Как да тествате защитната си стена
Може да сте включили функция на защитната стена на вашия компютър или безжичен рутер в даден момент, но как да разберете дали върши работата си?
Основната цел на личната мрежова защитна стена е да пази всичко, което стои зад нея, от вреда – по-специално от хакери и злонамерен софтуер.
Jupiterimages / Getty Images
Защо защитните стени имат значение
Когато се прилага правилно, а мрежова защитна стена прави вашия компютър невидим за хакерите. Ако не могат да видят компютъра ви, не могат да се насочат към вас.
Хакерите използват инструменти за сканиране на портове да сканирате за компютри с отворени портове, които може да имат свързани уязвимости, предоставяйки на хакерите задни врати към вашия компютър.
Например, може да сте инсталирали приложение на вашия компютър, което отваря FTP порт. FTP услугата, работеща на този порт, може да има уязвимост, която беше открита наскоро. Ако хакерите могат да видят, че имате отворен порт с работеща уязвима услуга, те могат да се възползват от уязвимостта и да получат достъп до компютъра ви.
Едно от насоките на мрежова сигурност е да разрешите само портовете и услугите, които са необходими. Колкото по-малко портове са отворени и услугите работят във вашата мрежа или компютър, толкова по-малко маршрути имат хакерите да атакуват вашата система. Вашата защитна стена трябва да предотвратява входящия достъп от интернет, освен ако нямате конкретни приложения, които го изискват, като например инструмент за отдалечено администриране.
Най-вероятно имате защитна стена, която е част от вашата операционната система на компютъра. Може също да имате защитна стена, която е част от вашата безжичен рутер.
Активирането на стелт режим на защитната стена на вашия рутер е най-добрата практика за сигурност. Той защитава вашата мрежа и компютър от хакери. Проверете уебсайта на производителя на вашия рутер за подробности как да активирате функцията за стелт режим.
Как да разберете, че защитната стена ви защитава
Трябва периодично да тествате защитната си стена. Най-добрият начин да тествате вашата защитна стена е извън вашата мрежа чрез интернет. Има много безплатни инструменти, които да ви помогнат да постигнете това. Един от най-лесните и полезни налични е ShieldsUP от уебсайта на Gibson Research. ShieldsUP ви позволява да стартирате няколко порта и сканирани услуги срещу вашата мрежа IP адрес, което той определя, когато посещавате сайта.
Типовете сканирания, налични от сайта на ShieldsUP, включват споделяне на файлове, общи портове и сканиране на всички портове и услуги. Други инструменти за тестване предлагат подобни тестове.
Тест за споделяне на файлове
Тестът за споделяне на файлове проверява за общи портове, свързани с уязвими портове и услуги за споделяне на файлове. Ако тези портове и услуги работят, може да имате скрит файлов сървър, работещ на вашия компютър, което вероятно позволява на хакерите достъп до вашата файлова система.
Тест на общите портове
Общият тест за портове изследва портовете, използвани от популярни (и вероятно уязвими) услуги, включително FTP, Telnet, NetBIOS, и други. Тестът ви казва дали вашият рутер или стелт режим на компютъра работи, както се рекламира.
Тест на всички портове и услуги
Тест за всички портове и услуги сканира всеки порт от 0 до 1056, за да види дали са отворени, затворени или в скрит режим. Ако видите някакви отворени портове, проучете допълнително, за да видите какво работи на тези портове. Проверете настройките на защитната си стена, за да видите дали тези портове са добавени за някаква конкретна цел.
Ако не виждате нищо в списъка с правила на защитната стена по отношение на тези портове, това може да означава това зловреден софтуер работи на вашия компютър и вашият компютър може да е станал част от ботнет. Ако нещо изглежда рибно, използвайте анти-зловреден скенер за да проверите компютъра си за скрити услуги за злонамерен софтуер.
Тест за разкриване на браузъра
Въпреки че не е тест за защитна стена, това показва информацията, която вашият браузър може да разкрива за вас и вашата система.
Най-добрите резултати, на които можете да се надявате при тези тестове, е да ви кажат, че компютърът ви е в режим на стелт и че сканирането разкрива, че във вашата система няма отворени портове, които са видими или достъпни от интернет.