Ondersteuning voor thuisgebruikers

<  Terug

Melding van AVG Netwerk inspecteren: Kwetsbaarheid in Extern bureaublad gevonden

In dit artikel leest u hoe u het probleem verhelpt wanneer Netwerk inspecteren in AVG AntiVirus de volgende waarschuwing toont:

  • Kwetsbaarheid in Extern bureaublad gevonden

Beschrijving

Met het Remote Desktop Protocol (RDP), meestal Remote Desktop of Extern bureaublad genoemd, kunt u vanaf elke locatie verbinding maken met uw pc. Als u de bovenstaande waarschuwing ziet nadat u een scan van Netwerk inspecteren hebt uitgevoerd in AVG AntiVirus, is er vastgesteld dat de externe bureaubladinstellingen van uw pc niet veilig zijn. Dit komt door een blootgestelde poortdoorschakelingsregel op uw router en uitgeschakelde Verificatie op netwerkniveau op uw pc.

Een aanvaller kan verbinding maken met uw pc en gebruikmaken van bekende kwetsbaarheden in het Remote Desktop Protocol van Microsoft om schadelijke code of malware op uw pc te zetten. Een aanvaller kan ook een poging doen om toegang te krijgen tot beschermde onderdelen van uw pc door herhaaldelijk het wachtwoord te raden (wat een brutekrachtaanval wordt genoemd).

Bovendien, als poortdoorschakeling is ingeschakeld op uw router, kan uw pc blootgesteld worden aan het internet, waardoor het risico op pogingen tot externe toegang toeneemt.

Het blootstellen van Remote Desktop Protocol aan het openbare internet zonder verificatie op netwerkniveau is uiterst riskant. Zelfs met ingeschakelde Network Level Authentication moet deze praktijk worden afgeraden, omdat zero-day-exploits onverwacht kunnen opduiken.

Oplossing

Schakel de poortdoorschakelingsregel uit

Om het risico te beperken, is het raadzaam om toegang te krijgen tot de instellingen van uw router en de poortdoorschakelingsregel die internetverkeer naar uw pc leidt te verwijderen of uit te schakelen. Selecteer het merk van uw router voor uitgebreide instructies:

ASUS

Vanwege het grote aantal verschillende typen routers van Asus kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van ASUS.
  1. Voer het IP-adres van uw router (meestal 192.168.1.1 of 192.168.0.1) in uw browser in.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar Geavanceerde instellingenWAN ▸ het tabblad Virtuele server / poortdoorschakeling.
  4. Zoek de doorschakelregel voor poort 3389 en verwijder of deactiveer deze.
  5. Sla uw wijzigingen op.

Belkin

Vanwege het grote aantal verschillende typen routers van Belkin kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van Belkin.
  1. Voer het IP-adres van uw router (meestal 192.168.1.1 of 192.168.0.1) in uw browser in.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar ConfiguratieBeveiliging.
  4. Ga naar Single Port Forwarding of Port Range Forwarding.
  5. Zoek de poortdoorschakelingsregel voor poort 3389 en verwijder het vinkje of verwijder de regel.
  6. Sla uw wijzigingen op.

Cisco

Vanwege het grote aantal verschillende typen routers van Cisco kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van Cisco.
  1. Voer het IP-adres van uw router (meestal 192.168.1.1 of 192.168.0.1) in uw browser in.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar firewall poortdoorschakeling.
  4. Zoek de doorschakelregel voor poort 3389 en verwijder het vinkje of verwijder de regel.
  5. Sla uw wijzigingen op.
Vanwege het grote aantal verschillende typen routers van D-Link kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van D-Link.
  1. Voer het IP-adres van uw router in (meestal 192.168.1.1 of 192.168.0.1) in uw browser.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar het tabblad Advanced en selecteer Port Forwarding of virtuele server.
  4. Zoek de poortdoorschakelingsregel voor poort 3389 en verwijder het vinkje of verwijder de regel.
  5. Sla uw wijzigingen op.

Huawei

Vanwege het grote aantal verschillende typen routers van Huawei kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van Huawei.
  1. Voer het IP-adres van uw router (meestal 192.168.1.1 of 192.168.0.1) in uw browser in.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar het tabblad Geavanceerde Instellingen en selecteer NAT of Poortdoorschakeling.
  4. Zoek de doorschakelregel voor poort 3389 en verwijder het vinkje of verwijder de regel.
  5. Sla uw wijzigingen op.

Linksys

Vanwege het grote aantal verschillende typen routers van Linksys kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van Linksys.
  1. Voer het IP-adres van uw router (meestal 192.168.1.1 of 192.168.0.1) in uw browser in.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar Toepassingen & GamenPoortdoorschakeling.
  4. Zoek de doorschakelregel voor poort 3389 en verwijder het vinkje of verwijder de regel.
  5. Sla uw wijzigingen op.

NETGEAR

Vanwege het grote aantal verschillende typen routers van NETGEAR kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van NETGEAR.
  1. Voer het IP-adres van uw router (meestal 192.168.1.1 of 192.168.0.1) in uw browser in.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar GeavanceerdGeavanceerde instellingenPoortdoorschakeling/Poortactivering.
  4. Zoek de poortdoorschakelregel voor poort 3389 en verwijder deze.
  5. Sla uw wijzigingen op.
Vanwege het grote aantal verschillende typen routers TP-Link kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van TP-Link.
  1. Voer het IP-adres van uw router (meestal 192.168.1.1 of 192.168.0.1) in uw browser in.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar DoorschakelingVirtuele servers of NAT-doorschakeling.
  4. Zoek de doorschakelregel voor poort 3389 en deselecteer of verwijder deze.
  5. Sla uw wijzigingen op.

