Avast
Skip to main content
  • Domácnosti Domácnosti Produkty pro ochranu počítače a mobilního telefonu
  • Firmy Firmy Avast ochrání vaši firmu
  • Partneři Partneři Partnerství s Avastem podpoří váš byznys
  • O nás O nás Volná místa, média, kontakt
  • Blogy Akademie, Blog, Decoded, Fórum
  • Česká republika
Domácnosti
  • Zabezpečení
    • Free Antivirus
      Základní ochrana pro všechna vaše zařízení
      Free Antivirus
      Základní ochrana pro všechna vaše zařízení
      Free Antivirus
      Základní ochrana pro všechna vaše zařízení
      Free Antivirus
      Základní ochrana pro všechna vaše zařízení
    • Premium Security
      Kompletní ochrana před všemi hrozbami z internetu
    • Ultimate
      Balíček s našimi nejlepšími aplikacemi pro zabezpečení, ochranu soukromí a ladění výkonu

    Hledáte produkt pro své zařízení? Free Antivirus pro Windows, Free Security pro Android, Free Security pro Mac, Free Security pro iPhone/iPad

    Hledáte produkt pro své zařízení? Free Antivirus pro Windows Free Security pro Mac Free Security pro Android Free Security pro iPhone/iPad

  • Soukromí
    • SecureLine VPN
      Zašifrujte své připojení, ať jste na veřejných sítích v bezpečí
    • AntiTrack
      Skryjte svůj digitální otisk a zbavte se přizpůsobených reklam
    • Secure Browser
      Webový prohlížeč, který je bezpečný, chrání soukromí a snadno se používá
    • Secure Browser PRO
      Odemkněte si úplný potenciál aplikace Avast Secure Browser a zcela zašifrujte své online aktivity
    • BreachGuard
      Ochraňte své osobní údaje před úniky a prodejem
    • Online Security & Privacy
      Rozšíření prohlížeče od Avastu, které vám zajistí soukromí a zabezpečení
  • Výkon
    • Cleanup Premium
      Zvyšte rychlost a výkon svého počítače
      Cleanup Premium
      Zvyšte rychlost a výkon svého počítače
      Cleanup Premium
      Zvyšte rychlost a výkon svého počítače
      Cleanup Premium
      Zvyšte rychlost a výkon svého počítače
    • Driver Updater
      Automaticky aktualizujte ovladače jedním kliknutím
  • Obchod
  • Domů
  • Podpora
  • Obchod
  • Účet
Firmy
  • Produkty
    • Malá a domácí
      kancelář
      1–10 zařízení
      Ochraňte až 10 zařízení (notebooky, mobilní zařízení, počítače a tablety) pomocí Small Office Protection.
    • Malé firmy
      Více než 11 zařízení
      Řešení Essential, Premium nebo Ultimate Business Security spravované z integrované cloudové platformy Business Hub.
    • Specializované produkty
      • Správa oprav
      • Zálohování v cloudu
      • Prémiové ovládání na dálku
      • Antivirus pro Linux
      • CCleaner

    Nevíte, které řešení je pro vaši firmu to pravé?

    Pomozte mi s výběrem
  • Obchodní partneři
    • Příležitosti k partnerství
      • Poskytovatelé spravovaných služeb
      • Prodejci
      • Distributoři
      • Partneři
    • Řešení pro MSP
      • Bezpečnostní platforma Business Hub
      Nákup podle sektorů
      • Vzdělávání
    Staňte se partnerem
    Současní partneři
  • Zdroje informací
  • Zkušební verze
  • Obchod
  • Domů
  • Kontaktovat obchodní oddělení
  • Podpora
  • Obchod
  • Účet
    • Business Hub
    • CloudCare
    • Partnerský portál
Partneři
  • Smart Life
  • Mobilní zabezpečení
  • VPN
  • Analýza hrozeb
  • Knowledge Center
O nás
  • O Avastu
  • Kariéra
  • Digitální důvěra
  • Tiskové oddělení
      • Tiskové zprávy
      • Akce
      • V médiích
      • Materiály pro média
      • Kontakty pro vztahy s veřejností
  • Ocenění
  • Kontaktujte nás
  • Blogy
  • Blog Avastu Poslední novinky ze světa zabezpečení
  • Akademie Avast Odborné rady a pokyny k digitálnímu zabezpečení a ochraně soukromí
  • Avast Decoded Detailní technické články o bezpečnostních hrozbách
  • Fórum Avast Diskutujte v rámci komunity

