Assistenza per i prodotti Home

<  Indietro

Protezione accesso remoto - Domande frequenti

Che cos'è Desktop remoto?

Il protocollo RDP (Remote Desktop Protocol), meglio noto come Desktop remoto, consente la connessione a un PC da qualsiasi posizione. Se il PC non è adeguatamente protetto, gli hacker possono sfruttare questa vulnerabilità della sicurezza per ottenere l'accesso al PC anche se non dispongono delle necessarie autorizzazioni.

In che modo Protezione accesso remoto protegge il PC?

Protezione accesso remoto consente di controllare quali indirizzi IP possono accedere in remoto al PC e blocca tutti gli altri tentativi di connessione. Per assicurare la protezione dei suoi utenti contro le vulnerabilità, AVG mantiene regolarmente aggiornato un database di hacker, probe Internet e strumenti di scansione noti. La funzionalità Protezione accesso remoto protegge il PC bloccando automaticamente le seguenti connessioni:

  • Connessioni provenienti da indirizzi IP dannosi noti.
  • Connessioni che tentano di sfruttare vulnerabilità note di Remote Desktop Protocol di Microsoft, ad esempio BlueKeep.
  • Attacchi di forza bruta che tentano ripetutamente di accedere al sistema con credenziali di accesso comunemente utilizzate o rubate.

AVG informa l'utente ogni volta che Protezione accesso remoto blocca una connessione.

Come si abilita Protezione accesso remoto?

Protezione accesso remoto è abilitato per impostazione predefinita nella versione più recente di AVG Internet Security. Per assicurarsi che Protezione accesso remoto sia abilitato:

  1. Aprire AVG Internet Security e passare a Attacchi di hacker.
  2. Fare clic sul pulsante Apri sopra Protezione accesso remoto.
  3. Assicurarsi che il dispositivo di scorrimento nella parte superiore dello schermo sia verde (ON). È consigliabile mantenere sempre abilitata la funzionalità Protezione accesso remoto.
Per disabilitare temporaneamente Protezione accesso remoto, fare clic sul dispositivo di scorrimento verde (ON) in modo che diventi rosso (OFF), quindi selezionare un intervallo di tempo.

Come si gestiscono le impostazioni di Protezione accesso remoto?

Le impostazioni di Protezione accesso remoto sono configurate per impostazione predefinita in modo da garantire una protezione ottimale. Se occorre modificare le impostazioni predefinite:

  1. Aprire AVG Internet Security e passare a Menu Impostazioni.
  2. Selezionare Protezione completaProtezione accesso remoto nel riquadro a sinistra.
  3. Selezionare o deselezionare la casella accanto alle seguenti impostazioni:
    • Abilita protezione RDP
    • Abilita protezione Samba
    • Informami dei tentativi di connessione bloccati
    • Blocca attacchi di forza bruta
    • Blocca indirizzi IP dannosi
    • Blocca exploit di Desktop remoto

È anche possibile selezionare la casella accanto a Blocca tutte le connessioni tranne le seguenti per fare in modo che Protezione accesso remoto escluda le connessioni attendibili.

Cosa si intende per protezione RDP?

Il protocollo RDP (Remote Desktop Protocol) consente una connessione remota per l'accesso al PC. Quando la protezione RDP è abilitata, Protezione accesso remoto monitora le connessioni RDP in modo da bloccare eventuali minacce.

Cosa si intende per protezione Samba?

Samba (SMB) consente una connessione remota per la condivisione di file all'interno di una rete. Quando la protezione Samba è abilitata, Protezione accesso remoto monitora le connessioni SMB in modo da bloccare eventuali minacce.

Come si aggiungono connessioni attendibili?

Per aggiungere un indirizzo IP o un intervallo IP a cui è sempre consentito connettersi in remoto al PC:

  1. Aprire AVG Internet Security e passare a Menu Impostazioni.
  2. Selezionare Protezione completaProtezione accesso remoto nel riquadro a sinistra.
  3. Selezionare la casella accanto ad Blocca tutte le connessioni tranne le seguenti.
  4. Sotto Blocca tutte le connessioni tranne le seguenti fare clic su Aggiungi.
  5. Immettere un indirizzo o un intervallo di indirizzi IP attendibile, quindi fare clic su Consenti. Le connessioni aggiunte vengono visualizzate sotto il pulsante Aggiungi.
Per rimuovere una connessione attendibile, passare il cursore del mouse sull'indirizzo IP e fare clic sull'icona del cestino visualizzata.

