Platí pro Avast Premium Security pro Windows
Kčemu slouží Vzdálená plocha?
Remote Desktop Protocol (RDP) běžně zvaný Vzdálená plocha vám umožňuje připojovat se kpočítači zlibovolného umístění. Pokud není chráněný, hackeři můžou zneužít jeho bezpečnostní nedostatky azískat neoprávněný přístup kpočítači.
Jak Štít vzdáleného přístupu pomáhá chránit můj počítač?
Štít vzdáleného přístupu vám pomáhá určovat, které IP adresy se smí na dálku připojovat kvašemu počítači, apomáhá blokovat všechny ostatní pokusy opřipojení. Avast má pravidelně aktualizovanou databázi známých útočníků, internetových botů askenerů, která zlepšuje vaši ochranu před zranitelnostmi. Štít vzdáleného přístupu pomáhá zabezpečit váš počítač tím, že automaticky blokuje následující připojení:
- Připojení ze známých Škodlivých IPadres.
- Připojení, která se pokoušejí využít známých chyb zabezpečení vprotokolu RDP (Remote Desktop Protocol) Microsoftu, např. BlueKeep.
- Útoky hrubou silou, které se opakovaně pokoušejí připojit ksystému pomocí často používaných nebo odcizených přihlašovacích údajů.
Když Štít vzdáleného přístupu zablokuje pokus opřipojení, Avast vás na to upozorní.
Jak zapnu Štít vzdáleného přístupu?
Štít vzdáleného přístupu je placená funkce, která je vnejnovější verzi Avast Premium Security ve výchozím nastavení aktivovaná. Jak zkontrolovat, jestli je Štít vzdáleného přístupu zapnutý:
- Otevřete Avast Premium Security avyberte Ochrana ▸ Štít vzdáleného přístupu.
- Posuvník vhorní části obrazovky musí být zelený (Zapnuto). Doporučujeme mít Štít vzdáleného přístupu pořád zapnutý.
Jak spravovat nastavení Štítu vzdáleného přístupu?
Nastavení Štítu vzdáleného přístupu jsou ve výchozím stavu zvolená tak, abyste byli optimálně chráněni. Pokud potřebujete výchozí nastavení změnit:
- Otevřete Avast Premium Security avyberte Ochrana ▸ Štít vzdáleného přístupu.
- Vpravém horním rohu klikněte na ikonu (ozubené kolo).
- Zaškrtněte pole unásledujících funkcí, případně zaškrtnutí tohoto pole zrušte:
- Zapnout ochranu RDP
- Zapnout ochranu serveru Samba
- Upozorňovat mě na zablokované pokusy opřipojení
- Blokovat útoky hrubou silou
- Blokovat škodlivé IPadresy
- Blokovat exploity vzdálené plochy
Pokud chcete, aby Štít vzdáleného přístupu blokoval vše kromě důvěryhodných připojení, můžete zaškrtnout pole Blokovat všechna připojení kromě následujících.
Co je ochrana RDP?
Remote Desktop Protocol (RDP) umožňuje vzdálené připojení kvašemu počítači. Když je aktivována ochrana RDP, Štít vzdáleného přístupu hlídá příslušná připojení apomáhá blokovat hrozby.
Co je ochrana serveru Samba?
Samba (SMB) umožňuje vzdálené připojení za účelem sdílení souborů vsíti. Když je aktivována ochrana Samba, Štít vzdáleného přístupu hlídá připojení SMB apomáhá blokovat hrozby.
Co jsou důvěryhodná připojení?
Štít vzdáleného přístupu umožňuje sestavit seznam důvěryhodných připojení. Důvěryhodná připojení se můžou připojovat, když je aktivována možnost Blokovat všechna připojení kromě následujících. Musí ale být bezpečná anesmí být vyloučena zprověřování Štítem vzdáleného přístupu. Jak zablokovat vše kromě důvěryhodných připojení:
- Otevřete Avast Premium Security avyberte Ochrana ▸ Štít vzdáleného přístupu.
