Skip to main content

Avviso di Controllo di rete Avast: Rilevata vulnerabilità Desktop remoto

Questo articolo spiega come risolvere il problema se in Avast Antivirus il Controllo di rete mostra il seguente avviso:

  • Rilevata vulnerabilità Desktop remoto

Descrizione

Il protocollo RDP (Remote Desktop Protocol), meglio noto come Desktop remoto, consente di eseguire la connessione al proprio PC da qualsiasi posizione. Se al termine di una scansione di Controllo di rete in Avast Antivirus viene visualizzato il precedente avviso, significa che le impostazioni di Desktop remoto del PC in uso non sono sicure. Ciò è dovuto a una regola di port forwarding esposta nel router e all’autenticazione a livello di rete disabilitata nel PC.

Un utente malintenzionato potrebbe connettersi al PC e sfruttare le vulnerabilità note del protocollo Desktop remoto di Microsoft per eseguire codice dannoso o creare malware. L’autore dell’attacco potrebbe anche tentare di accedere alle aree protette del PC indovinando la password tramite un tipo di attacco noto come attacco di forza bruta.

Inoltre, se il port forwarding è abilitato sul tuo router, il tuo PC potrebbe essere esposto a Internet, aumentando il rischio di tentativi di accesso remoto.

Esporre il protocollo RDP alla rete Internet pubblica senza l’autenticazione a livello di rete è estremamente rischioso. Anche con l'autenticazione a livello di rete abilitata, questa pratica dovrebbe essere scoraggiata, poiché gli exploit zero-day possono emergere inaspettatamente.

Soluzione

Disabilita la regola di port forwarding

Per mitigare il rischio, è consigliabile accedere alle impostazioni del router ed eliminare o disattivare la regola di port forwarding che indirizza il traffico internet al tuo PC. Selezionare la marca del router per istruzioni dettagliate:

ASUS

Data la vasta gamma di router differenti offerti da Asus, sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare ASUS direttamente.
  1. Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Vai alla scheda Advanced SettingsWANVirtual Server / Port Forwarding.
  4. Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
  5. Salva le modifiche.

Belkin

Data la vasta gamma di router differenti offerti da Belkin, sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare Belkin direttamente.
  1. Inserisci l’indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Vai a ConfigurazioneSicurezza.
  4. Vai a Single Port Forwarding o Port Range Forwarding.
  5. Trova la regola di inoltro per la porta 3389 e deselezionala o eliminala.
  6. Salva le modifiche.

Cisco

Data la vasta gamma di router differenti offerti da Cisco, sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare Cisco direttamente.
  1. Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Vai a Firewall Port Forwarding.
  4. Individua la regola di inoltro per la porta 3389 e deselezionala o eliminala.
  5. Salva le modifiche.
Data la vasta gamma di router differenti offerti da D-Link, sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare D-Link direttamente.
  1. Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Vai alla scheda Avanzate e seleziona Port Forwarding o Server Virtuale.
  4. Trova la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
  5. Salva le modifiche.

Huawei

Data la vasta gamma di router differenti offerti da Huawei, sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare Huawei direttamente.
  1. Inserisci l’indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Vai alla scheda Impostazioni avanzate e seleziona NAT o Port Forwarding.
  4. Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
  5. Salva le modifiche.

Linksys

Data la vasta gamma di router differenti offerti da Linksys, sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare Linksys direttamente.
  1. Inserisci l’indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Passa a Applicazioni e GamingPort Range Forwarding.
  4. Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
  5. Salva le modifiche.

NETGEAR

Data la vasta gamma di router differenti offerti da NETGEAR, sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare NETGEAR direttamente.
  1. Inserisci l’indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Vai a AdvancedAdvanced SetupPort Forwarding/Port Triggering.
  4. Trova la regola di port forwarding per porta 3389 e deselezionala o eliminala.
  5. Salva le modifiche.
Data la vasta gamma di router differenti offerti da TP-Link, sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare TP-Link direttamente.
  1. Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Vai a ForwardingServer virtuali oppure NAT Forwarding.
  4. Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
  5. Salva le modifiche.

TRENDnet

Data la vasta gamma di router differenti offerti da TRENDnet , sono disponibili solo istruzioni generali per i modelli più usati. Per istruzioni dettagliate, consultare la documentazione del modello di router specifico. Per ulteriore assistenza, contattare TRENDnet direttamente.
  1. Inserisci l'indirizzo IP del router (di solito 192.168.1.1 o 192.168.0.1) nel browser.
  2. Immettere il nome utente e la password del router. Se non si conoscono le credenziali di accesso, contattare la parte che ha fornito il router. In genere, si tratta del provider di servizi Internet (ISP).
  3. Vai a Advanced SetupPort Forwarding.
  4. Individua la regola di port forwarding per la porta 3389 e deselezionala o eliminala.
  5. Salva le modifiche.
 

