Czym jest protokół Remote Desktop?
Remote Desktop Protocol (RDP), znany także pod nazwą Remote Desktop, to protokół umożliwiający połączenie się z komputerem z dowolnej lokalizacji. Jeśli komputer nie jest chroniony, hakerzy będą mogli wykorzystać lukę w zabezpieczeniach, aby uzyskać do niego nieuprawniony dostęp.
W jaki sposób funkcja Osłona dostępu zdalnego chroni mój komputer?
Funkcja Osłona dostępu zdalnego pozwala kontrolować, które adresy IP mogą łączyć się zdalnie z Twoim komputerem, a także blokuje wszelkie pozostałe próby nawiązania połączenia. AVG wykorzystuje często aktualizowaną bazę danych znanych zagrożeń, próbek kodu i danych skanerów, aby zapewnić użytkownikom ochronę przed lukami w zabezpieczeniach. Osłona dostępu zdalnego chroni Twój komputer, automatycznie blokując następujące połączenia:
- Połączenia ze złośliwych adresów IP.
- Połączenia, które próbują wykorzystać znane luki w zabezpieczeniach protokołu Remote Desktop Protocol firmy Microsoft, takie jak BlueKeep.
- Ataki siłowe, w ramach których są podejmowane wielokrotne próby zalogowania się do systemu przy użyciu często używanych lub skradzionych danych uwierzytelniających.
AVG będzie informować Cię o każdej próbie dostępu zablokowanej przez Osłonę dostępu zdalnego.
Jak włączyć funkcję Osłona dostępu zdalnego?
Osłona dostępu zdalnego to domyślnie włączony komponent najnowszej wersji programu AVG Internet Security. Aby upewnić się, że Osłona dostępu zdalnego jest włączona:
- Otwórz program AVG Internet Security i przejdź do obszaru Ataki hakerów.
- Kliknij przycisk Otwórz nad pozycją Osłona dostępu zdalnego.
- Upewnij się, że suwak widoczny u góry ekranu ma kolor zielony (WŁ). Zalecamy, aby Osłona dostępu zdalnego była przez cały czas włączona.
Jak zarządzać ustawieniami Osłony dostępu zdalnego?
Ustawienia Osłony dostępu zdalnego są domyślnie skonfigurowane pod kątem zapewnienia optymalnej ochrony. Aby zmodyfikować domyślne ustawienia:
- Otwórz program AVG Internet Security i wybierz kolejno opcje
☰Menu ▸ Ustawienia. - Wybierz kolejno opcje Pełna ochrona ▸ Osłona dostępu zdalnego w panelu po lewej stronie.
- Zaznacz lub odznacz pola obok tych ustawień:
- Włącz funkcję ochrony RDP
- Włącz funkcję ochrony Samba
- Powiadamiaj mnie o zablokowanych próbach połączenia
- Blokuj ataki sieciowe
- Blokuj złośliwe adresy IP
- Blokuj ataki wykorzystujące luki w zabezpieczeniach protokołu Remote Desktop
Jeśli chcesz, aby Osłona dostępu zdalnego wykluczała zaufane połączenia, możesz także zaznaczyć pole obok opcji Blokuj wszystkie połączenia poza następującymi.
Co to jest funkcja ochrony RDP?
Protokół RDP (Remote Desktop Protocol) umożliwia nawiązanie zdalnego połączenia w celu uzyskania dostępu do komputera. Gdy funkcja ochrony RDP jest włączona, Osłona dostępu zdalnego monitoruje połączenia RDP i blokuje wszelkie zagrożenia.
Jak działa funkcja ochrony Samba?
Serwer Samba (SMB) umożliwia nawiązanie zdalnego połączenia w celu udostępnienia plików w ramach sieci. Gdy funkcja ochrony Samba jest włączona, Osłona dostępu zdalnego monitoruje połączenia SMB i blokuje wszelkie zagrożenia.
W jaki sposób dodać zaufane połączenia?
Aby dodać adres IP lub zakres adresów IP, które zawsze będą mogły łączyć się zdalnie z komputerem:
- Otwórz program AVG Internet Security, a następnie wybierz kolejno
☰Menu ▸ Ustawienia. - Wybierz kolejno opcje Pełna ochrona ▸ Osłona dostępu zdalnego w panelu po lewej stronie.
- Zaznacz pole obok opcji Blokuj wszystkie połączenia poza następującymi.
- Pod opcją Blokuj wszystkie połączenia poza następującymi kliknij przycisk Dodaj.
- Wpisz zaufany adres IP lub zakres adresów IP, a następnie kliknij przycisk Zezwalaj. Dodane połączenia będą widoczne poniżej przycisku Dodaj.
