Suporte doméstico

<  Voltar

Alerta do Inspector de rede do AVG: Vulnerabilidade da Área de Trabalho Remota encontrada

Este artigo explica como resolver o problema se o Inspetor de rede no AVG AntiVirus exibir o seguinte alerta:

  • Vulnerabilidade da área de trabalho remota encontrada

Descrição

O RDP (Remote Desktop Protocol, protocolo de área de trabalho remota), normalmente chamado de Área de Trabalho Remota, permite conectar-se a seu PC de qualquer local. Se você vir o alerta acima depois de fazer um escaneamento com o Inspetor de rede no AVG AntiVirus, é porque descobrimos que as configurações de Área de trabalho remota do seu PC não são seguras. Isso ocorre devido a uma regra de encaminhamento de portas exposta no seu roteador e à Autenticação no Nível da Rede desativada no seu PC.

Um invasor poderia se conectar ao seu PC e usar vulnerabilidades conhecidas no Protocolo da Área de Trabalho Remota da Microsoft para executar código malicioso ou instalar malware. Um invasor também pode tentar acessar áreas protegidas do seu PC tentando repetidamente descobrir sua senha (isso é conhecido como ataque de força bruta).

Além disso, se o encaminhamento de portas estiver ativado no seu roteador, seu PC pode ficar exposto à Internet, aumentando o risco de tentativas de acesso remoto.

Expor o Protocolo de Área de Trabalho Remota à Internet pública sem a Autenticação no Nível da Rede é extremamente arriscado. Mesmo com a Autenticação em Nível de Rede ativada, essa prática deve ser desencorajada, pois exploits de dia zero podem surgir inesperadamente.

Solução

Desative a regra de encaminhamento de portas

Para mitigar o risco, é aconselhável acessar as configurações do seu roteador e excluir ou desativar a regra de encaminhamento de portas que direciona o tráfego de Internet para o seu PC. Selecione a marca do seu roteador para obter instruções detalhadas:

ASUS

Devido à grande variedade de roteadores oferecidos pela Asus, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a ASUS.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Acesse a guia Advanced SettingsWANVirtual Server / Port Forwarding.
  4. Encontre a regra de encaminhamento para a porta 3389 e desmarque ou exclua.
  5. Salve suas alterações.

Belkin

Devido à grande variedade de roteadores oferecidos pela Belkin, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a Belkin.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Acesse ConfiguraçãoSegurança.
  4. Vá para Encaminhamento de porta simples ou Encaminhamento de intervalo de portas.
  5. Encontre a regra de encaminhamento para a porta 3389 e desmarque ou exclua-a.
  6. Salve suas alterações.

Cisco

Devido à grande variedade de roteadores oferecidos pela Cisco, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a Cisco.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Acesse Firewall Encaminhamento de portas.
  4. Encontre a regra de encaminhamento para a porta 3389 e desmarque ou exclua-a.
  5. Salve suas alterações.
Devido à grande variedade de roteadores oferecidos pela D-Link, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a D-Link.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Vá para a guia Avançado e selecione Encaminhamento de Portas ou Servidor Virtual.
  4. Encontre a regra de encaminhamento para a porta 3389 e desmarque ou exclua-a.
  5. Salve suas alterações.

Huawei

Devido à grande variedade de roteadores oferecidos pela Huawei, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a Huawei.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Acesse a guia Configurações Avançadas e selecione NAT ou Encaminhamento de Portas.
  4. Encontre a regra de encaminhamento para a porta 3389 e desmarque ou exclua-a.
  5. Salve suas alterações.

Linksys

Devido à grande variedade de roteadores oferecidos pela Linksys, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a Linksys.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Acesse Aplicativos e JogosEncaminhamento de Faixa de Portas.
  4. Encontre a regra de encaminhamento para porta 3389 e desmarque ou exclua-a.
  5. Salve suas alterações.

NETGEAR

Devido à grande variedade de roteadores oferecidos pela NETGEAR, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a NETGEAR.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Acesse o AdvancedAdvanced SetupEncaminhamento de Portas/Port Triggering.
  4. Encontre a regra de encaminhamento para porta 3389 e desmarque ou exclua-a.
  5. Salve suas alterações.
Devido à grande variedade de roteadores pela TP-Link, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a TP-Link.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Acesse EncaminhamentoServidores virtuais ou Encaminhamento NAT.
  4. Encontre a regra de encaminhamento para a porta 3389 e desmarque ou exclua-a.
  5. Salve suas alterações.

