Osłona dostępu zdalnego — często zadawane pytania | Avast

Osłona dostępu zdalnego — często zadawane pytania

Czym jest protokół Remote Desktop?

Remote Desktop Protocol (RDP), znany także pod nazwą Remote Desktop, to protokół umożliwiający połączenie się z komputerem z dowolnej lokalizacji. Jeśli protokół ten nie zostanie właściwie zabezpieczony, hakerzy będą mogli wykorzystać lukę w zabezpieczeniach, by uzyskać nieuprawniony dostęp do Twojego komputera.

W jaki sposób funkcja Osłona dostępu zdalnego chroni mój komputer?

Funkcja Osłona dostępu zdalnego pozwala kontrolować, które adresy IP mogą łączyć się zdalnie z Twoim komputerem, a także blokuje wszelkie pozostałe próby nawiązania połączenia. Avast wykorzystuje często aktualizowaną bazę danych znanych zagrożeń, próbek kodu i danych skanerów, by zapewnić użytkownikom ochronę przed lukami w zabezpieczeniach. Osłona dostępu zdalnego zabezpiecza Twój komputer, automatycznie blokując następujące połączenia:

  • Połączenia ze złośliwych adresów IP.
  • Połączenia, które próbują wykorzystać znane luki w zabezpieczeniach protokołu Remote Desktop Protocol firmy Microsoft, takie jak BlueKeep.
  • Ataki siłowe, w ramach których są podejmowane wielokrotne próby zalogowania się do systemu przy użyciu często używanych lub skradzionych danych uwierzytelniających.

Avast będzie informował Cię o każdej próbie dostępu zablokowanej przez Osłonę dostępu zdalnego.

Jak włączyć funkcję Osłona dostępu zdalnego?

Osłona dostępu zdalnego to domyślnie włączony komponent najnowszej wersji programu Avast Premium Security. Aby upewnić się, że Osłona dostępu zdalnego jest włączona:

  1. Otwórz program Avast Premium Security i wybierz kolejno Ochrona ▸ Osłona dostępu zdalnego.
  2. Upewnij się, że u góry ekranu jest widoczny zielony suwak (WŁ.). Zalecamy, aby Osłona dostępu zdalnego była przez cały czas włączona.
Aby tymczasowo wyłączyć Osłonę dostępu zdalnego, kliknij zielony suwak (WŁ.), aby zmienił kolor na czerwony (WYŁ.), a następnie wybierz odpowiedni czas.

Jak zarządzać ustawieniami Osłony dostępu zdalnego?

Ustawienia Osłony dostępu zdalnego są domyślnie skonfigurowane pod kątem zapewnienia optymalnej ochrony. Aby zmodyfikować domyślne ustawienia:

  1. Otwórz program Avast Premium Security i wybierz kolejno Ochrona ▸ Osłona dostępu zdalnego.
  2. Kliknij ikonę koła zębatego  w prawym górnym rogu.
  3. Zaznacz lub odznacz pole obok funkcji:
    • Włącz funkcję ochrony RDP
    • Włącz funkcję ochrony Samba
    • Powiadamiaj mnie o zablokowanych próbach połączenia
    • Blokuj ataki sieciowe
    • Blokuj złośliwe adresy IP
    • Blokuj ataki wykorzystujące luki w zabezpieczeniach protokołu Remote Desktop

Jeśli chcesz, aby Osłona dostępu zdalnego wykluczała zaufane połączenia, możesz także zaznaczyć pole obok opcji Blokuj wszystkie połączenia poza następującymi.

Co to jest funkcja ochrony RDP?

Protokół RDP (Remote Desktop Protocol) umożliwia nawiązanie zdalnego połączenia w celu uzyskania dostępu do komputera. Gdy funkcja ochrony RDP jest włączona, Osłona dostępu zdalnego monitoruje połączenia RDP i blokuje wszelkie zagrożenia.

Jak działa funkcja ochrony Samba?

Serwer Samba (SMB) umożliwia nawiązanie zdalnego połączenia w celu udostępnienia plików w ramach sieci. Gdy funkcja ochrony Samba jest włączona, Osłona dostępu zdalnego monitoruje połączenia SMB i blokuje wszelkie zagrożenia.

W jaki sposób dodać zaufane połączenia?

  1. Otwórz program Avast Premium Security, a następnie wybierz kolejno Ochrona ▸ Osłona dostępu zdalnego.
  2. Kliknij ikonę koła zębatego  w prawym górnym rogu.
  3. Zaznacz pole obok opcji Blokuj wszystkie połączenia z wyjątkiem następujących.
  4. W obszarze Blokuj wszystkie połączenia z wyjątkiem następujących kliknij polecenie Dodaj.
  5. Wpisz zaufany adres IP lub zakres adresów IP, a następnie kliknij polecenie Zezwalaj. Dodane połączenia będą widoczne poniżej przycisku Dodaj.
Aby usunąć zaufane połączenie, najedź kursorem myszy na adres IP i kliknij wyświetloną ikonę kosza.

