Skip to main content

Предупреждение компонента «Анализ сети» в Avast: «Обнаружена уязвимость удаленного рабочего стола»

В этой статье объясняется, как решить проблему, если Анализ сети в Avast Antivirus отображает следующее предупреждение:

  • «Обнаружена уязвимость удаленного рабочего стола»

Описание

Протокол удаленного рабочего стола (RDP), обычно называемый просто «удаленным рабочим столом», позволяет подключаться к ПК из любого расположения. Если после запуска сканирования Анализ сети в Avast Antivirus вы видите приведенное выше предупреждение, это означает, что настройки удаленного рабочего стола на вашем компьютере небезопасны. Это связано с открытым правилом переадресации портов на вашем маршрутизаторе и отключенной аутентификацией сетевого уровня на вашем компьютере.

Злоумышленник может подключиться к вашему компьютеру и использовать известные уязвимости в протоколе удаленного рабочего стола Microsoft для выполнения вредоносного кода или установки вредоносного ПО. Злоумышленник также может попытаться получить доступ к защищенным областям вашего компьютера путем многократных попыток угадать пароль (так называемая атака методом подбора).

Кроме того, если на вашем маршрутизаторе включена переадресация портов, ваш ПК может быть открыт для доступа из Интернета, что увеличивает риск попыток удаленного доступа.

Открытие протокола удаленного рабочего стола для публичного Интернета без аутентификации сетевого уровня крайне рискованно. Даже при включенной проверке подлинности на уровне сети, эту практику следует избегать, так как эксплойты нулевого дня могут появиться неожиданно.

Решение

Отключите правило переадресации портов

Чтобы уменьшить риск, рекомендуется зайти в настройки маршрутизатора и удалить или отключить правило переадресации портов, которое направляет интернет-трафик на ваш ПК. Ниже приведены подробные инструкции для некоторых марок маршрутизаторов.

ASUS

Поскольку компания Asus выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании ASUS.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите на вкладку Advanced SettingsWANVirtual Server / Port Forwarding.
  4. Найдите правило переадресации для порта 3389 и снимите галочку или удалите его.
  5. Сохраните изменения.

Belkin

Поскольку компания Belkin выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании Belkin.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите на вкладку КонфигурацияБезопасность.
  4. Перейдите в Перенаправление одного порта или Перенаправление диапазона портов.
  5. Найдите правило переадресации для порта 3389 и снимите отметку или удалите его.
  6. Сохраните изменения.

Cisco

Поскольку компания Cisco выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании Cisco.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите в Брандмауэр Переадресация портов.
  4. Найдите правило переадресации для порта 3389 и снимите отметку или удалите его.
  5. Сохраните изменения.
Поскольку компания D-Link выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании D-Link.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите на вкладку Advanced и выберите Port Forwarding или Virtual Server.
  4. Найдите правило переадресации для порта 3389 и снимите отметку или удалите его.
  5. Сохраните изменения.

Huawei

Поскольку компания Huawei выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании Huawei.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите на вкладку Advanced Settings и выберите NAT или переадресация портов.
  4. Найдите правило переадресации для порта 3389 и снимите галочку или удалите его.
  5. Сохраните изменения.

Linksys

Поскольку компания Linksys выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании Linksys.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите в раздел Приложения и игрыПереадресация диапазона портов.
  4. Найдите правило переадресации для порта 3389 и снимите отметку или удалите его.
  5. Сохраните изменения.

NETGEAR

Поскольку компания NETGEAR выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании NETGEAR.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите в AdvancedAdvanced Setupпереадресация портов/Port Triggering.
  4. Найдите правило переадресации для порта 3389 и снимите галочку или удалите его.
  5. Сохраните изменения.
Поскольку компания TP-Link выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании TP-Link.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите в ПереадресацияВиртуальные серверы или Преобразование сетевых адресов.
  4. Найдите правило переадресации для порта 3389 и снимите отметку или удалите его.
  5. Сохраните изменения.