TRENDnet

Devido à grande variedade de roteadores oferecidos pela TRENDnet, só podemos apresentar instruções gerais para os modelos mais usados. Para instruções detalhadas, consulte a documentação do modelo específico do seu roteador. Para mais ajuda, entre em contato com a TRENDnet.
  1. Digite o endereço IP do seu roteador (geralmente 192.168.1.1 ou 192.168.0.1) no seu navegador.
  2. Insira o nome do usuário e a senha do seu roteador. Se você não souber as credenciais de login, entre em contato com a pessoa que forneceu o roteador. Normalmente, será o provedor de internet (ISP).
  3. Acesse o Advanced SetupEncaminhamento de portas.
  4. Encontre a regra de encaminhamento para a porta 3389 e desmarque ou exclua-a.
  5. Salve suas alterações.
 

Ativar Autenticação no Nível da Rede

Embora essa ação aborde a ameaça imediata, ela não resolve completamente o problema. O Inspetor de rede continuará emitindo avisos, a menos que você também ative a Autenticação no Nível da Rede, conforme explicado abaixo. Você pode resolver esse problema, permitindo a Autenticação no Nível da Rede no seu PC. Isso garante que qualquer tentativa de conexão precisa ser autenticada antes que uma sessão com o servidor possa ser estabelecida.

Siga as etapas descritas abaixo para ativar a Autenticação no Nível da Rede no PC:

  1. Clique no botão Iniciar do Windows e selecione Configurações (ícone de engrenagem).
  2. Selecione Sistema no painel esquerdo, depois selecione a caixa Área de Trabalho Remota.
  3. Clique na seta ao lado do controle deslizante Área de Trabalho Remota e marque a caixa ao lado de Exigir que dispositivos usem a Autenticação no Nível da Rede para se conectar (Recomendado).

O procedimento para permitir a Autenticação no Nível da Rede varia de acordo com sua versão do Windows 10. Siga as seguintes etapas:

Versões mais novas do Windows 10

  1. Clique no botão Iniciar do Windows e selecione Configurações (ícone de engrenagem).
  2. Selecione a caixa Sistema.
  3. Clique em Área de Trabalho Remota no painel à esquerda.
  4. Clique em Configurações avançadas.
  5. Marque a caixa ao lado de Exigir que computadores usem a Autenticação no Nível da Rede para se conectar (recomendado).

A Autenticação no Nível da Rede agora está ativada e o PC está protegido contra conexões não solicitadas através da Área de Trabalho Remota.

Versões mais antigas do Windows 10

  1. Clique no botão Iniciar do Windows, comece a digitar painel de controle para abrir o campo de pesquisa e depois selecione Painel de Controle nos resultados de pesquisa.
  2. Ao lado de Visualizar por, selecione a visualização por Categoria.
  3. Selecione a caixa Sistema e Segurança.
  4. Em Sistema, selecione Permitir acesso remoto.
  5. Em Permitir conexões remotas com este computador, marque apenas a caixa ao lado de Permitir conexões apenas de computadores que executam a Área de Trabalho Remota com a Autenticação no Nível da Rede (recomendado). Depois, clique em OK.

A Autenticação no Nível da Rede agora está ativada e o PC está protegido contra conexões não solicitadas através da Área de Trabalho Remota.

  1. Pressione as teclas Win e X simultaneamente e depois selecione Painel de Controle no menu que será exibido.
  2. Ao lado de Visualizar por, selecione a visualização por Categoria.
  3. Selecione a caixa Sistema e Segurança.
  4. Em Sistema, selecione Permitir acesso remoto.
  5. Em Permitir conexões remotas com este computador, marque apenas a caixa ao lado de Permitir conexões apenas de computadores que executam a Área de Trabalho Remota com a Autenticação no Nível da Rede (recomendado). Depois, clique em OK.

A Autenticação no Nível da Rede agora está ativada e o PC está protegido contra conexões não solicitadas através da Área de Trabalho Remota.

  1. Clique no botão  Iniciar do Windows e selecione Painel de Controle.
  2. Ao lado de Visualizar por, selecione a visualização por Categoria.
  3. Selecione a caixa Sistema e Segurança.
  4. Em Sistema, selecione Permitir acesso remoto.
  5. Verifique se a opção Permitir conexões apenas de computadores que executam a Área de Trabalho Remota com a Autenticação no Nível da Rede (mais seguro) está selecionada. Depois, clique em OK.

A Autenticação no Nível da Rede agora está ativada e o PC está protegido contra conexões não solicitadas por meio da Área de trabalho remota.

  • AVG Internet Security
  • AVG AntiVirus Free
  • Windows
Imprimir
Link para email

Este artigo foi útil?

Contato