Wat is Remote Desktop (Extern bureaublad)?
Met het Remote Desktop Protocol (RDP), meestal Remote Desktop of Extern bureaublad genoemd, kunt u vanaf elke locatie verbinding maken met een pc. Zonder bescherming kunnen hackers dit zwakke punt in de beveiliging gebruiken om zich toegang tot uw pc te verschaffen.
Hoe helpt Externe-toegangsschild mijn pc te beschermen?
Externe-toegangsschild helpt u te regelen welke IP-adressen op afstand toegang mogen krijgen tot uw pc en helpt alle andere verbindingspogingen te blokkeren. Avast beschikt over een regelmatig bijgewerkte database met bekende aanvallers, internetcontroles en scanners om uw bescherming tegen kwetsbaarheden te verbeteren. Externe-toegangsschild helpt uw pc te beveiligen door automatisch de volgende verbindingen te blokkeren:
- Verbindingen van bekende schadelijke IP-adressen.
- Verbindingen die proberen gebruik te maken van bekende kwetsbaarheden in het Remote Desktop Protocol van Microsoft, zoals BlueKeep.
- Brutekrachtaanvallen waarbij herhaaldelijk wordt geprobeerd aan te melden bij uw systeem met veelgebruikte of gestolen aanmeldingsgegevens.
Telkens wanneer Bescherming van externe toegang een verbindingspoging blokkeert, ontvangt u een melding van Avast.
Hoe schakel ik Bescherming van externe toegang in?
Externe-toegangsschild is een betaalde functie die in de nieuwste versie van Avast Premium Security standaard is ingeschakeld. Controleer of Externe-toegangsschild ingeschakeld is:
- Open Avast Premium Security en ga naar Bescherming ▸ Externe-toegangsschild.
- Controleer of de schuifregelaar boven aan het scherm op groen (AAN) staat. Het is raadzaam om Externe-toegangsschild altijd ingeschakeld te laten.
Hoe kan ik de instellingen van Bescherming van externe toegang beheren?
Bescherming van externe toegang wordt standaard ingesteld op een optimale beveiliging. Ga als volgt te werk als u de standaardinstellingen wilt aanpassen:
- Open Avast Premium Security en ga naar Bescherming ▸ Externe-toegangsschild.
- Klik rechtsboven op (het pictogram in de vorm van een tandwiel).
- Schakel het selectievakje naast de volgende functies in of uit:
- RDP-bescherming inschakelen
- Samba-bescherming inschakelen
- Stel me op de hoogte van geblokkeerde verbindingspogingen
- Brutekrachtaanvallen blokkeren
- Schadelijke IP-adressen blokkeren
- Exploits van Extern bureaublad blokkeren
U kunt ook het vakje naast Alle verbindingen blokkeren behalve de volgende aanvinken als u wilt dat Externe-toegangsschild alles behalve vertrouwde verbindingen blokkeert.
Wat is RDP-bescherming?
Remote Desktop Protocol (RDP) staat toe dat een externe verbinding toegang krijgt tot uw pc. Wanneer RDP-bescherming is ingeschakeld, houdt Externe-toegangsschild toezicht op RDP-verbindingen om dreigingen te helpen blokkeren.
Wat is Samba-bescherming?
Samba (SMB) staat toe dat een externe verbinding bestanden deelt op een netwerk. Wanneer Samba-bescherming is ingeschakeld, houdt Externe-toegangsschild toezicht op SMB-verbindingen om dreigingen te helpen blokkeren.
Wat zijn vertrouwde verbindingen?
Met Externe-toegangsschild kunt u een lijst met vertrouwde verbindingen maken. Vertrouwde verbindingen mogen verbinding maken wanneer de optie Alle verbindingen blokkeren behalve de volgende is ingeschakeld (mits ze veilig zijn). Ze worden echter niet uitgesloten van het scannen door Externe-toegangsschild. Om alles behalve vertrouwde verbindingen te blokkeren:
- Open Avast Premium Security en ga naar Bescherming ▸ Externe-toegangsschild.
- Klik rechtsboven op (tandwielpictogram).
- Schakel het selectievakje naast Alle verbindingen blokkeren behalve de volgende in.
