Высветліце, калі ваш кампутар / сеткавы брандмаўэр выконвае сваю працу?
Магчыма, вы павярнуліся ПК або функцыі брандмаўэра бесправаднога маршрутызатара на нейкі момант, але, як вы ведаеце, калі гэта сапраўды робіць сваю працу?
Асноўная мэта персанальнага міжсеткавага экрана, каб захаваць усё, што знаходзіцца за ім у бяспекі ад шкоды (і шкодай я кажу пра хакераў і шкоднасных праграмах).
Калі ўсё зроблена правільна, сеткавай брандмаўэр можа істотна зрабіць ваш кампутар нябачным для дрэнных хлопцаў. Калі яны не могуць бачыць ваш кампутар, то яны не могуць прызначацца для вас сеткавых нападаў.
Хакеры выкарыстоўваюць порт сродак сканавання для сканавання кампутараў з адкрытымі партамі , якія могуць мець звязаную з імі уразлівасцю, падаючы ім бэкдор ў ваш кампутар. Напрыклад, вы, магчыма, ўсталявалі прыкладанне на вашым кампутары, які адкрывае порт FTP. Служба FTP працуе на гэтым порце можа мець ўразлівасць, якая была толькі што выяўленай. Калі хакер можа бачыць , што ў вас ёсць порт адкрытага і маюць ўразлівы ход службы, то яны маглі б выкарыстоўваць гэтую ўразлівасць , і атрымаць доступ да вашага кампутара.
Адным з асноўных арандатараў сеткавай бяспекі з'яўляецца толькі дазволіць парты і службы, якія абсалютна неабходныя. Чым менш адкрытыя парты і службы, якія працуюць у сеткі і / або ПК, тым менш маршрутаў хакеры павінны паспрабаваць атакаваць вашу сістэму. Ваш брандмаўэр павінен прадухіліць ўваходны доступ з Інтэрнэту, калі ў вас няма канкрэтных прыкладанняў, якія патрабуюць яго, напрыклад, сродкаў выдаленага адміністравання.
Вы , хутчэй за ўсё , ёсць брандмаўэр , які з'яўляецца часткай вашага аперацыйнай сістэмы кампутара . Вы таксама можаце мець брандмаўэр , які з'яўляецца часткай вашага бесправаднога маршрутызатара .
Гэта, як правіла, лепшыя практыкі бяспекі, каб ўключыць «стэлс» рэжым на брандмаўэры на маршрутызатары. Гэта дапамагае зрабіць вашу сетку і computerless заўважнай для хакераў. Наведайце вэб-сайт вытворцы маршрутызатара для падрабязнай інфармацыі аб тым, як уключыць функцыю стэлс рэжым.
Такім чынам, як вы ведаеце, калі ваш брандмаўэр сапраўды абараняе вас?
Вы павінны перыядычна правяраць свой брандмаўэр. Лепшы спосаб праверыць ваш брандмаўэр ад вонкавай сеткі (г.зн. Інтэрнэт). Ёсць мноства бясплатных інструментаў там, каб дапамагчы вам зрабіць гэта. Адзін з самых простых і найбольш карысных даступнага ShieldsUP з сайта Gibson Research. ShieldsUP дазволіць запускаць некалькі розных партоў і сканавання службаў супраць вашай сеткі IP - адрасы , які будзе вызначаць , калі вы наведваеце сайт. Ёсць чатыры тыпу сканавання, даступнага на сайце ShieldsUP:
Агульны доступ да файлаў Test
Файл абмену тэст правярае для агульных партоў, звязаных з уразлівымі партамі і службамі агульнага доступу да файлаў. Калі гэтыя парты і службы працуюць гэта азначае, што вы маглі б мець схаваны файл-сервер працуе на вашым кампутары, магчыма, што дазваляе хакерам атрымаць доступ да файлавай сістэмы
Агульныя парты Тэст
Агульны тэст партоў правяраюць парты , якія выкарыстоўваюцца папулярнымі (і , магчыма , уразлівыя) паслугі , уключаючы FTP, Telnet, NetBIOS , і многія іншыя. Тэст пакажа, ці сапраўды ваш маршрутызатар або рэжым нябачнасці кампутара працуе як рэкламуецца.
Ўсе парты і паслугі Test
Гэта сканаванне правярае кожны порт ад 0 да 1056, каб убачыць, калі яны адкрыты (пазначаныя чырвоным колерам), закрытыя (сінім колерам), або ў схаваным рэжыме (пазначана зялёным колерам). Калі вы бачыце якія-небудзь парты ў чырвоны колер, вы павінны даследаваць далей, каб убачыць, што працуе на гэтых партах. Праверце налады брандмаўэра, каб убачыць, калі гэтыя парты былі дададзеныя для некаторай канкрэтнай мэты.
Калі вы не бачыце нічога ў спісе правілаў брандмаўэра ў дачыненні да гэтых партоў, гэта можа азначаць , што ў вас ёсць шкоднасныя праграмы , якія працуюць на кампутары , і магчыма , што ваш кампутар , магчыма, стаў часткай ботнета . Калі што - то здаецца падазроным, вы павінны выкарыстоўваць антывірусны сканар для праверкі кампутара на наяўнасці схаваных шкоднасных паслуг
Пасыльны Спам Тэст
Тэст Пасыльны Спам спрабуе адправіць Microsoft Windows Messenger тэставае паведамленне на свой кампутар , каб убачыць , калі ваш брандмаўэр блакуе гэтую паслугу , якая можа быць выкарыстана і спамерамі для адпраўкі Вам паведамлення. Гэты тэст прызначаны толькі для карыстальнікаў Microsoft Windows. карыстальнікі Mac / Linux можа прапусціць гэты тэст.
Браўзэр Disclosure Test
Хоць гэта не тэст брандмаўэра, гэты тэст паказвае, што інфармацыя Ваш браўзэр можа выявіць пра вас і вашай сістэме.
Найлепшыя вынікі вы можаце спадзявацца на гэтых тэстах павінны быць сказаны, што ваш кампутар знаходзіцца ў рэжыме «Праўда Stealth» і што сканаванне паказвае, што ў вас няма адкрытых партоў ў сістэме, якія бачныя / даступныя з Інтэрнэту. Пасля таго, як вы дасягнулі гэтага, вы можаце спаць крыху лягчэй, ведаючы, што ваш кампутар не трымае вялікі віртуальны знак, які кажа «Гэй! Калі ласка Атакаваць мяне.»