Virtual Network Computing (VNC) est un protocole réseau qui vous permet de contrôler un réseau local informatique via Internet ou . VNC n'a pas de sécurité robuste intégrée dans sa conception ; votre mot de passe est crypté lors de la connexion à un ordinateur distant , mais un attaquant ayant accès au même réseau peuvent utiliser des outils de réseautage de percer dans la connexion. Vous pouvez prendre plusieurs mesures pour améliorer la sécurité de votre connexion VNC. Instructions
1
éviter d'utiliser un réseau sans fil soit à partir de l'ordinateur que vous utilisez pour vous connecter à l'ordinateur VNC ( appelé serveur VNC ) , ou sur le réseau qui utilise cet ordinateur . Une connexion filaire limite le nombre de personnes qui peuvent accéder au réseau , et assure qu'ils doivent avoir un accès physique à l'emplacement . Une connexion sans fil , cependant, permet à quiconque à portée du point d'accès potentiellement regarder votre trafic réseau.
2
Changer le mot de passe VNC sur le serveur VNC sur une base régulière . La plupart des logiciels du serveur VNC (qui est exécuté sur l'ordinateur auquel vous vous connectez ) partage un mot de passe unique parmi tous les utilisateurs entrants. La modification de ce mot de passe garantit que s'il est accidentellement partagé ou volé, vous limiterez la fenêtre dans laquelle un attaquant peut accéder à l'ordinateur .
3
Vérifier le serveur VNC se connecte à déterminer si toutes les connexions entrantes sont autorisées utilisateurs. ( . La méthode de faire cela variera selon laquelle le logiciel serveur VNC est utilisé) Ces journaux doivent contenir les fois que la connexion a commencé , la durée de la connexion et l'adresse de protocole Internet de la personne se connectant au serveur ; cette information peut vous aider à déterminer si toutes les connexions entrantes sont autorisées .
4
changer le port utilisé par le serveur VNC pour écouter les connexions entrantes à partir de la valeur par défaut 5900 . Un port est le "canal" Internet utilisé par la connexion Internet pour déterminer quel service est demandé , par exemple , plus de trafic web est menée sur le port 80 . En utilisant le port 5900 permet aux pirates d' analyser le serveur VNC et devinez qu'une connexion VNC est disponible. Modification de ce port , il est plus difficile pour un attaquant pour établir une connexion .
5
créer un réseau privé virtuel ( VPN). Un VPN crée l'équivalent d'un réseau local via un canal d' Internet , et crypte tout le trafic qui se déroule sur ce canal. Cela empêche les attaquants du réseau , sans fil ou filaires, de visualiser toutes les informations circulant entre vous et le serveur VNC. Il existe de nombreuses méthodes pour créer une connexion VPN , y compris le matériel ou le logiciel sur le réseau de votre serveur VNC, ou par l'intermédiaire d'un fournisseur VPN tiers .