Pomoc dotycząca produktów domowych

<  Wstecz

Alert Inspektora sieci AVG: Wykryto lukę związaną z funkcją pulpitu zdalnego

W tym artykule wyjaśniono sposób rozwiązania problemu, jeśli narzędzie Inspektor sieci w programie AVG AntiVirus wyświetla następujący alert:

  • Wykryto lukę związaną z funkcją pulpitu zdalnego

Opis

Remote Desktop Protocol (RDP), znany także pod nazwą Pulpit zdalny, to protokół umożliwiający nawiązanie połączenia z komputerem z dowolnej lokalizacji. Pojawienie się powyższego alertu po uruchomieniu skanowania Inspektora sieci w programie AVG AntiVirus oznacza, że ustawienia pulpitu zdalnego na komputerze nie są bezpieczne. Jest to spowodowane odsłoniętą regułą przekierowania portów na routerze oraz wyłączonym Uwierzytelnianiem na poziomie sieci na komputerze.

Atakujący mógłby połączyć się z komputerem i wykorzystać znane luki w zabezpieczeniach protokołu RDP firmy Microsoft do wykonania złośliwego kodu albo zainstalowania złośliwego oprogramowania. Atakujący może również próbować uzyskać dostęp do chronionych obszarów komputera, podejmując wielokrotne próby odgadnięcia hasła (atak siłowy).

Dodatkowo, jeśli na routerze jest włączone przekierowanie portów, Twój komputer może być narażony na dostęp z Internetu, co zwiększa ryzyko prób zdalnego dostępu.

Udostępnianie protokołu Remote Desktop Protocol w publicznym Internecie bez uwierzytelniania na poziomie sieci jest niezwykle ryzykowne. Nawet przy włączonym uwierzytelnianiu na poziomie sieci, należy unikać tej praktyki, ponieważ programy wykorzystujące luki zero-day mogą pojawić się niespodziewanie.

Rozwiązanie

Wyłącz regułę przekierowania portów

Aby zmniejszyć ryzyko, zaleca się dostęp do ustawień routera i usunięcie lub wyłączenie reguły przekierowania portów, która kieruje ruch internetowy do Twojego komputera. Wybierz markę routera, aby uzyskać szczegółowe instrukcje:

ASUS

Ze względu na szeroką gamę typów routerów oferowanych przez firmę Asus możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą ASUS.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Przejdź do Advanced SettingsWANVirtual Server / Port Forwarding.
  4. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  5. Zapisz swoje zmiany.

Belkin

Ze względu na szeroką gamę typów routerów oferowanych przez firmę Belkin możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą Belkin.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Przejdź do KonfiguracjaBezpieczeństwo.
  4. Przejdź do Przekierowanie pojedynczego portu lub Przekierowanie zakresu portów.
  5. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  6. Zapisz swoje zmiany.

Cisco

Ze względu na szeroką gamę typów routerów oferowanych przez firmę Cisco możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą Cisco.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Przejdź do Zapora ogniowaPrzekierowanie portów.
  4. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  5. Zapisz swoje zmiany.
Ze względu na szeroką gamę typów routerów oferowanych przez firmę D-Link możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą D-Link.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Przejdź do karty Advanced i wybierz Port Forwarding lub Virtual Server.
  4. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  5. Zapisz swoje zmiany.

Huawei

Ze względu na szeroką gamę typów routerów oferowanych przez firmę Huawei możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą Huawei.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Przejdź do karty Ustawienia zaawansowane i wybierz NAT lub przekierowanie portów.
  4. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  5. Zapisz swoje zmiany.

Linksys

Ze względu na szeroką gamę typów routerów oferowanych przez firmę Linksys możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą Linksys.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Przejdź do Aplikacje i GryPort Range Forwarding.
  4. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  5. Zapisz swoje zmiany.

NETGEAR

Ze względu na szeroką gamę typów routerów oferowanych przez firmę NETGEAR możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą NETGEAR.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Wybierz kolejno opcje AdvancedAdvanced SetupPrzekierowanie portów/Port Triggering.
  4. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  5. Zapisz swoje zmiany.
Ze względu na szeroką gamę typów routerów oferowanych przez firmę TP-Link możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą TP-Link.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Przejdź do ForwardingSerwery wirtualne lub NAT Forwarding.
  4. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  5. Zapisz swoje zmiany.

TRENDnet

Ze względu na szeroką gamę typów routerów oferowanych przez firmę TRENDnet możemy podać tylko ogólne instrukcje dotyczące często używanych modeli. Szczegółowych instrukcji należy szukać w dokumentacji posiadanego modelu routera. W celu uzyskania dodatkowej pomocy skontaktuj się bezpośrednio z firmą TRENDnet.
  1. Wprowadź adres IP routera (zwykle 192.168.1.1 lub 192.168.0.1) w przeglądarce.
  2. Wpisz nazwę użytkownikahasło do routera. Jeśli nie znasz danych logowania, skontaktuj się z dostawcą routera. Zwykle jest to Twój dostawca usług internetowych (ISP).
  3. Wybierz kolejno opcje Advanced SetupPrzekierowanie portów.
  4. Znajdź regułę przekierowania dla portu 3389 i odznacz ją lub usuń.
  5. Zapisz swoje zmiany.
 