TRENDnet

Поскольку компания TRENDnet выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании TRENDnet.
  1. Введите IP-адрес вашего маршрутизатора (обычно 192.168.1.1 или 192.168.0.1) в браузере.
  2. Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).
  3. Перейдите в Advanced SetupPort Forwarding.
  4. Найдите правило переадресации для порта 3389 и снимите отметку или удалите его.
  5. Сохраните изменения.
 

Включить проверку подлинности на уровне сети

Хотя это действие устраняет непосредственную угрозу, оно не полностью решает проблему. «Анализ сети» будет продолжать выдавать предупреждения, если вы также не включите проверку подлинности на уровне сети, как объяснено ниже. Эту проблему можно решить, включив проверку подлинности на уровне сети на вашем компьютере. Это гарантирует, что любые попытки подключения должны пройти аутентификацию, прежде чем установить сеанс с сервером.

Выполните описанные ниже действия, чтобы включить проверку подлинности на уровне сети на своем ПК.

  1. Нажмите кнопку Пуск  в Windows и выберите Настройки  (значок шестеренки).
  2. Выберите Система на левой панели, затем выберите плитку Удаленный рабочий стол.
  3. Нажмите стрелку рядом с ползунком Удаленный рабочий стол и установите флажок рядом с параметром Требовать от устройств использования проверки подлинности на уровне сети для подключения (рекомендуется).

Процедура активации проверки подлинности на уровне сети зависит от вашей версии Windows 10. Следуйте соответствующим инструкциям ниже.

Более новые версии Windows 10

  1. Нажмите кнопку Пуск  в Windows и выберите Настройки  (значок шестеренки).
  2. Выберите плитку Система.
  3. Нажмите Удаленный рабочий стол на левой панели.
  4. Выберите Дополнительные параметры.
  5. Установите флажок рядом с параметром Требовать от компьютеров использования проверки подлинности на уровне сети для подключения (рекомендуется).

Будет включена проверка подлинности на уровне сети, и ваш компьютер будет защищен от нежелательных подключений через удаленный рабочий стол.

Более ранние версии Windows 10

  1. Нажмите кнопку  Пуск в ОС Windows, начните вводить «панель управления», чтобы открыть поле поиска, а затем выберите Панель управления среди результатов.
  2. Рядом с пунктом Просмотр по выберите тип отображения Категория.
  3. Выберите плитку Система и безопасность.
  4. В разделе Система выберите Настройка удаленного доступа.
  5. В разделе Разрешить удаленные подключения к этому компьютеру установите флажок Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется). Затем нажмите OK.

Будет включена проверка подлинности на уровне сети, и ваш компьютер будет защищен от нежелательных подключений через удаленный рабочий стол.

  1. Одновременно нажмите клавиши Win  и X на клавиатуре, а затем выберите в отобразившемся меню пункт Панель управления.
  2. Рядом с пунктом Просмотр по выберите тип отображения Категория.
  3. Выберите плитку Система и безопасность.
  4. В разделе Система выберите Настройка удаленного доступа.
  5. В разделе Разрешить удаленные подключения к этому компьютеру установите флажок Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется). Затем нажмите OK.

Будет включена проверка подлинности на уровне сети, и ваш компьютер будет защищен от нежелательных подключений через удаленный рабочий стол.

  1. Нажмите кнопку Пуск Windows  и выберите пункт Панель управления.
  2. Рядом с пунктом Просмотр по выберите тип отображения Категория.
  3. Выберите плитку Система и безопасность.
  4. В разделе Система выберите Настройка удаленного доступа.
  5. Убедитесь, что установлен флажок Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (более безопасно). Затем нажмите OK.

Будет включена проверка подлинности на уровне сети, и ваш компьютер будет защищен от нежелательных подключений через удаленный рабочий стол.

  • Avast One
  • Avast Premium Security
  • Avast Free Antivirus
  • Windows


Обновлено: 26/06/2025

Была ли эта статья для вас полезной?

Нужна дополнительная помощь?

Свяжитесь с нами
Avast logo
Россия
Для дома
Для бизнеса
Партнерам
Компания
Avast logo © Gen Digital Inc., 2025. Все права защищены.
Политика конфиденциальности Политика в отношении продуктов Юридические документы Сообщить об уязвимости Заявление о современном рабстве О подписках