní pokusy o připojení z nesprávně nakonfigurovaného zařízení (například s nesprávnými přihlašovacími údaji) nebo pokusy o připojení ze zařízení, které je infikované malwarem a snaží se připojit k ostatním zařízením v síti. Jak určit, jestli bylo připojení zablokováno jako falešný poplach:
    • Pokud IP adresa zařízení pochází z interní sítě, pomocí Inspektoru sítě od AVG zjistěte, o které zařízení se jedná. Dané zařízení doporučujeme otestovat antivirovým softwarem.
    • Pokud IP adresa není z interní sítě, na webu https://www.abuseipdb.com/ zkontrolujte, zda nebyla nahlášena jako známý útočník.

Kde najdu informace o pokusech o připojení?

Otevřete AVG Internet Security, přejděte do části Hackerské útoky a pak klikněte na tlačítko Otevřít nad položkou Štít vzdáleného přístupu. Na hlavní obrazovce najdete seznam všech pokusů o připojení včetně IP adresa.

IP adresy v interní síti obvykle bývají v následujících rozsazích:

  • 10.0.0.0–10.255.255.255
  • 172.16.0.0–172.31.255.255
  • 192.168.0.0–192.168.255.255
  • Začínají na "fe80", například fe80::1ff:fe23:4567:890a

Jak zjistím, které zařízení je příčinou zobrazovaných upozornění?

Jak zjistit IP adresy zařízení připojených k vaší síti:

  1. Otevřete AVG Internet Security a zvolte možnost Počítač.
  2. Klikněte na tlačítko Otevřít nad položkou Inspektor sítě.
  3. Klikněte na možnost Otestovat síť a vyberte typ sítě.
  4. Po testu najeďte na panel zařízení a klikněte na možnost Zobrazit podrobnosti.
  5. V části Technické informace najdete IP adresu uvedenou u položky IP.
  6. Zablokovanou IP adresu si porovnejte s IP adresami jednotlivých zařízení v síti.

Pokud je upozornění falešným poplachem, doporučujeme nechat Štít vzdáleného přístupu zapnutý a vypnout oznámení.

Co dělat, když Štít vzdáleného přístupu zobrazuje příliš mnoho oznámení?

Štít vzdáleného přístupu doporučujeme mít neustále aktivovaný. Můžete ale vypnout jeho oznámení. Přejděte do části NastaveníÚplná ochranaŠtít vzdáleného přístupu a zaškrtněte pole Upozorňovat mě na zablokované pokusy o připojení.

Jak předejít dalším útokům přes vzdálený přístup?

Jak ochránit počítač před hrozbami:

  • Používejte silná hesla obsahující velká i malá písmena, číslice, zvláštní znaky a fráze.
  • Připojení k počítači povolte jen důvěryhodným IP adresám. Všechna ostatní připojení zablokujte.
  • AVG Internet Security 22.x pro Windows
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education – 32/64bitový
  • Microsoft Windows 8.1 / Pro / Enterprise – 32/64bitový
  • Microsoft Windows 8 / Pro / Enterprise – 32/64bitový
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1 s aktualizací Convenient Rollup Update, 32/64bitový
Tisk
Poslat odkaz e-mailem

Pomohl vám tento článek?

Kontakty