Czym jest protokół Remote Desktop?

Remote Desktop Protocol (RDP), znany także pod nazwą Remote Desktop, to protokół umożliwiający połączenie się z komputerem z dowolnej lokalizacji. Jeśli protokół ten nie zostanie właściwie zabezpieczony, hakerzy będą mogli wykorzystać lukę w zabezpieczeniach, by uzyskać nieuprawniony dostęp do Twojego komputera.

W jaki sposób funkcja Osłona dostępu zdalnego pomaga chronić mój komputer?

Funkcja Osłona dostępu zdalnego pomaga kontrolować, które adresy IP mogą łączyć się zdalnie z Twoim komputerem, a także blokuje wszelkie pozostałe próby nawiązania połączenia. Avast wykorzystuje często aktualizowaną bazę danych znanych zagrożeń, próbek kodu i danych skanerów, aby poprawiać ochronę użytkowników przed lukami w zabezpieczeniach. Osłona dostępu zdalnego pomaga zabezpieczyć Twój komputer, automatycznie blokując następujące połączenia:

• Połączenia ze złośliwych adresów IP.
• Połączenia, które próbują wykorzystać znane luki w zabezpieczeniach protokołu Remote Desktop Protocol firmy Microsoft, takie jak BlueKeep.
• Ataki siłowe, w ramach których są podejmowane wielokrotne próby zalogowania się do systemu przy użyciu często używanych lub skradzionych danych uwierzytelniających.

Avast będzie informował Cię o każdej próbie dostępu zablokowanej przez Osłonę dostępu zdalnego.

Jak włączyć funkcję Osłona dostępu zdalnego?

Osłona dostępu zdalnego to płatna funkcja, która jest domyślnie włączona w najnowszej wersji programu Avast Premium Security. Aby upewnić się, że Osłona dostępu zdalnego jest włączona:

1. Otwórz program Avast Premium Security i wybierz kolejno opcje Ochrona ▸ Osłona dostępu zdalnego.
2. Upewnij się, że u góry ekranu jest widoczny zielony suwak (WŁ.). Zalecamy, aby Osłona dostępu zdalnego była przez cały czas włączona.

Jak zarządzać ustawieniami Osłony dostępu zdalnego?

Ustawienia Osłony dostępu zdalnego są domyślnie skonfigurowane pod kątem zapewnienia optymalnej ochrony. Aby zmodyfikować domyślne ustawienia:

1. Otwórz program Avast Premium Security i przejdź do opcji Ochrona ▸ Osłona dostępu zdalnego.
2. Kliknij ikonę koła zębatego  w prawym górnym rogu.
3. Zaznacz lub odznacz pole obok funkcji:
   • Włącz funkcję ochrony RDP
   • Włącz funkcję ochrony Samba
   • Powiadamiaj mnie o zablokowanych próbach połączenia
   • Blokuj ataki sieciowe
   • Blokuj złośliwe adresy IP
   • Blokuj ataki wykorzystujące luki w zabezpieczeniach protokołu Remote Desktop

Jeśli chcesz, aby Osłona dostępu zdalnego blokowała wszystko z wyjątkiem zaufanych połączeń, możesz także zaznaczyć pole obok opcji Blokuj wszystkie połączenia z wyjątkiem następujących.

Co to jest funkcja ochrony RDP?

Protokół RDP (Remote Desktop Protocol) umożliwia nawiązanie zdalnego połączenia w celu uzyskania dostępu do komputera. Gdy funkcja ochrony RDP jest włączona, Osłona dostępu zdalnego monitoruje połączenia RDP i pomaga blokować zagrożenia.

Jak działa funkcja ochrony Samba?

Serwer Samba (SMB) umożliwia nawiązanie zdalnego połączenia w celu udostępnienia plików w ramach sieci. Gdy funkcja ochrony Samba jest włączona, Osłona dostępu zdalnego monitoruje połączenia SMB i pomaga blokować zagrożenia.

Czym są zaufane połączenia?

Osłona dostępu zdalnego umożliwia utworzenie listy zaufanych połączeń. Zaufane połączenia są dozwolone, gdy opcja Blokuj wszystkie połączenia z wyjątkiem następujących jest włączona, pod warunkiem, że są bezpieczne, ale nie są wykluczone ze skanowania przez Osłonę dostępu zdalnego. Aby zablokować wszystko oprócz zaufanych połączeń:

1. Otwórz program Avast Premium Security i wybierz kolejno opcje Ochrona ▸ Osłona dostępu zdalnego.
2. Kliknij ikonę koła zębatego  w prawym górnym rogu.
3. Zaznacz pole obok opcji Blokuj wszystkie połączenia z wyjątkiem następujących.
4. W obszarze Blokuj wszystkie połączenia z wyjątkiem następujących kliknij opcję Dodaj.
5. Wpisz zaufany adres IP lub zakres adresów IP, a następnie kliknij przycisk Zezwól. Dodane połączenia będą widoczne poniżej przycisku Dodaj.

