Wat is Remote Desktop (Extern bureaublad)?
Met het Remote Desktop Protocol (RDP), meestal Remote Desktop of Extern bureaublad genoemd, kunt u vanaf elke locatie verbinding maken met een pc. Zonder bescherming kunnen hackers dit zwakke punt in de beveiliging gebruiken om zich toegang tot uw pc te verschaffen.
Hoe beveiligt Bescherming van externe toegang mijn pc?
Met behulp van Externe-toegangsschild kunt u bepalen welke IP-adressen op afstand verbinding mogen maken met uw computer. Alle andere verbindingspogingen worden geblokkeerd. Avast beschikt over een regelmatig bijgewerkte database met bekende aanvallers, internetcontroles en scanners om u te beschermen tegen kwetsbaarheden. Bescherming van externe toegang beveiligt uw pc door automatisch de volgende verbindingen te blokkeren:
- Verbindingen van bekende schadelijke IP-adressen.
- Verbindingen die proberen gebruik te maken van bekende kwetsbaarheden in het Remote Desktop Protocol van Microsoft, zoals BlueKeep.
- Brutekrachtaanvallen waarbij herhaaldelijk wordt geprobeerd aan te melden bij uw systeem met veelgebruikte of gestolen aanmeldingsgegevens.
Telkens wanneer Bescherming van externe toegang een verbindingspoging blokkeert, ontvangt u een melding van Avast.
Hoe schakel ik Bescherming van externe toegang in?
Bescherming tegen ransomware is standaard ingeschakeld in de nieuwste versie van Avast Premium Security. Controleer of Bescherming van externe toegang ingeschakeld is:
- Open Avast Premium Security en ga naar Bescherming ▸ Externe-toegangsschild.
- Controleer of de schuifregelaar boven aan het scherm op groen (AAN) staat. Het is raadzaam deze functie altijd ingeschakeld te laten.
Hoe kan ik de instellingen van Bescherming van externe toegang beheren?
Bescherming van externe toegang wordt standaard ingesteld op een optimale beveiliging. Ga als volgt te werk als u de standaardinstellingen wilt aanpassen:
- Open Avast Premium Security en ga naar Bescherming ▸ Externe-toegangsschild.
- Klik rechtsboven op
(het pictogram in de vorm van een tandwiel).
- Schakel het selectievakje naast de volgende functies in of uit:
- RDP-bescherming inschakelen
- Samba-bescherming inschakelen
- Stel me op de hoogte van geblokkeerde verbndingspogingen
- Brutekrachtaanvallen blokkeren
- Schadelijke IP-adressen blokkeren
- Exploits van Extern bureaublad blokkeren
U kunt ook het selectievakje naast Alle verbindingen blokkeren behalve de volgende inschakelen als u wilt dat Bescherming van externe toegang vertrouwde verbindingen uitsluit.
Wat is RDP-bescherming?
Remote Desktop Protocol (RDP) staat toe dat een externe verbinding toegang krijgt tot uw pc. Wanneer RDP-bescherming is ingeschakeld, controleert Bescherming van externe toegang RDP-verbindingen om eventuele dreigingen te blokkeren.
Wat is Samba-bescherming?
Samba (SMB) staat toe dat een externe verbinding bestanden deelt op een netwerk. Wanneer Samba-bescherming is ingeschakeld, controleert Bescherming van externe toegang SMB-verbindingen om eventuele dreigingen te blokkeren.
Hoe voeg ik vertrouwde verbindingen toe?
- Open Avast Premium Security en ga vervolgens naar Bescherming ▸ Externe-toegangsschild.
- Klik rechtsboven op
(het pictogram in de vorm van een tandwiel).
- Schakel het selectievakje Alle verbindingen blokkeren behalve de volgende in.
- Klik onder Alle verbindingen blokkeren behalve de volgende op Toevoegen
- Voer een vertrouwd IP-adres of IP-bereik in en klik op Toestaan. De toegevoegde verbindingen worden weergegeven onder de knop Toevoegen.
Waarom ontvang ik waarschuwingen over gedetecteerde bedreigingen?
