Virtual Network Computing (VNC) é um protocolo de rede que permite controlar um computador através da Internet ou de uma rede local . O VNC não tem segurança robusta construída em seu design , sua senha é criptografada quando conectar a um computador remoto, mas um invasor com acesso à mesma rede pode usar ferramentas de rede para quebrar a ligação. Você pode tomar várias medidas para melhorar a segurança da sua conexão VNC. Instruções
1
Evite o uso de redes sem fio a partir do computador que você está usando para se conectar ao computador VNC habilitado ( chamado de servidor VNC) , ou na rede que esse computador está usando . Uma conexão com fio limita o número de pessoas que podem acessar a rede , e garante que eles devem ter acesso físico ao local. Uma conexão sem fio , no entanto, permite que qualquer pessoa dentro do alcance do ponto de acesso para potencialmente ver o seu tráfego de rede.
2
Alterar a senha VNC no servidor VNC em uma base regular. A maioria dos softwares de servidor VNC (que é executado no computador ao qual você está se conectando ) compartilha uma única senha entre todos os usuários de entrada. A alteração dessa senha garante que, se for acidentalmente compartilhado ou roubado, você vai limitar a janela na qual um invasor pode acessar o computador .
3
Verifique os logs do servidor VNC para determinar se todos as conexões de entrada são usuários autorizados . (O método de fazer isso vai variar dependendo de qual software de servidor VNC é usado. ) Esses registros devem conter o tempo a conexão começou , a duração da conexão, eo endereço de Internet Protocol da pessoa conectar -se ao servidor , esta informação pode ajudá-lo a determinar se todas as conexões de entrada foram autorizadas .
4
Altere a porta usada pelo servidor VNC para escutar conexões de entrada do padrão 5900 . Uma porta é o "canal " Internet usado pela conexão de Internet para determinar qual o serviço está sendo solicitado , por exemplo, mais o tráfego na web é conduzida através da porta 80 . Usando a porta 5900 permite que atacantes para digitalizar o servidor VNC e acho que uma conexão VNC está disponível. Alterar essa porta torna mais difícil para um atacante para iniciar uma conexão .
5
Crie uma Rede Privada Virtual ( VPN). A VPN cria o equivalente a uma rede local através de um canal de Internet, e criptografa todo o tráfego que ocorre ao longo desse canal. Isso evita que os atacantes de rede, com ou sem fio , de ver todas as informações que se deslocam entre você eo servidor VNC. Existem muitos métodos de criação de uma conexão VPN, incluindo hardware ou software na rede do seu servidor VNC , ou através de um provedor de VPN de terceiros .