Aby usunąć zaufane połączenie, najedź kursorem myszy na adres IP i kliknij wyświetloną ikonę kosza.

Dlaczego otrzymuję alerty dotyczące wykrycia zagrożenia?

Możesz otrzymywać alerty w przypadku automatycznego zablokowania przez Osłonę dostępu zdalnego następujących połączeń:

• Adresy IP o wysokim poziomie ryzyka: złośliwe adresy IP zagrażają bezpieczeństwu połączeń RDP.
• Ataki siłowe: wielokrotne nieudane próby zalogowania się w celu uzyskania dostępu do Twojego komputera.
• Ataki wykorzystujące luki w zabezpieczeniach protokołu Remote Desktop: hakerzy wykorzystują luki w zabezpieczeniach protokołu RDP, aby przejąć kontrolę nad Twoim komputerem i rozsyłać złośliwe oprogramowanie.
• Błędne wykrycia: alert o wykryciu zagrożenia może zostać wyświetlony w przypadku, gdy urządzenie podejmie wiele nieudanych prób nawiązania połączenia z rzędu. Mogą to być uprawnione próby nawiązania połączenia przez nieprawidłowo skonfigurowane urządzenie (np. urządzenie wykorzystujące nieprawidłowe dane uwierzytelniające) lub zainfekowane złośliwym oprogramowaniem urządzenie próbujące uzyskać dostęp do innych urządzeń należących do sieci.
  
  Możesz określić, czy zablokowane połączenie stanowi błędne wykrycie, w następujący sposób:
  • Jeśli adres IP należy do sieci wewnętrznej, skorzystaj z funkcji Inspektor sieci , aby dowiedzieć się, które urządzenie powoduje wyświetlenie alertu. Zalecamy przeskanowanie urządzenia przy użyciu oprogramowania antywirusowego.
  • Jeśli adres IP nie należy do sieci wewnętrznej, sprawdź, czy zgłoszone połączenie nie znajduje się na liście znanych zagrożeń dostępnej na stronie https://www.abuseipdb.com/.

Gdzie mogę znaleźć informacje o próbach nawiązania połączenia?

Otwórz program Avast Premium Security i wybierz kolejno opcje Ochrona ▸ Osłona dostępu zdalnego. Na ekranie głównym widoczna jest lista wszystkich prób połączenia, w tym Adres IP powiązany z każdą z nich.

Adresy IP z sieci wewnętrznej należą zwykle do następujących zakresów adresów IP:

• 10.0.0.0–10.255.255.255
• 172.16.0.0–172.31.255.255
• 192.168.0.0–192.168.255.255
• Rozpoczynają się od „fe80”, np.: fe80::1ff:fe23:4567:890a

Jak sprawdzić, które urządzenie generuje alerty?

Aby wyszukać adres IP każdego z urządzeń należących do sieci:

1. Otwórz program Avast Premium Security i wybierz kolejno opcje Ochrona ▸ Inspektor sieci.
2. Kliknij przycisk Skanuj sieć.
3. Po zakończeniu skanowania kliknij Skanuj wszystkie urządzenia.
4. Porównaj zablokowany adres IP z adresem IP każdego z urządzeń należących do sieci.

Jeśli alert sygnalizuje błędne wykrycie, zalecamy pozostawienie włączonej Osłony dostępu zdalnego przy jednoczesnym wyłączeniu powiadomień.

Co zrobić, jeśli Osłona dostępu zdalnego wyświetla za dużo powiadomień?

Zalecamy pozostawienie Osłony dostępu zdalnego włączonej na stałe przy jednoczesnym wyłączeniu powiadomień. Wybierz kolejno pozycje ☰ Menu ▸ Ustawienia ▸ Informacje ogólne ▸ Powiadomienia. W obszarze Obsługa powiadomień wyskakujących kliknij przycisk, aby wybraćPraca w tle + alerty o zagrożeniach lub Praca w tle.

Jak zapobiegać dalszym atakom przy użyciu funkcji dostępu zdalnego?

Aby chronić swój komputer przed zagrożeniami:

• Używaj silnych haseł zawierających wielkie litery, cyfry, znaki specjalne i wyrażenia.
• Zezwalaj na komputerze wyłącznie na połączenia z zaufanych adresów IP i blokuj wszelkie inne połączenia.