Włącz uwierzytelnianie na poziomie sieci

Chociaż to działanie dotyczy bezpośredniego zagrożenia, nie rozwiązuje całkowicie problemu. Inspektor sieci będzie nadal wydawać ostrzeżenia, chyba że włączysz również uwierzytelnianie na poziomie sieci, jak wyjaśniono poniżej. Aby rozwiązać ten problem, można włączyć na komputerze opcję Uwierzytelnianie na poziomie sieci. Dzięki temu każda próba nawiązania połączenia musi zostać uwierzytelniona, zanim atakujący ustanowi sesję z serwerem.

Aby włączyć na komputerze opcję Uwierzytelnianie na poziomie sieci, wykonaj następujące czynności:

  1. Kliknij przycisk Start systemu Windows i wybierz pozycję Ustawienia (ikona koła zębatego).
  2. Wybierz pozycję System w lewym panelu, a następnie wybierz kafelek Pulpit zdalny.
  3. Kliknij strzałkę obok suwaka Pulpit zdalny i zaznacz pole wyboru obok opcji Wymagaj używania przez urządzenia uwierzytelniania na poziomie sieci do nawiązywania połączeń (zalecane).

Czynności, jakie trzeba wykonać w celu włączenia opcji Uwierzytelnianie na poziomie sieci, mogą być różne i zależą od używanej wersji systemu Windows 10. Wykonaj odpowiednie następujące czynności:

Nowsze wersje systemu Windows 10

  1. Kliknij przycisk Start systemu Windows i wybierz pozycję Ustawienia (ikona koła zębatego).
  2. Wybierz kafelek System.
  3. Kliknij pozycję Pulpit zdalny w lewym panelu.
  4. Kliknij opcję Ustawienia zaawansowane.
  5. Zaznacz pole wyboru Wymagaj używania przez komputery uwierzytelniania na poziomie sieci do nawiązywania połączeń (zalecane).

Uwierzytelnianie na poziomie sieci jest teraz włączone, a komputer jest chroniony przed niechcianymi połączeniami z użyciem protokołu RDP.

Starsze wersje systemu Windows 10

  1. Kliknij przycisk Start systemu Windows, zacznij wpisywać panel sterowania, aby otworzyć pole wyszukiwania, i wybierz opcję Panel sterowania w wynikach wyszukiwania.
  2. Upewnij się, że z menu Widok według wybrany jest widok Kategoria.
  3. Wybierz kafelek System i zabezpieczenia.
  4. W obszarze System wybierz pozycję Zezwalaj na dostęp zdalny.
  5. Upewnij się, że w obszarze Zezwalaj na połączenia zdalne z tym komputerem pole wyboru Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci (zalecane) jest zaznaczone. Następnie kliknij przycisk OK.

Uwierzytelnianie na poziomie sieci jest teraz włączone, a komputer jest chroniony przed niechcianymi połączeniami z użyciem protokołu RDP.

  1. Naciśnij jednocześnie klawisze Win oraz X na klawiaturze, a z wyświetlonego menu wybierz polecenie Panel sterowania.
  2. Upewnij się, że z menu Widok według wybrany jest widok Kategoria.
  3. Wybierz kafelek System i zabezpieczenia.
  4. W obszarze System wybierz pozycję Zezwalaj na dostęp zdalny.
  5. Upewnij się, że w obszarze Zezwalaj na połączenia zdalne z tym komputerem pole wyboru Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci (zalecane) jest zaznaczone. Następnie kliknij przycisk OK.

Uwierzytelnianie na poziomie sieci jest teraz włączone, a komputer jest chroniony przed niechcianymi połączeniami z użyciem protokołu RDP.

  1. Kliknij przycisk  Start systemu Windows i wybierz polecenie Panel sterowania.
  2. Upewnij się, że z menu Widok według wybrany jest widok Kategoria.
  3. Wybierz kafelek System i zabezpieczenia.
  4. W obszarze System wybierz pozycję Zezwalaj na dostęp zdalny.
  5. Upewnij się, że opcja Zezwalaj na połączenia tylko z komputerów, na których Pulpit zdalny jest uruchomiony z uwierzytelnianiem na poziomie sieci (bardziej bezpieczne) jest zaznaczona. Następnie kliknij przycisk OK.

Uwierzytelnianie na poziomie sieci jest teraz włączone, a komputer jest chroniony przed niechcianymi połączeniami z użyciem protokołu RDP.

  • AVG Internet Security
  • AVG AntiVirus Free
  • Windows
Drukuj
Link poczty email

Czy ten artykuł był pomocny?

Kontakt