Perché si ricevono avvisi di rilevamento delle minacce?

Potrebbero venire visualizzati degli avvisi quando Protezione accesso remoto blocca automaticamente quanto segue:

  • Indirizzi IP ad alto rischio: indirizzi IP dannosi che mettono a repentaglio le connessioni RDP.
  • Attacchi di forza bruta: svariati tentativi di accesso non riusciti al PC.
  • Exploit di Desktop remoto: vulnerabilità del protocollo RDP utilizzate dagli hacker per prendere il controllo del PC e diffondere malware.
  • Falsi positivi: un avviso di minaccia può essere attivato quando un dispositivo tenta più volte di seguito di connettersi senza successo. Potrebbe trattarsi di tentativi di connessione legittimi da parte di un dispositivo non configurato correttamente (ad esempio, un dispositivo che utilizza credenziali errate) oppure il dispositivo potrebbe essere stato infettato da malware e tenta di accedere ad altri dispositivi in rete. Determinare se una connessione bloccata è un falso positivo nei seguenti modi:
    • Se l'indirizzo IP si trova all'interno della rete interna, utilizzare Controllo di rete AVG per individuare il dispositivo che attiva gli avvisi. È consigliabile eseguire una scansione del dispositivo con un software antivirus.
    • Se l'indirizzo IP è all'esterno della rete interna, verificare se si tratta di un hacker noto già segnalato all'indirizzo https://www.abuseipdb.com/.

Dove è possibile trovare informazioni sui tentativi di connessione?

Aprire AVG Internet Security e passare a Attacchi di hacker, quindi fare clic sul pulsante Apri sopra Protezione accesso remoto. Nella schermata principale viene visualizzato un elenco di tutti i tentativi di connessione, incluso l'Indirizzo IP.

Gli indirizzi IP della rete interna hanno in genere i seguenti intervalli di indirizzi IP:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
  • Iniziano con "fe80", ad esempio fe80::1ff:fe23:4567:890a

Come si può determinare quale dispositivo attiva gli avvisi?

Per trovare l'indirizzo IP di ogni dispositivo della rete:

  1. Aprire AVG Internet Security e passare a Computer.
  2. Fare clic sul pulsante Apri sopra Analisi rete.
  3. Fare clic su Scansiona rete e selezionare il tipo di rete.
  4. Dopo la scansione, passare il cursore del mouse sul riquadro di un dispositivo e fare clic su Mostra i dettagli.
  5. L'indirizzo IP viene elencato in Informazioni tecniche, accanto a IP.
  6. Confrontare l'indirizzo IP bloccato con gli indirizzi IP di ogni dispositivo della rete.

Se l'avviso è un falso positivo, è consigliabile mantenere abilitata la funzionalità Protezione accesso remoto, eventualmente disabilitando le notifiche.

Che cosa si può fare se Protezione accesso remoto mostra troppe notifiche?

È consigliabile mantenere sempre abilitata la funzionalità Protezione accesso remoto, ma è possibile disabilitare gli avvisi. Passare a ImpostazioniProtezione completaProtezione accesso remoto, quindi deseleziona la casella accanto a Segnala tentativi di connessione bloccati.

Come si possono impedire ulteriori attacchi con accesso remoto?

Per proteggere il PC dalle minacce:

  • Utilizzare password solide, contenenti maiuscole, numeri, caratteri speciali e frasi.
  • Consentire solo a indirizzi IP attendibili di connettersi al PC e bloccare tutte le altre connessioni.
  • AVG Internet Security 22.x per Windows
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32/64 bit
  • Microsoft Windows 8.1 / Pro / Enterprise - 32/64 bit
  • Microsoft Windows 8 / Pro / Enterprise - 32/64 bit
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 con aggiornamento cumulativo Convenience Rollup, 32/64 bit
Stampa
Invia collegamento tramite email

Questo articolo è stato utile?

Contattaci