Kas arvuti / võrgu tulemüür teeb oma tööd?
Võimalik, et olete mõnel hetkel oma arvuti või traadita ruuteri tulemüüri funktsiooni sisse lülitanud, kuid kuidas teate, kas see tõesti oma tööd teeb?
Isikliku võrgu tulemüüri peamine eesmärk on hoida kõik, mis on selle taga, ohutu kahjust (ja kahju, mida ma räägin häkkeritest ja pahavara).
Kui seda õigesti rakendatakse, võib võrgu tulemüür sisuliselt muuta teie arvuti nähtamatuks pahandustele. Kui nad ei näe oma arvutit, siis ei saa nad võrgupõhiste rünnakute jaoks sihtida.
Häkkerid kasutavad sadamakontrolli tööriistu, et otsida avatud sadamatega arvuteid, millel võib olla seotud haavatavused, pakkudes neile tagauksed arvutisse. Näiteks võis arvutisse installida rakendus, mis avab FTP-porti. Selles sadamas töötaval FTP-teenusel võib olla just avastatud haavatavus. Kui häkker näeb, et port on avatud ja haavatav teenus töötab, võivad nad kasutada haavatavust ja pääseda juurde teie arvutisse.
Võrguturbe üks suurimaid üürnikke on ainult selleks, et lubada ainult hädavajalikke sadamaid ja teenuseid. Mida vähem avatud sadamaid ja teenuseid, mis töötavad teie võrgus ja / või arvutis, seda vähem on häkkeritel vaja proovida ja rünnata teie süsteemi. Tulemüür peaks vältima sissetuleva juurdepääsu Internetist, kui teil pole selleks spetsiaalseid rakendusi, nagu näiteks kaughalduse tööriist.
Kõige tõenäolisemalt on tulemüür, mis on teie arvuti operatsioonisüsteemi osa . Võimalik, et teil on tulemüür, mis on teie traadita ruuteri osa.
Tavaliselt on parim turvalisuspraktika, et lubada oma ruuteri tulemüüril "stealth" režiimi. See aitab muuta teie võrk ja häkkerid silmatorkavaks. Kontrollige oma ruuteri tootja veebisaiti, et saada teavet salajase režiimi funktsiooni lubamise kohta.
Nii et kuidas teate, kas teie tulemüür kaitseb teid tegelikult?
Te peaksite oma tulemüüri perioodiliselt testima. Tulemüüri testimise parim viis on väljaspool teie võrku (st Internetti). Seal on palju tasuta tööriistu, mis aitavad teil seda saavutada. Üks lihtsamaid ja kõige kasulikumaid on ShieldsUP Gibson Research veebisaidilt. ShieldsUP võimaldab teil käivitada mitu erinevat porti ja teenuseid, mis skaneerib teie võrgu IP-aadressi, mida ta määrab saidi külastamisel. ShieldsUP saidil on saadaval neli skaneerimistüüpi:
Failide jagamise test
Failide jagamise test kontrollib ühiseid sadamaid, mis on seotud haavatavate failide jagamise portide ja teenustega. Kui need portid ja teenused töötavad, tähendab see, et teie arvutis võib olla varjatud failiserver, mis võimaldab häkkeritel juurdepääsu teie failisüsteemile
Tavaline sadamateade
Ühiste portide test uurib populaarsed (ja võimalikult haavatavad) teenused, sealhulgas FTP, Telnet, NetBIOS ja paljud teised. Katse näitab teile, kas teie ruuter või arvuti salajane režiim toimib reklaamituna või mitte.
Kõik portide ja teenuste testid
See skaneerimine kontrollib iga pordi vahemikus 0 kuni 1056, et näha, kas need on avatud (tähistatud punaselt), suletud (tähistatud sinisega) või varjatud režiimis (tähistatud rohelisega). Kui näete punaseid sadereid, peaksite uurima, kas need sadamates töötavad. Kontrollige oma tulemüüri häälestust, et näha, kas need portid on teatud eesmärgil lisatud.
Kui te ei näe nende portide tulemüüri reeglite loendis midagi, võib see tähendada, et teie arvutis on käivitatav pahavara ja on võimalik, et teie arvutis võib olla partneti bot . Kui midagi näib olevat kallis, peaksite kasutama pahavara-skännerit, et kontrollida oma arvutit peidetud õelvara programmide jaoks
Messengeri rämpsposti test
Messengeri rämpsposti katse üritab teie arvutisse saata Microsoft Windows Messengeri katsesõnumi, et näha, kas teie tulemüür blokeerib seda teenust, mida rämpsposti saavad kasutada ja mida saavad kasutada sõnumite saatmiseks. See test on mõeldud ainult Microsoft Windowsi kasutajatele. Mac / Linuxi kasutajad saavad selle testi vahele jätta.
Brauseri avalikustamise katse
Kuigi see ei ole tulemüüri test, näitab see test, mida teie brauser võib teile ja teie süsteemile avaldada.
Parimate tulemuste saamiseks nende testide üle võib öelda, et teie arvuti on True Stealth-režiimis ja skaneerimine näitab, et teil pole oma süsteemis avatud porte, mis on Internetist nähtavad / juurdepääsetavad. Kui olete seda saavutanud, võite magada natuke lihtsamalt, teades, et teie arvuti ei hoia üles suurt virtuaalset märget, mis ütleb: "Hei! Palun ründake mind!"