Abilita l'autenticazione a livello di rete

Sebbene questa azione affronti la minaccia immediata, non risolve completamente il problema. Il Controllo di rete continuerà a emettere avvisi a meno che non abiliti anche l'autenticazione a livello di rete, come spiegato di seguito. È possibile risolvere il problema abilitando nel PC Autenticazione a livello di rete, per assicurarsi che tutti i tentativi di connessione debbano essere autenticati prima di poter stabilire una sessione con il server.

Per abilitare l’autenticazione a livello di rete nel PC, procedere come segue:

  1. Cliccare sul pulsante Start di Windows e selezionare Impostazioni (icona dell’ingranaggio).
  2. Selezionare Sistema nel riquadro a sinistra, quindi selezionare il riquadro Desktop remoto.
  3. Cliccare sulla freccia accanto al dispositivo di scorrimento Desktop remoto e selezionare la casella accanto a Richiedi ai dispositivi di utilizzare Autenticazione a livello di rete per connettersi (opzione consigliata).

I passaggi per abilitare l’autenticazione a livello di rete variano in base alla versione di Windows 10. Procedere come segue in base alla versione in uso:

Versioni più recenti di Windows 10

  1. Fare clic sul pulsante Start di Windows e selezionare Impostazioni (icona dell’ingranaggio).
  2. Selezionare il riquadro Sistema.
  3. Fare clic su Desktop remoto nel riquadro a sinistra.
  4. Fare clic su Impostazioni avanzate.
  5. Selezionare la casella accanto a Richiedi ai computer di utilizzare Autenticazione a livello di rete per connettersi (opzione consigliata).

L’autenticazione a livello di rete ora è abilitata e il PC è protetto dalle connessioni indesiderate tramite Desktop remoto.

Versioni meno recenti di Windows 10

  1. Fare clic sul pulsante Start di Windows, iniziare a digitare pannello di controllo per aprire la casella di ricerca, quindi selezionare Pannello di controllo nei risultati della ricerca.
  2. Accanto a Visualizza per assicurarsi che sia impostata la visualizzazione Categoria.
  3. Selezionare il riquadro Sistema e sicurezza.
  4. In Sistema selezionare Consenti accesso remoto.
  5. Sotto Consenti connessioni remote al computer verificare che la casella accanto a Consenti connessioni solo dai computer che eseguono Desktop remoto con Autenticazione a livello di rete (opzione consigliata) sia selezionata. Quindi cliccare su OK.

L’autenticazione a livello di rete ora è abilitata e il PC è protetto dalle connessioni indesiderate tramite Desktop remoto.

  1. Premere contemporaneamente i tasti WINDOWS e X, quindi selezionare Pannello di controllo nel menu visualizzato.
  2. Accanto a Visualizza per assicurarsi che sia impostata la visualizzazione Categoria.
  3. Selezionare il riquadro Sistema e sicurezza.
  4. In Sistema selezionare Consenti accesso remoto.
  5. Sotto Consenti connessioni remote al computer verificare che la casella accanto a Consenti connessioni solo dai computer che eseguono Desktop remoto con Autenticazione a livello di rete (opzione consigliata) sia selezionata. Quindi cliccare su OK.

L’autenticazione a livello di rete ora è abilitata e il PC è protetto dalle connessioni indesiderate tramite Desktop remoto.

  1. Cliccare sul pulsante Start di Windows, quindi selezionare Pannello di controllo.
  2. Accanto a Visualizza per assicurarsi che sia impostata la visualizzazione Categoria.
  3. Selezionare il riquadro Sistema e sicurezza.
  4. In Sistema selezionare Consenti accesso remoto.
  5. Verificare che l’opzione Consenti connessioni solo dai computer che eseguono Desktop remoto con Autenticazione a livello di rete (più sicuro) sia selezionata. Quindi cliccare su OK.

L’autenticazione a livello di rete ora è abilitata e il PC è protetto dalle connessioni indesiderate tramite Desktop remoto.

  • Avast One
  • Avast Premium Security
  • Avast Free Antivirus
  • Windows


Ultimo aggiornamento: 26/06/2025

Questo articolo è stato utile?

Hai bisogno di ulteriore assistenza?

Contattaci
Avast logo
Italia
Per privati
Per aziende
Per i partner
Azienda
Avast logo © 2025 Gen Digital Inc. Tutti i diritti riservati.
Informativa sulla privacy Informativa sui prodotti Informazioni legali Segnala vulnerabilità Informativa sulla schiavitù moderna Dettagli abbonamento