Virtual Network Computing ( VNC ) es un protocolo de red que le permite controlar el equipo a través de Internet o de una red de área local. VNC no tiene robusta seguridad integrada en su diseño , su contraseña se encripta cuando se conecta a un equipo remoto , pero un atacante con acceso a la misma red puede utilizar herramientas de red para entrar en la conexión. Usted puede tomar varias medidas para mejorar la seguridad de la conexión VNC. Instrucciones
1
evitar el uso de una red inalámbrica o bien desde el ordenador que está utilizando para conectarse al equipo VNC habilitado (llamado servidor VNC ) , o en la red que ese equipo está utilizando . Una conexión por cable limita el número de personas que pueden acceder a la red, y se asegura de que deben tener acceso físico a la ubicación. Una conexión inalámbrica , sin embargo , permite a cualquier persona dentro del alcance del punto de acceso para ver potencialmente el tráfico de su red.
2
Cambiar la contraseña de VNC en el servidor VNC en una base regular. La mayoría del software de servidor VNC (que se ejecuta en el ordenador al que se está conectando ) comparte una contraseña única entre todos los usuarios entrantes. Cambiar esta contraseña se asegura de que si accidentalmente se comparte o es robado, usted limitará la ventana en la que un atacante puede acceder a la computadora .
3
Compruebe el servidor VNC registros para determinar si todos los las conexiones entrantes se autorizan los usuarios . ( . El método de hacer esto variará dependiendo de que se utilizó el software de servidor VNC ) Estos registros deben contener el tiempo de la conexión en marcha, la longitud de la conexión , y la dirección de Protocolo de Internet de la persona que se conecta al servidor ; esta información puede ayuda a determinar si todas las conexiones entrantes fueron autorizados .
4
cambiar el puerto utilizado por el servidor VNC para escuchar las conexiones entrantes desde el valor predeterminado 5900 . Un puerto es el Internet "canal " que utiliza la conexión a Internet para determinar qué servicio se está solicitando , por ejemplo , la mayoría del tráfico web se realiza a través del puerto 80 . Usando el puerto 5900 permite a los atacantes escanear el servidor VNC y adivina que una conexión VNC está disponible. El cambio de este puerto hace que sea más difícil para un atacante para iniciar una conexión .
5
Crea una Red Privada Virtual ( VPN ) . Una VPN crea el equivalente de una red de área local a través de un canal de Internet , y encripta todo el tráfico que se lleva a cabo por ese canal . Esto evita que los atacantes de la red, inalámbrica o por cable , de ver toda la información se mueve entre usted y el servidor VNC. Hay muchos métodos para crear una conexión VPN , incluyendo el hardware o software de la red de su servidor VNC, oa través de un proveedor de VPN de terceros.