Du har kanskje slått på PC-en eller den trådløse ruterenes brannmurfunksjon på et tidspunkt, men hvordan vet du om det virkelig gjør jobben sin?
Hovedformålet med en personlig nettverksbrannmur er å holde det som er bak det, trygt fra skade (og ved skade jeg snakker om hackere og skadelig programvare).
Hvis implementert på riktig måte, kan en nettverksbrannmur i hovedsak gjøre PCen usynlig for onde. Hvis de ikke ser datamaskinen din, kan de ikke målrette deg mot nettverksbaserte angrep.
Hackere bruker portskanneverktøy for å skanne etter datamaskiner med åpne porter som kan ha tilknyttede sårbarheter, og gi dem bakdører til datamaskinen. For eksempel kan du ha installert et program på datamaskinen din som åpner en FTP-port. FTP-tjenesten som kjører på den porten, kan ha et sikkerhetsproblem som nettopp ble oppdaget. Hvis en hacker kan se at du har porten åpen og har den sårbare tjenesten som kjører, kan de utnytte sikkerhetsproblemet og få tilgang til datamaskinen din.
En av de største leietakere av nettverkssikkerhet er å bare tillate porter og tjenester som er absolutt nødvendige. Jo færre porter er åpne og tjenester som kjører på nettverket og / eller PC, jo færre ruter hackere må prøve å angripe systemet. Brannmuren din bør forhindre innkommende tilgang fra Internett, med mindre du har spesifikke applikasjoner som krever det, for eksempel et eksternt administrasjonsverktøy.
Du har sannsynligvis en brannmur som er en del av datamaskinens operativsystem. Du kan også ha en brannmur som er en del av den trådløse ruteren.
Det er vanligvis en best sikkerhetspraksis for å aktivere "stealth" -modus på brannmuren på ruteren din. Dette bidrar til å gjøre nettverket ditt og datasignalet iøynefallende for hackere. Kontroller rutemaskinprodusentens nettside for detaljer om hvordan du aktiverer skjermmodusfunksjonen.
Så hvordan vet du om brannmuren din egentlig beskytter deg?
Du bør periodisk teste brannmuren. Den beste måten å teste brannmuren på er fra utenfor nettverket ditt (dvs. Internett). Det er mange gratis verktøy der ute for å hjelpe deg med å oppnå dette. En av de enkleste og mest nyttige tilgjengelige er ShieldsUP fra Gibson Research nettsiden. ShieldsUP vil tillate deg å kjøre flere forskjellige porter og tjenester skanner mot nettverks-IP-adressen din, som den vil bestemme når du besøker nettstedet. Det finnes fire typer skanninger tilgjengelig fra ShieldsUP-siden:
Fildelingstest
Fildelingstesten sjekker for vanlige porter knyttet til sårbare fildelingsporter og tjenester. Hvis disse portene og tjenestene kjører, betyr det at du kan ha en skjult filserver som kjører på datamaskinen, og muligens tillater hackere tilgang til filsystemet ditt
Vanlig port Test
Den vanlige porttesten undersøker portene som brukes av populære (og muligens sårbare) tjenester, inkludert FTP, Telnet, NetBIOS og mange andre. Testen vil fortelle deg hvorvidt ruteren eller datamaskinens skjult modus fungerer som annonsert.
Alle havner og tjenester Test
Denne skaningen tester hver enkelt port fra 0 til 1056 for å se om de er åpne (angitt i rødt), lukket (angitt i blått) eller i skjult modus (angitt i grønt). Hvis du ser noen porter i rødt, bør du undersøke videre for å se hva som kjører på disse portene. Sjekk oppsettet for brannmuren for å se om disse portene har blitt lagt til for noe bestemt formål.
Hvis du ikke ser noe i brannmurreguleringslisten angående disse porter, kan det tyde på at du har skadelig programvare på datamaskinen din, og det kan hende at datamaskinen din har blitt en del av et botnet. Hvis noe virker fisket, bør du bruke en anti-malware-skanner for å kontrollere datamaskinen din for skjulte malware-tjenester
Messenger Spam Test
Messenger Spam-testen forsøker å sende en Microsoft Windows Messenger-testmelding til datamaskinen for å se om brannmuren blokkerer denne tjenesten som kan utnyttes og brukes av spammere til å sende meldinger til deg. Denne testen er kun beregnet for Microsoft Windows-brukere. Mac / Linux-brukere kan hoppe over denne testen.
Browser Disclosure Test
Selv om det ikke er en brannmurtest, viser denne testen hvilken informasjon nettleseren din kan avsløre om deg og ditt system.
De beste resultatene du kan håpe på på disse testene, er å bli fortalt at datamaskinen er i "True Stealth" -modus, og at skanningen avslører at du ikke har åpne porter på systemet ditt som er synlige / tilgjengelige fra Internett. Når du har oppnådd dette, kan du sove litt lettere å vite at datamaskinen ikke holder opp et stort virtuelt skilt som sier "Hei! Vær så snill og angrep meg."
