Protezione accesso remoto - Domande frequenti

Che cos'è Desktop remoto?

Il protocollo RDP (Remote Desktop Protocol), meglio noto come Desktop remoto, consente la connessione a un PC da qualsiasi posizione. Se non adeguatamente protetto, gli hacker possono utilizzare questa vulnerabilità della sicurezza per ottenere l'accesso non autorizzato al PC.

In che modo Protezione accesso remoto protegge il PC?

Protezione accesso remoto consente di controllare quali indirizzi IP possono accedere in remoto al PC e blocca tutti gli altri tentativi di connessione. Avast dispone di un database regolarmente aggiornato di hacker noti, probe Internet e strumenti di scansione per assicurare la protezione dei suoi utenti contro le vulnerabilità. Protezione accesso remoto protegge il PC bloccando automaticamente le seguenti connessioni:

  • Connessioni provenienti da indirizzi IP dannosi noti.
  • Connessioni che tentano di sfruttare vulnerabilità note di Remote Desktop Protocol di Microsoft, ad esempio BlueKeep.
  • Attacchi di forza bruta che tentano ripetutamente di accedere al sistema con credenziali di accesso comunemente utilizzate o rubate.

Avast informa l'utente ogni volta che Protezione accesso remoto blocca una connessione.

Come si abilita Protezione accesso remoto?

Protezione accesso remoto è abilitato per impostazione predefinita nella versione più recente di Avast Premium Security. Per assicurarsi che Protezione accesso remoto sia abilitato:

  1. Aprire Avast Premium Security e passare a ProtezioneProtezione accesso remoto.
  2. Assicurarsi che il dispositivo di scorrimento nella parte superiore sia verde (ON). È consigliabile mantenere sempre abilitata la funzionalità Protezione accesso remoto.
Per disabilitare temporaneamente Protezione accesso remoto, fare clic sul dispositivo di scorrimento verde (ON) in modo che diventi rosso (OFF), quindi selezionare un intervallo di tempo.

Come si gestiscono le impostazioni di Protezione accesso remoto?

Le impostazioni di Protezione accesso remoto sono configurate per impostazione predefinita in modo da garantire una protezione ottimale. Se occorre modificare le impostazioni predefinite:

  1. Aprire Avast Premium Security e passare a ProtezioneProtezione accesso remoto.
  2. Fare clic sull'icona dell'ingranaggio nell'angolo superiore destro.
  3. Selezionare o deselezionare la casella accanto alle seguenti funzionalità:
    • Abilita protezione RDP
    • Abilita protezione Samba
    • Informami dei tentativi di connessione bloccati
    • Blocca attacchi di forza bruta
    • Blocca indirizzi IP dannosi
    • Blocca exploit di Desktop remoto

È anche possibile selezionare la casella accanto a Blocca tutte le connessioni tranne le seguenti per fare in modo che Protezione accesso remoto escluda le connessioni attendibili.

Cosa si intende per protezione RDP?

Il protocollo RDP (Remote Desktop Protocol) consente una connessione remota per l'accesso al PC. Quando la protezione RDP è abilitata, Protezione accesso remoto monitora le connessioni RDP in modo da bloccare eventuali minacce.

Cosa si intende per protezione Samba?

Samba (SMB) consente una connessione remota per la condivisione di file all'interno di una rete. Quando la protezione Samba è abilitata, Protezione accesso remoto monitora le connessioni SMB in modo da bloccare eventuali minacce.

Come si aggiungono connessioni attendibili?

  1. Aprire Avast Premium Security e passare a ProtezioneProtezione accesso remoto.
  2. Fare clic sull'icona dell'ingranaggio nell'angolo superiore destro.
  3. Selezionare la casella accanto a Blocca tutte le connessioni tranne le seguenti.
  4. In Blocca tutte le connessioni tranne le seguenti fare clic su Aggiungi
  5. Immettere un indirizzo o un intervallo di indirizzi IP attendibile, quindi fare clic su Consenti. Le connessioni aggiunte vengono visualizzate sotto il pulsante Aggiungi.
Per rimuovere una connessione attendibile, passare il cursore del mouse sull'indirizzo IP e fare clic sull'icona del cestino visualizzata.