- Vpravém horním rohu klikněte na ikonu (ozubené kolo).
- Zaškrtněte pole Blokovat všechna připojení kromě následujících.
- Včásti Blokovat všechna připojení kromě následujících klikněte na Přidat.
- Zadejte důvěryhodnou IPadresu nebo rozsah IPadres aklikněte na možnost Povolit. Přidaná připojení se zobrazí pod tlačítkem Přidat.
Proč dostávám upozornění na detekci hrozeb?
Upozornění můžete dostat, když Štít vzdáleného přístupu automaticky zablokuje následující:
- Vysoce rizikové IPadresy: Škodlivé IPadresy, které útočí přes protokol RDP.
- Útoky hrubou silou: Několik neúspěšných pokusů opřihlášení kvašemu počítači.
- Exploity vzdálené plochy: Chyby zabezpečení RDP, které hackeři používají kpřevzetí kontroly nad počítačem ašíření malwaru.
- Falešné poplachy: Když se nějaké zařízení neúspěšně pokusí připojit několikrát za sebou, můžeme vás upozornit. Může jít například olegitimní pokusy opřipojení znesprávně nakonfigurovaného zařízení (například snesprávnými přihlašovacími údaji) nebo pokusy opřipojení ze zařízení, které je infikované malwarem asnaží se připojit kostatním zařízením vsíti.
Jak určit, jestli bylo připojení zablokováno jako falešný poplach:- Pokud se daná IP adresa nachází na vaší interní síti, pomocí Inspektoru sítě zjistěte, okteré zařízení se jedná. Dané zařízení doporučujeme otestovat antivirovým softwarem.
- Pokud IPadresa není zinterní sítě, na webu
https://www.abuseipdb.com/
zkontrolujte, zda nebyla nahlášena jako známý útočník.
Kde najdu informace opokusech opřipojení?
Otevřete Avast Premium Security avyberte Ochrana ▸ Štít vzdáleného přístupu. Na hlavní obrazovce najdete seznam všech pokusů opřipojení včetně IP adresa.
IPadresy vinterní síti obvykle bývají vnásledujících rozsazích:
- 10.0.0.0–10.255.255.255
- 172.16.0.0–172.31.255.255
- 192.168.0.0–192.168.255.255
- Začínají na „fe80“, například fe80::1ff:fe23:4567:890a
Jak zjistím, které zařízení je příčinou zobrazovaných upozornění?
Jak zjistit IP adresy zařízení připojených kvaší síti:
- Otevřete Avast Premium Security avyberte Ochrana ▸ Inspektor sítě.
- Klikněte na Prověřit síť.
- Po dokončení prověřování klikněte na Prověřit všechna zařízení.
- Zablokovanou IPadresu si porovnejte sIP adresami jednotlivých zařízení vsíti.
Pokud je upozornění falešným poplachem, doporučujeme nechat Štít vzdáleného přístupu zapnutý avypnout oznámení.
Co dělat, když Štít vzdáleného přístupu zobrazuje příliš mnoho oznámení?
Štít vzdáleného přístupu doporučujeme mít neustále aktivovaný. Můžete ale vypnout jeho oznámení. Zvolte možnosti ☰
Nabídka ▸ Nastavení ▸ Obecné ▸ Oznámení. Včásti Zpracování místních oznámení kliknutím na tlačítko vyberte možnost Tichý režim+ upozornění na hrozby nebo Tichý režim.
Jak předejít dalším útokům přes vzdálený přístup?
Jak ochránit počítač před hrozbami:
- Používejte silná hesla obsahující velká imalá písmena, číslice, zvláštní znaky afráze.
- Připojení kpočítači povolte jen důvěryhodným IPadresám. Všechna ostatní připojení zablokujte.
Aktualizováno: 2. 6. 2022