Dlaczego otrzymuję alerty dotyczące wykrycia zagrożenia?

Możesz otrzymywać alerty w przypadku automatycznego zablokowania przez Osłonę dostępu zdalnego następujących połączeń:

  • Adresy IP o wysokim poziomie ryzyka: złośliwe adresy IP zagrażają bezpieczeństwu połączeń RDP.
  • Ataki siłowe: wielokrotne nieudane próby zalogowania się w celu uzyskania dostępu do Twojego komputera.
  • Ataki wykorzystujące luki w zabezpieczeniach protokołu Remote Desktop: hakerzy wykorzystują luki w zabezpieczeniach protokołu RDP, aby przejąć kontrolę nad Twoim komputerem i rozsyłać złośliwe oprogramowanie.
  • Błędne wykrycia: alert o wykryciu zagrożenia może zostać wyświetlony w przypadku, gdy urządzenie podejmie wiele nieudanych prób nawiązania połączenia z rzędu. Mogą to być uprawnione próby nawiązania połączenia przez nieprawidłowo skonfigurowane urządzenie (np. urządzenie wykorzystujące nieprawidłowe dane uwierzytelniające) lub zainfekowane złośliwym oprogramowaniem urządzenie próbujące uzyskać dostęp do innych urządzeń należących do sieci. Możesz określić, czy zablokowane połączenie stanowi błędne wykrycie, w następujący sposób:
    • Jeśli adres IP należy do sieci wewnętrznej, skorzystaj z funkcji Kontrola Wi-Fi Avast, aby dowiedzieć się, które urządzenie powoduje wyświetlenie alertu. Zalecamy przeskanowanie urządzenia przy użyciu oprogramowania antywirusowego.
    • Jeśli adres IP nie należy do sieci wewnętrznej, sprawdź, czy zgłoszone połączenie nie znajduje się na liście znanych zagrożeń dostępnej na stronie https://www.abuseipdb.com/.

Gdzie mogę znaleźć informacje o próbach nawiązania połączenia?

Otwórz program Avast Premium Security i wybierz kolejno Ochrona ▸ Osłona dostępu zdalnego. Na ekranie głównym widoczna jest lista wszystkich prób połączenia, w tym Adres IP powiązany z każdą z nich.

Adresy IP z sieci wewnętrznej należą zwykle do następujących zakresów adresów IP:

  • 10.0.0.0–10.255.255.255
  • 172.16.0.0–172.31.255.255
  • 192.168.0.0–192.168.255.255
  • Rozpoczynają się od „fe80”, np.: fe80::1ff:fe23:4567:890a

Jak sprawdzić, które urządzenie generuje alerty?

Aby wyszukać adres IP każdego z urządzeń należących do sieci:

  1. Otwórz program Avast Premium Security i wybierz opcję Kontrola Wi-Fi.
  2. Kliknij polecenie Skanuj sieć i wybierz typ sieci.
  3. Po przeprowadzeniu skanowania najedź kursorem myszy na panel urządzenia i kliknij polecenie Pokaż szczegóły.
  4. W obszarze Informacje techniczne adres IP jest widoczny obok pola IP.
  5. Porównaj zablokowany adres IP z adresem IP każdego z urządzeń należących do sieci.

Jeśli alert sygnalizuje błędne wykrycie, zalecamy pozostawienie włączonej Osłony dostępu zdalnego przy jednoczesnym wyłączeniu powiadomień.

Co zrobić, jeśli Osłona dostępu zdalnego wyświetla za dużo powiadomień?

Zalecamy pozostawienie Osłony dostępu zdalnego włączonej na stałe przy jednoczesnym wyłączeniu powiadomień. Wybierz kolejno Ustawienia ▸ Ochrona ▸ Osłona dostępu zdalnego, a następnie usuń zaznaczenie pola obok opcji Powiadamiaj o zablokowanych próbach połączenia.

Jak zapobiegać dalszym atakom przy użyciu funkcji dostępu zdalnego?

Aby chronić swój komputer przed zagrożeniami:

  • Używaj silnych haseł zawierających wielkie litery, cyfry, znaki specjalne i wyrażenia.
  • Zezwalaj na komputerze wyłącznie na połączenia z zaufanych adresów IP i blokuj wszelkie inne połączenia.
  • Avast Premium Security 20.x dla systemu Windows
  • Avast Omni 1.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Education — wersja 32-/64-bitowa
  • Microsoft Windows 8.1 / Pro / Enterprise — wersja 32-/64-bitowa
  • Microsoft Windows 8 / Pro / Enterprise — wersja 32-/64-bitowa
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — dodatek Service Pack 2, wersja 32-/64-bitowa

Czy ten artykuł był pomocny?

Potrzebujesz dodatkowej pomocy?

Skontaktuj się z nami