Tento článek vysvětluje, co dělat, když Inspektor sítě v aplikaci Avast Antivirus zobrazí následující výstrahu:
- Našli jsme zranitelnost Vzdálené plochy
Popis
Remote Desktop Protocol (RDP) běžně zvaný Vzdálená plocha umožňuje připojovat se k počítači z libovolného umístění. Pokud se vám po spuštění testu pomocí komponenty Inspektor sítě v aplikaci Avast Antivirus zobrazí výše uvedená výstraha, znamená to, že v počítači používáte nedostatečně bezpečná nastavení Vzdálené plochy. To je způsobeno vystaveným pravidlem přesměrovávání portů na vašem routeru a deaktivovaným ověřováním na úrovni sítě na vašem počítači.
Nějaký útočník se může připojit k vašemu počítači a může zneužít známé zranitelnosti protokolu Remote Desktop Protocol od Microsoftu ke spuštění škodlivého kódu nebo k instalaci malwaru. Dále se může pomocí takzvaného útoku hrubou silou (jinými slovy opakovanými pokusy o uhádnutí hesla) pokusit dostat do chráněných oblastí počítače.
Navíc, pokud je na vašem routeru povoleno přesměrovávání portů, váš počítač může být vystaven internetu, což zvyšuje riziko pokusů o vzdálený přístup.
Řešení
Zakažte pravidlo přesměrovávání portů
Aby se snížilo riziko, doporučuje se přistoupit k nastavením routeru a smazat nebo vypnout pravidlo přesměrovávání portů, které směruje internetový provoz na váš počítač. Podrobné pokyny se liší podle značky routeru:
ASUS
- Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Zvolte možnosti Pokročilá nastavení ▸ WAN ▸ Virtuální server / Přesměrovávání portů.
- Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
- Uložte provedené změny.
Belkin
- Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Přejděte do části Konfigurace ▸ Zabezpečení.
- Přejděte na Přesměrování jednoho portu nebo Přesměrování rozsahu portů.
- Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
- Uložte provedené změny.
Cisco
- Zadejte IP adresu svého směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Přejděte na Firewall ▸ Přesměrovávání portů.
- Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
- Uložte provedené změny.
D-Link
- Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Přejděte na kartu Pokročilé a vyberte Přesměrování portů nebo Virtuální server.
- Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
- Uložte provedené změny.
Huawei
- Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Přejděte na kartu Pokročilá nastavení a vyberte NAT nebo přesměrovávání portů.
- Najděte pravidlo přesměrovávání pro port 3389 a odškrtněte nebo smažte ho.
- Uložte provedené změny.
Linksys
- Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Přejděte na Aplikace a hry ▸ Přesměrování rozsahu portů.
- Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
- Uložte provedené změny.
NETGEAR
- Zadejte IP adresu svého směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Zvolte možnosti Advanced ▸ Advanced Setup ▸ Port Forwarding/Port Triggering (Pokročilé > Pokročilé nastavení > Přesměrovávání portů/aktivace portů).
- Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
- Uložte provedené změny.
TP-Link
- Zadejte IP adresu směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Přejděte na Přesměrování ▸ Virtuální servery nebo NAT Forwarding.
- Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
- Uložte provedené změny.
TRENDnet
- Zadejte IP adresu směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
- Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
- Zvolte možnosti Pokročilé nastavení ▸ Přesměrování portů.
- Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo jej smažte.
- Uložte provedené změny.
Zapněte ověřování na úrovni sítě
I když tato akce řeší okamžitou hrozbu, problém zcela nevyřeší. Inspektor sítě bude nadále vydávat varování, pokud také nezapnete Ověřování na úrovni sítě, jak je vysvětleno níže. Tento problém můžete vyřešit tím, že na počítači zapnete ověřování na úrovni sítě. Díky tomu bude při každém pokusu o připojení k serveru nutné se přihlásit.
Ověřování na úrovni sítě na počítači zapnete dle postupu níže:
- Avast One
- Avast Premium Security
- Avast Free Antivirus
- Windows
Aktualizováno: 26. 6. 2025