U kunt een waarschuwing ontvangen wanneer Bescherming van externe toegang automatisch het volgende blokkeert:
- IP-adressen met een hoog risico: schadelijke IP-adressen die gevaarlijk zijn voor RDP-verbindingen.
- Brutekrachtaanvallen: meerdere niet-geslaagde aanmeldpogingen om toegang te krijgen tot uw pc.
- Exploits van Extern bureaublad: zwakke punten in RDP die door hackers worden gebruikt om de controle over uw pc over te nemen en malware te verspreiden.
- Valse meldingen: er kan een dreigingsmelding worden geactiveerd wanneer een apparaat er meerdere keren achter elkaar niet in slaagt verbinding te maken. Dat kunnen legitieme verbindingspogingen zijn van een apparaat dat verkeerd is geconfigureerd (bijvoorbeeld een apparaat dat de verkeerde aanmeldingsgegevens gebruikt) of het apparaat kan zijn geïnfecteerd met malware en probeert zich toegang te verschaffen tot andere apparaten in het netwerk. U kunt op een van de volgende manieren vaststellen of een geblokkeerde verbinding een valse melding is:
- Als het IP-adres zich binnen uw interne netwerk bevindt, gebruikt u Wi-Fi Inspector van Avast om te bepalen welk apparaat waarschuwingen activeert. Het is raadzaam het apparaat te scannen met antivirussoftware.
- Als het IP-adres zich buiten uw interne netwerk bevindt, kijkt u op
https://www.abuseipdb.com/
of het om een gerapporteerde bekende aanvaller gaat.
Waar kan ik informatie vinden over verbindingspogingen?
Open Avast Premium Security en ga naar Bescherming ▸ Externe-toegangsschild. Op het hoofdscherm vindt u een overzicht met alle verbindingspogingen, inclusief het IP-adres.
Interne IP-adressen voor netwerken bevinden zich meestal binnen de volgende IP-bereiken:
- 10.0.0.0 – 10.255.255.255
- 172.16.0.0 – 172.31.255.255
- 192.168.0.0 – 192.168.255.255
- Beginnend met "fe80", bijvoorbeeld fe80::1ff:fe23:4567:890a
Hoe stel ik vast welk apparaat waarschuwingen activeert?
Ga als volgt te werk om het IP-adres van elk apparaat in uw netwerk te vinden:
- Open Avast Premium Security en ga naar Wifi inspecteren.
- Klik op Netwerk scannen en selecteer uw type netwerk.
- Houd na het scannen de muisaanwijzer boven een apparaatvenster en klik op Details weergeven.
- Onder Technische informatie wordt het IP-adres weergegeven naast IP.
- Vergelijk het geblokkeerde IP-adres met de IP-adressen van elk apparaat in uw netwerk.
Als de waarschuwing een valse melding is, is het raadzaam Bescherming van externe toegang ingeschakeld te laten, maar u kunt meldingen uitschakelen.
Wat kan ik doen als ik te veel meldingen ontvang van Bescherming van externe toegang?
Het is raadzaam Bescherming van externe toegang altijd ingeschakeld te laten, maar u kunt wel meldingen uitschakelen. Ga naar Instellingen ▸ Bescherming ▸ Externe-toegangsschild en schakel het vakje naastGeblokkeerde verbindingspogingen melden uit.
Hoe voorkom ik verdere aanvallen via externe toegang?
Ga als volgt te werk om uw pc tegen dreigingen te beschermen:
- Gebruik sterke wachtwoorden, inclusief hoofdletters, cijfers, speciale tekens en zinnen.
- Sta alleen vertrouwde IP-adressen toe om verbinding te maken met uw PC en blokkeer alle andere verbindingen.
- Avast Premium Security 22.x voor Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education – 32-/64-bits
- Microsoft Windows 8.1 / Pro / Enterprise – 32-/64-bits
- Microsoft Windows 8 / Pro / Enterprise – 32-/64-bits
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1 met Convenient Rollup Update, 32 / 64-bit
Bijgewerkt op: 02-06-2022