- Klik onder Alle verbindingen blokkeren behalve de volgende op Toevoegen.
- Voer een vertrouwd IP-adres of IP-bereik in en klik op Toestaan. De toegevoegde verbindingen worden weergegeven onder de knop Toevoegen.
Waarom ontvang ik waarschuwingen over gedetecteerde bedreigingen?
U kunt een waarschuwing ontvangen wanneer Bescherming van externe toegang automatisch het volgende blokkeert:
- IP-adressen met een hoog risico: schadelijke IP-adressen die gevaarlijk zijn voor RDP-verbindingen.
- Brutekrachtaanvallen: meerdere niet-geslaagde aanmeldpogingen om toegang te krijgen tot uw pc.
- Exploits van Extern bureaublad: zwakke punten in RDP die door hackers worden gebruikt om de controle over uw pc over te nemen en malware te verspreiden.
- Valse meldingen: er kan een dreigingsmelding worden geactiveerd wanneer een apparaat er meerdere keren achter elkaar niet in slaagt verbinding te maken. Dat kunnen legitieme verbindingspogingen zijn van een apparaat dat verkeerd is geconfigureerd (bijvoorbeeld een apparaat dat de verkeerde aanmeldingsgegevens gebruikt) of het apparaat kan zijn geïnfecteerd met malware en probeert zich toegang te verschaffen tot andere apparaten in het netwerk.
U kunt op een van de volgende manieren vaststellen of een geblokkeerde verbinding een valse melding is:- Als het IP-adres zich binnen uw interne netwerk bevindt, gebruikt u Netwerk inspecteren om te bepalen welk apparaat waarschuwingen activeert. Het is raadzaam het apparaat te scannen met antivirussoftware.
- Als het IP-adres zich buiten uw interne netwerk bevindt, kijkt u op
https://www.abuseipdb.com/
of het om een gerapporteerde bekende aanvaller gaat.
Waar kan ik informatie vinden over verbindingspogingen?
Open Avast Premium Security en ga naar Bescherming ▸ Externe-toegangsschild. Op het hoofdscherm vindt u een overzicht met alle verbindingspogingen, inclusief het IP-adres.
Interne IP-adressen voor netwerken bevinden zich meestal binnen de volgende IP-bereiken:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
- Beginnend met fe80, bijvoorbeeld fe80::1ff:fe23:4567:890a
Hoe stel ik vast welk apparaat waarschuwingen activeert?
Ga als volgt te werk om het IP-adres van elk apparaat in uw netwerk te vinden:
- Open Avast Premium Security en ga naar Bescherming ▸ Netwerk inspecteren.
- Klik op Netwerk scannen.
- Klik na de scan op Alle apparaten scannen.
- Vergelijk het geblokkeerde IP-adres met de IP-adressen van elk apparaat in uw netwerk.
Als de waarschuwing een valse melding is, is het raadzaam Bescherming van externe toegang ingeschakeld te laten, maar u kunt meldingen uitschakelen.
Wat kan ik doen als ik te veel meldingen ontvang van Bescherming van externe toegang?
Het is raadzaam Bescherming van externe toegang altijd ingeschakeld te laten, maar u kunt wel meldingen uitschakelen. Ga naar ☰
Menu ▸ Instellingen ▸ Algemeen ▸ Meldingen. Klik onder Behandeling van pop-upmeldingen op de knop om Stille modus + Dreigingswaarschuwingen of Stille modus te selecteren.
Hoe voorkom ik verdere aanvallen via externe toegang?
Ga als volgt te werk om uw pc tegen dreigingen te beschermen:
- Gebruik sterke wachtwoorden, inclusief hoofdletters, cijfers, speciale tekens en zinnen.
- Sta alleen vertrouwde IP-adressen toe om verbinding te maken met uw PC en blokkeer alle andere verbindingen.
- Avast Premium Security 24.x voor Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education – 32-/64-bits
- Microsoft Windows 8.1 / Pro / Enterprise – 32-/64-bits
- Microsoft Windows 8 / Pro / Enterprise – 32-/64-bits
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1 met Convenient Rollup Update, 32- / 64-bits
Bijgewerkt op: 02-06-2022