Aflați dacă paravanul de protecție PC / rețea își face treaba?
Este posibil să fi transformat funcția firewall a PC-ului sau a Router-ului wireless la un moment dat, dar cum știți dacă își face treaba cu adevărat?
Scopul principal al unui firewall de rețea personală este de a păstra tot ce este în spatele lui în siguranță de la rău (și de rău vorbesc despre hackeri și malware).
Dacă este implementat corect, un paravan de protecție a rețelei poate face în mod vădit PC-ul dvs. invizibil pentru băieții răi. Dacă nu vă pot vedea computerul, atunci nu vă pot viza atacurile bazate pe rețea.
Hackerii folosesc instrumente de scanare port pentru a scana computerele cu porturi deschise care ar putea avea vulnerabilități asociate, oferindu-le spate în computer. De exemplu, este posibil să fi instalat o aplicație pe computer care deschide un port FTP. Serviciul FTP care rulează pe acel port ar putea avea o vulnerabilitate care tocmai a fost descoperită. Dacă un hacker poate vedea că aveți portul deschis și aveți serviciul vulnerabil , atunci ar putea să exploateze vulnerabilitatea și să obțină acces la computer.
Unul dintre principalii chiriasi ai securitatii retelelor este acela de a permite doar porturile si serviciile care sunt absolut necesare. Cu cât mai puține porturi sunt deschise și serviciile rulează pe rețeaua dvs. și / sau pe PC, cu atât mai puține hackeri trebuie să încerce și să atace sistemul dvs. Paravanul dvs. de protecție ar trebui să împiedice accesul la Internet prin accesul la Internet, cu excepția cazului în care aveți aplicații specifice care necesită acest lucru, cum ar fi un instrument de administrare la distanță.
Probabil că aveți un paravan de protecție care face parte din sistemul de operare al computerului . Este posibil să aveți și un paravan de protecție care face parte din routerul dvs. wireless .
Este, de obicei, cea mai bună practică de securitate pentru a activa modul "stealth" pe paravanul de protecție al routerului. Acest lucru vă ajută să vă faceți rețeaua și computerless vizibile pentru hackeri. Verificați site-ul producătorului ruterului pentru detalii despre modul de activare a modului stealth.
Deci, de unde știi dacă firewall-ul tău te protejează de fapt?
Ar trebui să testați periodic paravanul de protecție. Cea mai bună modalitate de a testa paravanul de protecție este din afara rețelei dvs. (de ex. Internet). Există multe instrumente gratuite disponibile acolo pentru a vă ajuta să realizați acest lucru. Una dintre cele mai utile și mai utile disponibile este ShieldsUP de pe site-ul Gibson Research. ShieldsUP vă va permite să rulați mai multe porturi și servicii diferite prin scanarea adresei IP de rețea pe care o va determina atunci când vizitați site-ul. Există patru tipuri de scanări disponibile pe site-ul ShieldsUP:
Test de partajare a fișierelor
Testul de partajare a fișierelor verifică porturile comune asociate porturilor și serviciilor de partajare a fișierelor vulnerabile. Dacă aceste porturi și servicii se execută înseamnă că ai putea avea un server de fișiere ascunse care rulează pe computerul tău, permițând hackerilor accesul la sistemul tău de fișiere
Testul porturilor obișnuite
Testul de porturi comune examinează porturile utilizate de serviciile populare (și eventual vulnerabile), inclusiv FTP, Telnet, NetBIOS și multe altele. Testul vă va spune dacă routerul sau modul stealth al calculatorului funcționează ca anunțat sau nu.
Toate testările privind porturile și serviciile
Această scanare testează fiecare port de la 0 la 1056 pentru a vedea dacă acestea sunt deschise (indicate în roșu), închise (indicate în albastru) sau în mod stealth (indicate în verde). Dacă vedeți porturi în roșu, ar trebui să investigați în continuare pentru a vedea ce rulează pe acele porturi. Verificați configurarea firewallului pentru a vedea dacă aceste porturi au fost adăugate pentru anumite scopuri.
Dacă nu vedeți nimic în lista de reguli firewall cu privire la aceste porturi, aceasta ar putea indica faptul că aveți un program malware care rulează pe computer și este posibil ca PC-ul dvs. să fi devenit parte a unui botnet . Dacă ceva pare a fi pește, ar trebui să utilizați un scanner anti-malware pentru a verifica computerul pentru serviciile de programe malware ascunse
Messenger Spam Test
Testul Messenger Spam încearcă să trimită un mesaj de testare Microsoft Windows Messenger pe computerul dvs. pentru a vedea dacă paravanul de protecție blochează acest serviciu, care poate fi exploatat și utilizat de către spammer-i pentru a vă trimite mesaje. Acest test este destinat numai utilizatorilor Microsoft Windows. Utilizatorii Mac / Linux pot sări peste acest test.
Browser Disclosure Test
În timp ce nu este un test de firewall, acest test arată ce informații poate fi dezvăluită de dvs. browser și despre sistemul dvs..
Cele mai bune rezultate pe care le puteți spera în aceste teste este să vă spuneți că computerul dvs. este în modul "True Stealth" și că scanarea arată că nu aveți porturi deschise pe sistem, care sunt vizibile / accesibile de pe Internet. Odată ce ați realizat acest lucru, puteți să dormi puțin mai ușor, știind că computerul dvs. nu susține un semn virtual mare care spune "Hei, te rog, atacă-mă".