Ketahui jika firewall PC / rangkaian anda melakukan tugasnya?
Anda mungkin telah menghidupkan ciri firewall PC atau Router Wireless pada satu ketika, tetapi bagaimana anda tahu jika ia benar-benar melakukan tugasnya?
Tujuan utama firewall rangkaian peribadi adalah untuk memastikan apa yang ada di belakangnya selamat dari bahaya (dan dengan bahaya saya bercakap tentang penggodam dan malware).
Sekiranya dilaksanakan dengan betul, firewall rangkaian pada dasarnya menjadikan PC anda tidak dapat dilihat oleh orang jahat. Jika mereka tidak dapat melihat komputer anda, maka mereka tidak boleh menyasarkan anda untuk serangan berasaskan rangkaian.
Hacker menggunakan alat pengimbasan port untuk mengimbas komputer dengan port terbuka yang mungkin mempunyai kerentanan yang berkaitan, memberikan mereka ke belakang ke komputer anda. Sebagai contoh, anda mungkin telah memasang aplikasi pada komputer anda yang membuka port FTP. Perkhidmatan FTP yang berjalan di pelabuhan itu mungkin mempunyai kelemahan yang baru ditemui. Sekiranya penggodam boleh melihat bahawa anda mempunyai pelabuhan terbuka dan mempunyai perkhidmatan terdedah berjalan, maka mereka boleh mengeksploitasi kerentanan dan mendapatkan akses ke komputer anda.
Salah satu penyewa utama keselamatan rangkaian adalah dengan hanya membenarkan pelabuhan dan perkhidmatan yang mutlak diperlukan. Kurangnya pelabuhan terbuka dan perkhidmatan yang berjalan pada rangkaian dan / atau PC anda, semakin sedikit laluan penggodam perlu mencuba dan menyerang sistem anda. Firewall anda harus menghalang akses masuk dari internet melainkan anda mempunyai aplikasi tertentu yang memerlukannya, seperti alat pentadbiran jauh.
Anda kemungkinan besar mempunyai firewall yang merupakan sebahagian daripada sistem operasi komputer anda. Anda juga mungkin mempunyai firewall yang merupakan sebahagian daripada penghala wayarles anda.
Ia biasanya amalan keselamatan yang terbaik untuk membolehkan mod "senyap" pada firewall di penghala anda. Ini membantu menjadikan rangkaian dan komputer anda mudah dilihat oleh penggodam. Semak laman web pengeluar penghala anda untuk mendapatkan butiran tentang bagaimana untuk membolehkan ciri mod silap.
Jadi Bagaimana Anda Tahu jika Firewall Anda Sebenarnya Melindungi Anda?
Anda harus menguji firewall anda secara berkala. Cara terbaik untuk menguji firewall anda ialah dari luar rangkaian anda (iaitu Internet). Terdapat banyak alat percuma di luar sana untuk membantu anda menyelesaikannya. Salah satu yang paling mudah dan paling berguna ialah ShieldsUP dari laman web Gibson Research. ShieldsUP akan membolehkan anda menjalankan beberapa imbasan port dan perkhidmatan yang berbeza terhadap alamat IP rangkaian anda yang akan ditentukan ketika anda melawat laman web ini. Terdapat empat jenis imbasan yang terdapat di laman web ShieldsUP:
Ujian Perkongsian Fail
Pemeriksaan ujian perkongsian fail untuk pelabuhan umum yang dikaitkan dengan pelabuhan dan perkhidmatan perkongsian fail terdedah. Jika pelabuhan dan perkhidmatan ini berjalan ia bermakna bahawa anda boleh mempunyai pelayan fail tersembunyi yang berjalan pada komputer anda, mungkin membenarkan akses hacker ke sistem fail anda
Ujian Pelabuhan Bersama
Ujian pelabuhan umum meneliti pelabuhan yang digunakan oleh perkhidmatan yang popular (dan mungkin terdedah) termasuk FTP, Telnet, NetBIOS , dan banyak lagi. Ujian ini akan memberitahu anda sama ada atau tidak mod penghala atau komputer anda berfungsi seperti yang diiklankan.
Semua Ujian Pelabuhan dan Perkhidmatan
Siaran ini menguji setiap pelabuhan tunggal dari 0 hingga 1056 untuk melihat sama ada ia terbuka (ditandakan dengan warna merah), tertutup (ditunjukkan dalam warna biru), atau dalam mod siluman (ditunjukkan dalam warna hijau). Sekiranya anda melihat mana-mana pelabuhan dalam warna merah, anda perlu menyiasat lagi untuk melihat apa yang sedang berjalan pada port tersebut. Semak persediaan firewall anda untuk melihat sama ada pelabuhan ini telah ditambah untuk tujuan tertentu.
Jika anda tidak melihat apa-apa dalam senarai peraturan firewall anda mengenai port ini, ia mungkin menunjukkan bahawa anda mempunyai perisian hasad yang berjalan pada komputer anda dan mungkin PC anda mungkin menjadi sebahagian daripada botnet . Sekiranya sesuatu kelihatannya tidak masuk akal, anda harus menggunakan pengimbas anti-malware untuk memeriksa komputer anda untuk perkhidmatan malware tersembunyi
Ujian Spam Rasul
Ujian Spam Messenger cuba menghantar mesej ujian Microsoft Windows Messenger ke komputer anda untuk melihat apakah firewall anda menyekat perkhidmatan ini yang boleh dieksploitasi dan digunakan oleh spammer untuk menghantar mesej kepada anda. Ujian ini hanya untuk pengguna Microsoft Windows sahaja. Pengguna Mac / Linux boleh melangkau ujian ini.
Ujian Pendedahan Pelayar
Walaupun bukan ujian firewall, ujian ini menunjukkan maklumat yang mungkin dipaparkan oleh penyemak imbas anda tentang anda dan sistem anda.
Keputusan terbaik yang anda boleh berharap pada ujian ini adalah diberitahu bahawa komputer anda berada dalam mod "True Stealth" dan imbasan mendedahkan bahawa anda tidak mempunyai pelabuhan terbuka pada sistem anda yang dapat dilihat / diakses dari Internet. Sebaik sahaja anda telah mencapai ini, anda boleh tidur sedikit lebih mudah mengetahui bahawa komputer anda tidak memegang tanda maya yang besar yang mengatakan "Hey! Please Attack Me."