Kā pārbaudīt ugunsmūrus

Iespējams, kādā brīdī esat ieslēdzis sava datora vai bezvadu maršrutētāja ugunsmūri , bet kā zināt, vai tas tiešām darbojas labi?

Ugunsmūra galvenais mērķis personīgajā tīklā ir aizsargāt visu, kas atrodas aiz tā, no hakeriem un ļaunprātīgas programmatūras.

Kāpēc ugunsmūri ir ļoti svarīgi drošībai?

Ja tas ir pareizi izvietots, tīkla ugunsmūris būtībā var padarīt datoru "neredzamu" ļaundariem. Ja viņi neredz jūsu datoru, viņi nevarēs vērsties pret jums tīkla uzbrukumiem.

Hakeri izmanto portu skenēšanas rīkus, lai skenētu datorus ar atvērtiem portiem, kuriem var būt saistītas ievainojamības, nodrošinot tiem aizmugures durvis, lai iekļūtu datorā. Piemēram, iespējams, esat instalējis lietojumprogrammu, kas datorā atver FTP portu. FTP pakalpojumam, kas darbojas šajā portā, var būt jaunatklāta drošības ievainojamība. Ja hakeris redz, ka jums ir atvērti porti un darbojas ievainojams pakalpojums, viņš var izmantot ievainojamību un piekļūt datoram.

Viena no galvenajām tīkla drošības priekšrocībām ir atļaut tikai tos portus un pakalpojumus, kas ir absolūti nepieciešami. Jo mazāk atvērto portu un pakalpojumu darbojas tīklā un/vai datorā, jo mazāk iespēju hakeriem jāmēģina uzbrukt sistēmai. Ugunsmūrim ir jānovērš piekļuve no interneta, ja vien jums nav noteiktas lietojumprogrammas, kurām tas ir nepieciešams, piemēram, attālās administrēšanas rīki.

Iespējams, ka izmantojat ugunsmūri kā datora operētājsistēmas vai bezvadu maršrutētāja daļu.

Labākā drošības metode ir maršrutētāja ugunsmūrī ieslēgt "slēpto" režīmu. Tas palīdz padarīt jūsu tīklu un datorus mazāk neaizsargātus pret hakeriem. Detalizētu informāciju par šīs funkcijas iespējošanu skatiet maršrutētāja ražotāja vietnē.

Labākā drošības metode ir maršrutētāja ugunsmūrī ieslēgt "slēpto" režīmu

Kā zināt, vai ugunsmūris jūs patiešām aizsargā?

Jums periodiski jāpārbauda ugunsmūris. Labākais veids, kā pārbaudīt ugunsmūri, ir ārpus tīkla (t.i., interneta). Ir pieejami daudzi bezmaksas rīki, kas var palīdzēt to izdarīt. Viens no vienkāršākajiem un noderīgākajiem šodien pieejamajiem ir ShieldsUP no Gibson Research tīmekļa vietnes. ShieldsUP ļaus jums palaist vairākus dažādus portus un pakalpojumus, skenējot jūsu tīkla IP adresi (nosaka, kad apmeklējat vietni). ShieldsUP vietnē pieejamie skenēšanas veidi ietver:

Pārbaudiet failu koplietošanu

Failu koplietošanas audita process pārbauda izplatītos portus, kas saistīti ar neaizsargātiem failu koplietošanas portiem un pakalpojumiem. Ja šie porti un pakalpojumi darbojas, tas nozīmē, ka jūsu datorā var darboties slēpts failu serveris, kas ļauj hakeriem piekļūt jūsu failu sistēmai.

Pārbaudiet kopējos portus

Parasto portu testēšanas procesā tiek pārbaudīti porti, ko izmanto plaši izplatīti (un potenciāli neaizsargāti) pakalpojumi, tostarp FTP , Telnet, NetBIOS un daudzi citi. Pārbaude parādīs, vai maršrutētājs vai datora slepenais režīms darbojas, kā reklamēts.

Pārbaudiet visus portus un pakalpojumus

Šī skenēšana pārbauda katru portu no 0 līdz 1056, lai redzētu, vai tie ir atvērti (apzīmēti ar sarkanu), aizvērti (nozīmēti ar zilu) vai "slēpšanās" režīmā (norādīti ar zaļu krāsu). Ja redzat kādus portus sarkanā krāsā, jums vajadzētu sīkāk izpētīt, kas darbojas šajos portos. Pārbaudiet ugunsmūra iestatījumus, lai redzētu, vai šie porti ir pievienoti kādam noteiktam mērķim.

Ja ugunsmūra noteikumu sarakstā neredzat neko saistībā ar šiem portiem, tas var norādīt, ka jūsu datorā darbojas ļaunprātīga programmatūra un, iespējams, jūsu dators ir kļuvis par robottīkla daļu . Ja kaut kas šķiet mulsinošs, izmantojiet pretļaundabīgo programmu skeneri, lai pārbaudītu datoru un atrastu slēptu ļaunprātīgu programmatūru.

Pārbaudiet Messenger surogātpastu

Messenger surogātpasta tests mēģina nosūtīt Microsoft Windows Messenger testa ziņojumu uz jūsu datoru, lai noskaidrotu, vai ugunsmūris nebloķē pakalpojumu, ko surogātpasta izplatītāji var izmantot un izmantot, lai nosūtītu jums ziņojumus. Šis tests ir paredzēts tikai Microsoft Windows lietotājiem. Mac/Linux lietotāji var izlaist šo testu.

Pārbaudiet, ko jūsu pārlūkprogramma var atklāt

Lai gan tas nav ugunsmūra tests, šis tests parāda, kādu informāciju jūsu pārlūkprogramma var atklāt par jums un jūsu sistēmu.

Labākie rezultāti, uz kuriem varat cerēt šajos testos, ir ziņojums, kurā teikts, ka jūsu dators ir "True Stealth" režīmā , un skenēšana, kas parāda, ka jums nav. Kuri sistēmas atvērtie porti ir redzami/pieejami no interneta. Kad esat to sasniedzis, varat atpūsties mazliet vieglāk, zinot, ka jūsu dators nav par upuri hakeriem.