List of available regions

Main regions
  • Worldwide (English)
  • Europe (English)
  • América Latina (español)
AMERIKA
  • Argentina
  • Brasil
  • Canada (English)
  • Canada (français)
  • Chile
  • Colombia
  • EE.UU. (español)
  • México
  • USA (English)
  • América Latina (español)
EVROPA, BLÍZKÝ VÝCHOD A AFRIKA
  • België (Nederlands)
  • Belgique (français)
  • Česká republika
  • Danmark
  • Deutschland
  • España
  • France
  • Italia
  • Magyarország
  • Nederland
  • Norge
  • Polska
  • Portugal
  • Schweiz (Deutsch)
  • Slovensko (česky)
  • South Africa
  • Suisse (français)
  • Suomi
  • Sverige
  • Türkiye
  • United Arab Emirates
  • United Kingdom
  • Ελλάδα
  • ישראל
  • Казахстан
  • România
  • Россия
  • Україна (українська)
  • Украина (русский)
  • المملكة العربية السعودية
  • الدول العربية
  • Europe (English)
ASIE A TICHOMOŘÍ
  • Australia
  • India
  • इंडिया (हिंदी)
  • Indonesia (English)
  • Indonesia (Bahasa Indonesia)
  • Malaysia (English)
  • Malaysia (Bahasa Melayu)
  • New Zealand
  • Philippines (English)
  • Pilipinas (Filipino)
  • Singapore
  • Việt Nam
  • 日本語
  • 대한민국
  • 简体中文
  • 繁體中文
  • ประเทศไทย
  • Worldwide (English)

Výstraha Inspektoru sítě Avast: Našli jsme zranitelnost Vzdálené plochy

Tento článek vysvětluje, co dělat, když Inspektor sítě v aplikaci Avast Antivirus zobrazí následující výstrahu:

  • Našli jsme zranitelnost Vzdálené plochy

Popis

Remote Desktop Protocol (RDP) běžně zvaný Vzdálená plocha umožňuje připojovat se k počítači z libovolného umístění. Pokud se vám po spuštění testu pomocí komponenty Inspektor sítě v aplikaci Avast Antivirus zobrazí výše uvedená výstraha, znamená to, že v počítači používáte nedostatečně bezpečná nastavení Vzdálené plochy. To je způsobeno vystaveným pravidlem přesměrovávání portů na vašem routeru a deaktivovaným ověřováním na úrovni sítě na vašem počítači.

Nějaký útočník se může připojit k vašemu počítači a může zneužít známé zranitelnosti protokolu Remote Desktop Protocol od Microsoftu ke spuštění škodlivého kódu nebo k instalaci malwaru. Dále se může pomocí takzvaného útoku hrubou silou (jinými slovy opakovanými pokusy o uhádnutí hesla) pokusit dostat do chráněných oblastí počítače.

Navíc, pokud je na vašem routeru povoleno přesměrovávání portů, váš počítač může být vystaven internetu, což zvyšuje riziko pokusů o vzdálený přístup.

Vystavení protokolu vzdálené plochy veřejnému internetu bez ověřování na úrovni sítě je velmi riskantní. I když je zapnuto ověřování na úrovni sítě, tento postup by měl být odrazován, protože se mohou neočekávaně objevit doposud neznámé (zero-day) exploity.