Perché si ricevono avvisi di rilevamento delle minacce?

Potrebbero venire visualizzati degli avvisi quando Protezione accesso remoto blocca automaticamente quanto segue:

  • Indirizzi IP ad alto rischio: indirizzi IP dannosi che mettono a repentaglio le connessioni RDP.
  • Attacchi di forza bruta: svariati tentativi di accesso non riusciti al PC.
  • Exploit di Desktop remoto: vulnerabilità del protocollo RDP utilizzate dagli hacker per prendere il controllo del PC e diffondere malware.
  • Falsi positivi: un avviso di minaccia può essere attivato quando un dispositivo tenta più volte di seguito di connettersi senza successo. Potrebbe trattarsi di tentativi di connessione legittimi da parte di un dispositivo non configurato correttamente (ad esempio, un dispositivo che utilizza credenziali errate) oppure il dispositivo potrebbe essere stato infettato da malware e tenta di accedere ad altri dispositivi in rete. Determinare se una connessione bloccata è un falso positivo nei seguenti modi:
    • Se l'indirizzo IP è all'interno della rete interna, utilizzare Avast Wi-Fi Inspector per individuare il dispositivo che attiva gli avvisi. È consigliabile eseguire una scansione del dispositivo con un software antivirus.
    • Se l'indirizzo IP è all'esterno della rete interna, verificare se si tratta di un hacker noto già segnalato all'indirizzo https://www.abuseipdb.com/.

Dove è possibile trovare informazioni sui tentativi di connessione?

Aprire Avast Premium Security e passare a ProtezioneProtezione accesso remoto. Nella schermata principale viene visualizzato un elenco di tutti i tentativi di connessione, incluso l'Indirizzo IP.

Gli indirizzi IP della rete interna hanno in genere i seguenti intervalli di indirizzi IP:

  • 10.0.0.0 – 10.255.255.255
  • 172.16.0.0 – 172.31.255.255
  • 192.168.0.0 – 192.168.255.255
  • Iniziano con "fe80", ad esempio fe80::1ff:fe23:4567:890a

Come si può determinare quale dispositivo attiva gli avvisi?

Per trovare l'indirizzo IP di ogni dispositivo della rete:

  1. Aprire Avast Premium Security e passare a Wi-Fi Inspector.
  2. Fare clic su Scansiona rete e selezionare il tipo di rete.
  3. Dopo la scansione, passare il cursore del mouse sul riquadro di un dispositivo e fare clic su Mostra dettagli.
  4. In Informazioni tecniche l'indirizzo IP viene elencato accanto a IP.
  5. Confrontare l'indirizzo IP bloccato con gli indirizzi IP di ogni dispositivo della rete.

Se l'avviso è un falso positivo, è consigliabile mantenere abilitata la funzionalità Protezione accesso remoto, eventualmente disabilitando le notifiche.

Che cosa si può fare se Protezione accesso remoto mostra troppe notifiche?

È consigliabile mantenere sempre abilitata la funzionalità Protezione accesso remoto, ma è possibile disabilitare gli avvisi. Passare a ImpostazioniProtezioneProtezione accesso remoto, quindi deselezionare la casella accanto a Informami dei tentativi di connessione bloccati.

Come si possono impedire ulteriori attacchi con accesso remoto?

Per proteggere il PC dalle minacce:

  • Utilizzare password solide, contenenti maiuscole, numeri, caratteri speciali e frasi.
  • Consentire solo a indirizzi IP attendibili di connettersi al PC e bloccare tutte le altre connessioni.
  • Avast Premium Security 20.x per Windows
  • Avast Omni 1.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32/64 bit
  • Microsoft Windows 8.1 / Pro / Enterprise - 32/64 bit
  • Microsoft Windows 8 / Pro / Enterprise - 32/64 bit
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 2, 32/64 bit

Questo articolo è stato utile?

Hai bisogno di ulteriore assistenza?

Contattaci