TRENDnet

Vanwege het grote aantal verschillende typen routers van TRENDnet kunnen we alleen algemene instructies verstrekken voor veelgebruikte modellen. Raadpleeg voor uitgebreide instructies de documentatie van uw specifieke model router. Neem voor meer hulp rechtstreeks contact op met de ondersteuning van TRENDnet.
  1. Voer het IP-adres van uw router (meestal 192.168.1.1 of 192.168.0.1) in uw browser in.
  2. Geef de gebruikersnaam en het wachtwoord voor uw router op. Als u uw aanmeldingsgegevens niet weet, neemt u contact op met de leverancier van de router. Normaal gesproken is dat uw internetprovider (ISP).
  3. Ga naar de Geavanceerde instellingenPoortdoorschakeling.
  4. Zoek de poortdoorschakelingsregel voor poort 3389 en verwijder het vinkje of verwijder de regel.
  5. Sla uw wijzigingen op.
 

Verificatie op netwerkniveau inschakelen

Hoewel deze actie de onmiddellijke dreiging aanpakt, lost het het probleem niet volledig op. Netwerk inspecteren blijft waarschuwingen geven tenzij u ook Verificatie op netwerkniveau inschakelt, zoals hieronder uitgelegd. U kunt dit probleem oplossen door Verificatie op netwerkniveau in te schakelen op uw pc. Dat zorgt ervoor dat elke verbindingspoging moet worden geverifieerd voordat iemand een sessie tot stand kan brengen met de server.

Voer onderstaande stappen uit om Verificatie op netwerkniveau in te schakelen op uw pc:

  1. Klik op de Startknop van Windows en selecteer Instellingen (het tandwielpictogram).
  2. Selecteer Systeem in het linkerdeelvenster en vervolgens de tegel Extern bureaublad.
  3. Klik op de pijl naast de schuifregelaar Extern bureaublad en vink het vakje naast Apparaten verplichten om verificatie op netwerkniveau te gebruiken om verbinding te maken (aanbevolen).

De stappen voor het inschakelen van Verificatie op netwerkniveau kunnen verschillen afhankelijk van uw versie van Windows 10. Voer hieronder de stappen in kwestie uit:

Nieuwe versies van Windows 10

  1. Klik op de Startknop van Windows en selecteer Instellingen (het pictogram in de vorm van een tandwiel).
  2. Selecteer de tegel Systeem.
  3. Klik in het linkerdeelvenster op Extern bureaublad.
  4. Klik op Geavanceerde instellingen.
  5. Tik op het selectievakje naast Alleen verbindingen toestaan met computers waarop Extern bureaublad met verificatie op netwerkniveau wordt uitgevoerd (aanbevolen).

Verificatie op netwerkniveau is nu ingeschakeld en uw pc wordt beschermd tegen ongewenste verbindingen via Extern bureaublad.

Vroege versies van Windows 10

  1. Klik op de knop Start van Windows, begin met het typen van configuratiescherm om het zoekvak te openen en selecteer Configuratiescherm in de zoekresultaten.
  2. Controleer bij Weergeven op of u de weergave Categorie gebruikt.
  3. Selecteer de tegel Systeem en beveiliging.
  4. Selecteer onder Systeem, de optie Externe toegang toestaan.
  5. Zorg ervoor dat onder Externe verbindingen met deze computer toestaan het vakje bij Alleen verbindingen toestaan met computers waarop Extern bureaublad met verificatie op netwerkniveau wordt uitgevoerd (aanbevolen) is ingeschakeld. Klik vervolgens op OK.

Verificatie op netwerkniveau is nu ingeschakeld en uw pc wordt beschermd tegen ongewenste verbindingen via Extern bureaublad.

  1. Druk op het toetsenbord tegelijkertijd op de toetsen Win en X en selecteer vervolgens Configuratiescherm in het menu dat verschijnt.
  2. Controleer bij Weergeven op of u de weergave Categorie gebruikt.
  3. Selecteer de tegel Systeem en beveiliging.
  4. Selecteer onder Systeem, de optie Externe toegang toestaan.
  5. Zorg ervoor dat onder Externe verbindingen met deze computer toestaan het vakje bij Alleen verbindingen toestaan met computers waarop Extern bureaublad met verificatie op netwerkniveau wordt uitgevoerd (aanbevolen) is ingeschakeld. Klik vervolgens op OK.

Verificatie op netwerkniveau is nu ingeschakeld en uw pc wordt beschermd tegen ongewenste verbindingen via Extern bureaublad.

  1. Klik op de  Startknop van Windows en selecteer Configuratiescherm.
  2. Controleer bij Weergeven op of u de weergave Categorie gebruikt.
  3. Selecteer de tegel Systeem en beveiliging.
  4. Selecteer onder Systeem, de optie Externe toegang toestaan.
  5. Zorg ervoor dat Alleen verbindingen toestaan met computers waarop Extern bureaublad met verificatie op netwerkniveau wordt uitgevoerd (veiliger) is ingeschakeld. Klik vervolgens op OK.

Verificatie op netwerkniveau is nu ingeschakeld en uw pc wordt beschermd tegen ongewenste verbindingen via Extern bureaublad.

  • AVG Internet Security
  • AVG AntiVirus Free
  • Windows
Afdrukken
Koppeling e-mailen

Was dit artikel nuttig?

Contact opnemen