Как да тествате вашата защитна стена

Разберете дали вашият компютър / мрежова защитна стена върши своята работа?

Възможно е в даден момент да сте превърнали функцията на защитната стена на компютъра или на безжичния маршрутизатор, но откъде знаеш, че наистина върши работата си?

Основната цел на защитната стена на персоналната мрежа е да пази всичко, което стои зад нея, от вреди (и от вреда, която говоря за хакери и злонамерен софтуер).

Ако се внедри правилно, защитната стена на мрежата може по същество да направи вашия компютър невидим за лошите момчета. Ако не могат да видят компютъра ви, те не могат да ви насочват към атаки, базирани на мрежата.

Хакерите използват инструменти за сканиране на пристанища, за да сканират компютри с отворени портове, които може да имат свързани с тях уязвимости, като им осигуряват задната част на компютъра ви. Например, може да сте инсталирали приложение на вашия компютър, което отваря FTP порт. Услугата FTP, която се изпълнява на това пристанище, може да има уязвимост, която току-що бе открита. Ако хакерът може да види, че имате отворен порт и имате уязвима услуга, той може да използва уязвимостта и да получи достъп до компютъра ви.

Един от основните наематели на мрежовата сигурност е да позволи само пристанища и услуги, които са абсолютно необходими. Колкото по-малко пристанища се отварят и услугите се изпълняват на вашата мрежа и / или компютър, толкова по-малко маршрути хакерите трябва да се опитат да атакуват вашата система. Вашата защитна стена трябва да предотвратява входящия достъп от интернет, освен ако нямате конкретни приложения, които изискват това, като например отдалечен администраторски инструмент.

Най-вероятно имате защитна стена, която е част от операционната система на компютъра ви . Възможно е също да имате защитна стена, която е част от вашия безжичен рутер .

Обикновено най-добрата практика за сигурност е да активирате режима "стелт" на защитната стена на маршрутизатора. Това помага да направи вашата мрежа и без компютри забележими за хакери. Проверете уебсайта на производителя на вашия рутер за подробности относно това как да активирате функцията за режим "стелт".

Така че, как да разберете дали защитната ви стена всъщност ви защитава?

Трябва периодично да тествате вашата защитна стена. Най-добрият начин да тествате вашата защитна стена е извън вашата мрежа (т.е. Интернет). Има много свободни инструменти, които да ви помогнат да постигнете това. Един от най-лесните и най-полезни е ShieldsUP от уебсайта на Gibson Research. ShieldsUP ще Ви позволи да стартирате няколко различни пристанища и услуги, сканиращи вашия мрежов IP адрес, който ще определи, когато посетите сайта. Съществуват четири вида сканирания от сайта ShieldsUP:

Тест за споделяне на файлове

Тестът за споделяне на файлове проверява за често срещани пристанища, свързани с уязвими портове и услуги за споделяне на файлове. Ако тези пристанища и услуги се изпълняват, това означава, че можете да имате скрит файлов сървър, работещ на вашия компютър, като евентуално позволява на хакери достъп до вашата файлова система

Тест на обикновените портове

Общият тест за пристанищата разглежда пристанищата, използвани от популярни (и вероятно уязвими) услуги, включително FTP, Telnet, NetBIOS и много други. Тестът ще ви покаже дали вашият маршрутизатор или режимът на стелт на компютъра работи като рекламиран.

Тест за всички пристанища и услуги

Това сканиране тества всеки един порт от 0 до 1056, за да види дали те са отворени (означени в червено), затворени (означени със син цвят) или в режим на стелт (означен със зелен цвят). Ако видите каквито и да е пристанища в червено, трябва да разследвате допълнително, за да видите какво се случва на тези пристанища. Проверете настройката на защитната стена, за да видите дали тези пристанища са добавени за конкретна цел.

Ако не виждате нищо в списъка с правила за защитната стена относно тези портове, това може да означава, че имате злонамерен софтуер, работещ на вашия компютър, и е възможно вашият компютър да е станал част от ботнет . Ако нещо изглежда рибено, трябва да използвате анти-злонамерен скенер, за да проверите компютъра си за скрити зловреден софтуер

Тест за спам в Messenger

Тестът за спам в Messenger се опитва да изпрати тестово съобщение на Microsoft Windows Messenger на компютъра, за да види дали вашата защитна стена блокира тази услуга, която може да бъде използвана и използвана от спамерите за изпращане на съобщения до вас. Този тест е предназначен само за потребители на Microsoft Windows. Потребителите на Mac / Linux могат да пропуснат този тест.

Тест за разкриване на браузъра

Въпреки че не е тест за защитна стена, този тест показва каква информация може да разкрива браузърът ви и вашата система.

Най-добрите резултати, които можете да се надявате на тези тестове, трябва да се каже, че вашият компютър е в режим "True Stealth" и че сканирането разкрива, че нямате отворени портове на вашата система, които са видими / достъпни от Интернет. След като сте постигнали това, можете да спите малко по-лесно, знаейки, че компютърът ви не държи голям виртуален знак, който казва "Хей! Моля, атакувайте ме".