Suporte doméstico

<  Voltar

Módulo Acesso Remoto - Perguntas frequentes

O que é área de trabalho remota?

O RDP (Remote Desktop Protocol, protocolo de área de trabalho remota), normalmente chamado de área de trabalho remota, permite conectar um PC de qualquer local. Se seu PC ficar desprotegido, os hackers podem usar essa vulnerabilidade de segurança para obter acesso não autorizado ao seu PC.

Como o Módulo Acesso Remoto protege meu PC?

O Módulo Acesso Remoto permite controlar quais endereços IP podem acessar remotamente o seu PC e bloqueia todas as tentativas de conexão. A AVG tem um banco de dados de invasores conhecidos atualizado frequentemente, sondas de internet e escaneadores para garantir sua proteção contra vulnerabilidades. O Módulo Acesso Remoto protege seu PC ao bloquear automaticamente as seguintes conexões:

  • Conexões de endereços IP malignos.
  • Conexões que tentam explorar vulnerabilidades conhecidas no Protocolo da Área de Trabalho Remota da Microsoft, como o BlueKeep.
  • Ataques de força bruta que tentam repetidamente fazer login no seu sistema com credenciais de login comumente usadas ou roubadas.

O AVG alerta sempre que o Módulo Acesso Remoto bloqueia uma conexão.

Como posso ativar o Módulo Acesso Remoto?

O Módulo Acesso Remoto é ativado por padrão na versão mais recente do AVG Internet Security. Para garantir que o Módulo Acesso Remoto seja ativado:

  1. Abra o AVG Internet Security e acesse Ataques de hackers.
  2. Clique no botão Abrir acima de Módulo Acesso Remoto.
  3. Veja se o botão na parte superior da tela está na posição verde (LIGADO). Recomendamos manter o Módulo Acesso Remoto sempre ativado.
Para desativar temporariamente o Módulo Acesso Remoto, clique no interruptor verde (LIGADO) para mudar para vermelho (DESLIGADO) e depois selecione uma duração.

Como posso gerenciar as configurações do Módulo Acesso Remoto?

As configurações do Módulo Acesso Remoto são definidas como padrão para oferecer proteção ideal. Se precisar modificar as configurações padrão:

  1. Abra o AVG Internet Security e acesse MenuConfigurações.
  2. Selecione Proteção completaMódulo Acesso Remoto no painel da esquerda.
  3. Marque ou desmarque a caixa ao lado das configurações a seguir:
    • Ativar a proteção RDP
    • Ativar a proteção do Samba
    • Notificar sobre tentativas de conexão bloqueadas
    • Bloquear ataques de força bruta
    • Bloquear endereços IP malignos
    • Bloquear exploits de área de trabalho remota

Você também pode marcar a caixa ao lado de Bloquear todas as conexões, exceto as seguintes se quiser que o Módulo Acesso Remoto exclua as conexões confiáveis.

O que é proteção de RDP?

O RDP permite que uma conexão remota acesse o PC. Quando a proteção de RDP está ativada, o Módulo Acesso Remoto monitora as conexões de RDP para bloquear ameaças.

O que é a proteção do Samba?

O Samba (SMB) permite uma conexão remota para compartilhar arquivos em uma rede. Quando a proteção do Samba está ativada, o Módulo Acesso Remoto monitora as conexões de SMB para bloquear ameaças.

Como adiciono conexões confiáveis?

Para adicionar um endereço IP ou intervalo de endereços IP que sempre têm permissão para se conectar remotamente ao PC:

  1. Abra o AVG Internet Security e vá até MenuConfigurações.
  2. Selecione Proteção completaMódulo Acesso Remoto no painel da esquerda.
  3. Marque a caixa ao lado de Bloquear todas as conexões, exceto as seguintes.
  4. Em Bloquear todas as conexões, exceto as seguintes, clique em Adicionar.
  5. Insira um endereço IP ou intervalo de endereços IP confiáveis e depois clique em Permitir. As conexões adicionadas aparecem abaixo do botão Adicionar.
Para remover uma conexão confiável, passe o cursor pelo endereço IP e clique no ícone de lixeira que aparece.

Por que recebo alertas de detecção de ameaças?

Você pode receber alertas quando o Módulo Acesso Remoto bloqueia automaticamente:

  • Endereços IP de alto risco: Endereços IP malignos que são perigosos para conexões RDP.
  • Ataques de força bruta: Vários logs com falha nas tentativas tentando acessar o PC.
  • Bloquear exploits de área de trabalho remota: Vulnerabilidades de RDP usadas por hackers para controlar o PC e espalhar malware.
  • Falsos positivos: Um alerta de ameaça pode ser disparado quando um disparador falha em tentar se conectar várias vezes em sequência. Podem ser tentativas de conexão legítimas de um dispositivo mal configurado (ex.: um dispositivo com credenciais erradas) ou o dispositivo pode estar infectado por malware e tentando acessar outros dispositivos na rede. Determine se uma conexão bloqueada é um falso positivo das seguintes maneiras:
    • Se o endereço IP estiver na rede interna, use o Inspector de rede da AVG para descobrir qual dispositivo está disparando os alertas. Recomendamos escanear o dispositivo com o software antivírus.
    • Se o endereço IP estiver fora da rede interna, verifique se é um invasor conhecido reportado em https://www.abuseipdb.com/.

Onde posso encontrar informações sobre tentativas de conexão?

Abra o AVG Internet Security e acesse Ataques de hackers, depois clique no botão Abrir acima de Módulo Acesso Remoto. A tela principal mostra uma lista de todas as tentativas de conexão, inclusive o Endereço IP.

Os endereços IP da rede interna geralmente têm o seguinte intervalo de endereços IP:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
  • Comece por “fe80”, por exemplo, fe80::1ff:fe23:4567:890a

Como determinar qual dispositivo dispara alertas?

Para descobrir o endereço IP de cada dispositivo na sua rede:

  1. Abra o AVG Internet Security e acesse Computador.
  2. Clique no botão Abrir acima de Verificador de Rede.
  3. Clique em Escanear rede e selecione o tipo de rede.
  4. Depois de escanear, passe o cursor sobre um painel de dispositivo e clique em Mostrar detalhes.
  5. Em Informações técnicas, o endereço IP será listado ao lado de IP.
  6. Compare o endereço IP bloqueado com os endereços IP de cada dispositivo na rede.

Se o alerta for um falso positivo, recomendamos manter o Módulo Acesso Remoto ativado, mas você pode desativar as notificações.

O que posso fazer se o Módulo Acesso Remoto exibir notificações demais?

Recomendamos manter o Módulo Acesso Remoto sempre ativado, mas você pode desativar os alertas. Acesse ConfiguraçõesProteção completaMódulo Acesso Remoto, depois desmarque a caixa ao lado de Notificar sobre tentativas de conexão bloqueadas.

Como posso evitar mais ataques de acesso remoto?

Para proteger seu PC contra ameaças:

  • Use senhas fortes, inclusive letras maiúsculas, números, caracteres especiais e frases.
  • Permita apenas endereços IP confiáveis para conectar seu PC e bloquear todas as outras conexões.
  • AVG Internet Security 22.x para Windows
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64-bit
  • Microsoft Windows 8.1 / Pro / Enterprise - 32 / 64-bit
  • Microsoft Windows 8 / Pro / Enterprise - 32 / 64-bit
  • Microsoft Windows 7 Home Basic/Home Premium/Professional/Enterprise/Ultimate - Service Pack 1 com atualização de pacote cumulativo de conveniência, 32/64 bits
Imprimir
Link para email

Este artigo foi útil?

Contato