Questo articolo spiega come risolvere il problema se in Avast Antivirus il Controllo di rete mostra il seguente avviso:
- Rilevata vulnerabilità Desktop remoto
Descrizione
Il protocollo RDP (Remote Desktop Protocol), meglio noto come Desktop remoto, consente di eseguire la connessione al proprio PC da qualsiasi posizione. Se al termine di una scansione di Controllo di rete in Avast Antivirus viene visualizzato il precedente avviso, significa che le impostazioni di Desktop remoto del PC in uso non sono sicure. Ciò è dovuto a una regola di port forwarding esposta nel router e all’autenticazione a livello di rete disabilitata nel PC.
Un utente malintenzionato potrebbe connettersi al PC e sfruttare le vulnerabilità note del protocollo Desktop remoto di Microsoft per eseguire codice dannoso o creare malware. L’autore dell’attacco potrebbe anche tentare di accedere alle aree protette del PC indovinando la password tramite un tipo di attacco noto come attacco di forza bruta.
Inoltre, se il port forwarding è abilitato sul tuo router, il tuo PC potrebbe essere esposto a Internet, aumentando il rischio di tentativi di accesso remoto.
Soluzione
Disabilita la regola di port forwarding
Per mitigare il rischio, è consigliabile accedere alle impostazioni del router ed eliminare o disattivare la regola di port forwarding che indirizza il traffico internet al tuo PC. Selezionare la marca del router per istruzioni dettagliate:
ASUS
- Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Vai alla scheda Advanced Settings ▸ WAN ▸ Virtual Server / Port Forwarding.
- Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
Belkin
- Inserisci l’indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Vai a Configurazione ▸ Sicurezza.
- Vai a Single Port Forwarding o Port Range Forwarding.
- Trova la regola di inoltro per la porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
Cisco
- Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Vai a Firewall ▸ Port Forwarding.
- Individua la regola di inoltro per la porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
D-Link
- Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Vai alla scheda Avanzate e seleziona Port Forwarding o Server Virtuale.
- Trova la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
Huawei
- Inserisci l’indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Vai alla scheda Impostazioni avanzate e seleziona NAT o Port Forwarding.
- Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
Linksys
- Inserisci l’indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Passa a Applicazioni e Gaming ▸ Port Range Forwarding.
- Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
NETGEAR
- Inserisci l’indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Vai a Advanced ▸ Advanced Setup ▸ Port Forwarding/Port Triggering.
- Trova la regola di port forwarding per porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
TP-Link
- Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Vai a Forwarding ▸ Server virtuali oppure NAT Forwarding.
- Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
TRENDnet
- Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
- Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
- Vai a Advanced Setup ▸ Port Forwarding.
- Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
- Salva le modifiche.
Abilita l'autenticazione a livello di rete
Sebbene questa azione affronti la minaccia immediata, non risolve completamente il problema. Il Controllo di rete continuerà a emettere avvisi a meno che non abiliti anche l'autenticazione a livello di rete, come spiegato di seguito. È possibile risolvere il problema abilitando nel PC Autenticazione a livello di rete, per assicurarsi che tutti i tentativi di connessione debbano essere autenticati prima di poter stabilire una sessione con il server.
Per abilitare l’autenticazione a livello di rete nel PC, procedere come segue:
- Avast One
- Avast Premium Security
- Avast Free Antivirus
- Windows
Ultimo aggiornamento: 26/06/2025