Řešení

Zakažte pravidlo přesměrovávání portů

Aby se snížilo riziko, doporučuje se přistoupit k nastavením routeru a smazat nebo vypnout pravidlo přesměrovávání portů, které směruje internetový provoz na váš počítač. Podrobné pokyny se liší podle značky routeru:

ASUS

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Asus, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti ASUS.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Zvolte možnosti Pokročilá nastavení ▸ WAN ▸ Virtuální server / Přesměrovávání portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

Belkin

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Belkin, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti Belkin.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte do části Konfigurace ▸ Zabezpečení.
  4. Přejděte na Přesměrování jednoho portu nebo Přesměrování rozsahu portů.
  5. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  6. Uložte provedené změny.

Cisco

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Cisco, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti Cisco.
  1. Zadejte IP adresu svého směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na Firewall ▸ Přesměrovávání portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

D-Link

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů D-Link, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti D-Link.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na kartu Pokročilé a vyberte Přesměrování portů nebo Virtuální server.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

Huawei

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Huawei, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti Huawei.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na kartu Pokročilá nastavení a vyberte NAT nebo přesměrovávání portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a odškrtněte nebo smažte ho.
  5. Uložte provedené změny.

Linksys

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů Linksys, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti Linksys.
  1. Zadejte IP adresu vašeho směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do vašeho prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na Aplikace a hry ▸ Přesměrování rozsahu portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

NETGEAR

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů NETGEAR, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti NETGEAR.
  1. Zadejte IP adresu svého směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Zvolte možnosti Advanced ▸ Advanced Setup ▸ Port Forwarding/Port Triggering (Pokročilé > Pokročilé nastavení > Přesměrovávání portů/aktivace portů).
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

TP-Link

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů TP-Link, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti TP-Link.
  1. Zadejte IP adresu směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Přejděte na Přesměrování ▸ Virtuální servery nebo NAT Forwarding.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo ho smažte.
  5. Uložte provedené změny.

TRENDnet

Tyto pokyny jsou jen obecné a týkají se nejčastěji používaných modelů routerů TRENDnet, protože tento výrobce nabízí celou řadu různých typů routerů. Podrobné pokyny najdete v dokumentaci ke konkrétnímu modelu routeru. Pokud potřebujete další pomoc, kontaktujte přímo podporu společnosti TRENDnet.
  1. Zadejte IP adresu směrovače (obvykle 192.168.1.1 nebo 192.168.0.1) do svého prohlížeče.
  2. Zadejte uživatelské jméno a heslo k routeru. Pokud přihlašovací údaje neznáte, kontaktujte dodavatele routeru. Obvykle jím je poskytovatel připojení k internetu (ISP).
  3. Zvolte možnosti Pokročilé nastavení ▸ Přesměrování portů.
  4. Najděte pravidlo přesměrovávání pro port 3389 a zrušte jeho zaškrtnutí nebo jej smažte.
  5. Uložte provedené změny.
 

Zapněte ověřování na úrovni sítě

I když tato akce řeší okamžitou hrozbu, problém zcela nevyřeší. Inspektor sítě bude nadále vydávat varování, pokud také nezapnete Ověřování na úrovni sítě, jak je vysvětleno níže. Tento problém můžete vyřešit tím, že na počítači zapnete ověřování na úrovni sítě. Díky tomu bude při každém pokusu o připojení k serveru nutné se přihlásit.

Ověřování na úrovni sítě na počítači zapnete dle postupu níže:

  1. Ve Windows klikněte na tlačítko Start a vyberte možnost Nastavení (ikona ozubeného kola).
  2. Na levém panelu vyberte Systém, a poté vyberte dlaždici Vzdálená plocha.
  3. Klikněte na šipku vedle přepínače Vzdálená plocha a zaškrtněte políčko vedle možnosti Vyžadovat, aby počítače k připojení používaly ověřování na úrovni sítě (doporučeno).