Dlaczego otrzymuję alerty dotyczące wykrycia zagrożenia?
Możesz otrzymywać alerty w przypadku automatycznego zablokowania przez Osłonę dostępu zdalnego następujących połączeń:
- Adresy IP o wysokim poziomie ryzyka: złośliwe adresy IP zagrażają bezpieczeństwu połączeń RDP.
- Ataki siłowe: wielokrotne nieudane próby zalogowania się w celu uzyskania dostępu do Twojego komputera.
- Ataki wykorzystujące luki w zabezpieczeniach protokołu Remote Desktop: hakerzy wykorzystują luki w zabezpieczeniach protokołu RDP, aby przejąć kontrolę nad Twoim komputerem i rozsyłać złośliwe oprogramowanie.
- Błędne wykrycia: alert o wykryciu zagrożenia może zostać wyświetlony w przypadku, gdy urządzenie podejmie wiele nieudanych prób nawiązania połączenia z rzędu. Mogą to być uprawnione próby nawiązania połączenia przez nieprawidłowo skonfigurowane urządzenie (np. urządzenie wykorzystujące nieprawidłowe dane uwierzytelniające) lub zainfekowane złośliwym oprogramowaniem urządzenie próbujące uzyskać dostęp do innych urządzeń należących do sieci. Możesz określić, czy zablokowane połączenie stanowi błędne wykrycie, w następujący sposób:
- Jeśli adres IP należy do sieci wewnętrznej, skorzystaj z funkcji Inspektor sieci AVG, aby dowiedzieć się, które urządzenie powoduje wyświetlenie alertu. Zalecamy przeskanowanie urządzenia przy użyciu oprogramowania antywirusowego.
- Jeśli adres IP nie należy do sieci wewnętrznej, sprawdź, czy zgłoszone połączenie nie znajduje się na liście znanych zagrożeń dostępnej na stronie
https://www.abuseipdb.com/.
Gdzie mogę znaleźć informacje o próbach nawiązania połączenia?
Otwórz program AVG Internet Security i przejdź do obszaru Ataki hakerów, a następnie kliknij przycisk Otwórz nad opcją Osłona dostępu zdalnego. Na ekranie głównym widoczna jest lista wszystkich prób połączenia, w tym Adres IP powiązany z każdą z nich.
Adresy IP z sieci wewnętrznej należą zwykle do następujących zakresów adresów IP:
- 10.0.0.0–10.255.255.255
- 172.16.0.0–172.31.255.255
- 192.168.0.0–192.168.255.255
- Rozpoczynają się od „fe80”, np.: fe80::1ff:fe23:4567:890a
Jak sprawdzić, które urządzenie generuje alerty?
Aby wyszukać adres IP każdego z urządzeń należących do sieci:
- Otwórz program AVG Internet Security i przejdź do obszaru Komputer.
- Kliknij przycisk Otwórz nad pozycją Kontrola sieci.
- Kliknij przycisk Skanuj sieć i wybierz typ sieci.
- Po przeprowadzeniu skanowania najedź kursorem myszy na panel urządzenia i kliknij przycisk Pokaż dane szczegółowe.
- W obszarze Informacje techniczne adres IP jest widoczny obok pola IP.
- Porównaj zablokowany adres IP z adresem IP każdego z urządzeń należących do sieci.
Jeśli alert sygnalizuje błędne wykrycie, zalecamy pozostawienie włączonej Osłony dostępu zdalnego przy jednoczesnym wyłączeniu powiadomień.
Co zrobić, jeśli Osłona dostępu zdalnego wyświetla za dużo powiadomień?
Zalecamy pozostawienie Osłony dostępu zdalnego włączonej na stałe przy jednoczesnym wyłączeniu powiadomień. Wybierz kolejno opcje Ustawienia ▸ Pełna ochrona ▸ Osłona dostępu zdalnego, a następnie odznacz pole obok pozycji Powiadamiaj mnie o zablokowanych próbach połączenia.
Jak zapobiegać dalszym atakom przy użyciu funkcji dostępu zdalnego?
Aby chronić swój komputer przed zagrożeniami:
- Używaj silnych haseł zawierających wielkie litery, cyfry, znaki specjalne i wyrażenia.
- Zezwalaj na komputerze wyłącznie na połączenia z zaufanych adresów IP i blokuj wszelkie inne połączenia.
- AVG Internet Security 22.x dla systemu Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education — wersja 32-/64-bitowa
- Microsoft Windows 8.1 / Pro / Enterprise — wersja 32-/64-bitowa
- Microsoft Windows 8 / Pro / Enterprise — wersja 32-/64-bitowa
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — z dodatkiem Service Pack 1 z pakietem aktualizacji Convenient Rollup, wersja 32-/64-bitowa