Postup zapnutí ověřování na úrovni sítě se liší podle verze Windows 10, kterou používáte. Řiďte se příslušným postupem níže:

  • Novější verze Windows 10
  • Starší verze Windows 10

Novější verze Windows 10

  1. Ve Windows klikněte na tlačítko Start a vyberte možnost Nastavení (ikona ozubeného kola).
  2. Vyberte dlaždici Systém.
  3. Na levém panelu klikněte na možnost Vzdálená plocha.
  4. Klikněte na položku Pokročilé nastavení.
  5. Zaškrtněte pole Při připojování počítačů vyžadovat ověřování na úrovni sítě (doporučeno).

Ověřování na úrovni sítě je nyní zapnuto a váš počítač je chráněn před nevyžádanými připojeními přes Vzdálenou plochu.

Starší verze Windows 10

  1. Ve Windows klikněte na tlačítko Start, do vyhledávacího pole zadejte ovládací panely a z výsledků hledání vyberte možnost Ovládací panely.
  2. V části Zobrazit podle zkontrolujte, zda jste vybrali zobrazení Kategorie.
  3. Vyberte dlaždici Systém a zabezpečení.
  4. V části Systém vyberte možnost Povolit vzdálený přístup.
  5. V části Umožnit vzdálené připojení k tomuto počítači zkontrolujte, zda je zaškrtnuto pole Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě (doporučeno). Poté klikněte na OK.

Ověřování na úrovni sítě je nyní zapnuto a váš počítač je chráněn před nevyžádanými připojeními přes Vzdálenou plochu.

  1. Na klávesnici současně stiskněte klávesy Win a X a ze zobrazené nabídky vyberte možnost Ovládací panely.
  2. V části Zobrazit podle zkontrolujte, zda jste vybrali zobrazení Kategorie.
  3. Vyberte dlaždici Systém a zabezpečení.
  4. V části Systém vyberte možnost Povolit vzdálený přístup.
  5. V části Umožnit vzdálené připojení k tomuto počítači zkontrolujte, zda je zaškrtnuto pole Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě (doporučeno). Poté klikněte na OK.

Ověřování na úrovni sítě je nyní zapnuto a váš počítač je chráněn před nevyžádanými připojeními přes Vzdálenou plochu.

  1. Ve Windows klikněte na tlačítko  Start a vyberte možnost Ovládací panely.
  2. V části Zobrazit podle zkontrolujte, zda jste vybrali zobrazení Kategorie.
  3. Vyberte dlaždici Systém a zabezpečení.
  4. V části Systém vyberte možnost Povolit vzdálený přístup.
  5. Zkontrolujte, zda je vybrána možnost Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě (vyšší zabezpečení). Poté klikněte na OK.

Ověřování na úrovni sítě je nyní zapnuto a váš počítač je chráněn před nevyžádanými připojeními přes Vzdálenou plochu.

  • Avast One
  • Avast Premium Security
  • Avast Free Antivirus
  • Windows


Aktualizováno: 26. 6. 2025

Pomohl vám tento článek?

Potřebujete další pomoc?

Kontaktujte nás
Avast logo
Česká republika
Pro domácnosti
  • Podpora
  • Zabezpečení
  • Soukromí
  • Výkon
  • Blog
Pro firmy
  • Podpora pro firmy
  • Produkty pro firmy
  • Obchodní partneři
  • Blog Avast Business
  • Affiliate partneři
Pro partnery
  • Mobilní operátoři
Společnost
  • Kontaktujte nás
  • Kariéra
  • Tiskové oddělení
  • Digitální důvěra
  • Technologie
Avast logo © 2025 Gen Digital Inc. Všechna práva vyhrazena.
Zásady zpracování osobních údajů Produktové zásady zpracování Právní informace Nahlásit zranitelnost Prohlášení o novodobém otroctví Podrobnosti o předplatném