Як перевірити брандмауер

Дізнайтеся, чи працює брандмауер вашого ПК / мережі

Можливо, ви в якийсь момент увімкнули функцію брандмауера вашого ПК або бездротового маршрутизатора, але як ви дізнаєтесь, чи справді він робить свою роботу?

Основна мета персонального мережевого брандмауера - захистити те, що стоїть за ним, від небезпеки (а від шкоди я говорю про хакерів та шкідливих програм).

Чому брандмауери є важливими для безпеки

При правильній реалізації мережевий брандмауер може зробити ваш ПК непомітним для поганих хлопців. Якщо вони не бачать ваш комп’ютер, вони не можуть націлити вас на атаки на основі мережі.

Хакери використовують інструменти сканування портів для сканування комп’ютерів з відкритими портами, які можуть бути пов'язані з уразливістю, надаючи їм заднім куточком ваш комп'ютер. Наприклад, ви, можливо, встановили на своєму комп’ютері додаток, який відкриває FTP-порт. Служба FTP, що працює на цьому порту, може мати вразливість, яку тільки що виявили. Якщо хакер може побачити, що у вас відкритий порт і працює вразлива служба, він може використати вразливість і отримати доступ до вашого комп'ютера.

Один з головних орендарів мережевої безпеки - це дозволяти лише порти та сервіси, які абсолютно необхідні. Чим менше портів відкрито і служб, що працюють у вашій мережі та / або ПК, тим менше хакерам маршрутів доведеться намагатися атакувати вашу систему. Ваш брандмауер повинен перешкоджати вхідному доступу з Інтернету, якщо у вас немає конкретних програм, які цього потребують, наприклад, інструменту віддаленого адміністрування.

Ви, швидше за все, маєте брандмауер, який є частиною операційної системи вашого комп'ютера. Також у вас може бути брандмауер, який є частиною вашого бездротового маршрутизатора.

Зазвичай найкращою практикою безпеки є ввімкнення режиму "прихованості" на брандмауері вашого маршрутизатора. Це допомагає зробити вашу мережу та безкомп'ютерну інформацію помітною для хакерів. Перегляньте веб-сайт свого виробника маршрутизаторів, щоб дізнатись, як увімкнути функцію режиму невидимки.

Тож як ви знаєте, чи ваш брандмауер насправді захищає вас?

Ви повинні періодично перевіряти брандмауер. Найкращий спосіб перевірити брандмауер - це поза вашої мережі (тобто Інтернету). Існує багато безкоштовних інструментів, які допоможуть вам досягти цього. Один з найпростіших і найкорисніших доступних - ShieldsUP з веб-сайту Gibson Research. ShieldsUP дозволить запустити декілька різних портів та сканування послуг на вашу мережеву IP-адресу, яку він визначатиме, коли ви відвідуєте сайт. На сайті ShieldsUP доступні чотири типи сканування:

Тест обміну файлами

Тест обміну файлами перевіряє наявність загальних портів, пов'язаних з уразливими портами та службами обміну файлами. Якщо ці порти та сервіси запущені, це означає, що у вас може бути прихований файловий сервер, що працює на вашому комп’ютері, можливо, дозволяючи хакерам отримати доступ до вашої файлової системи

Загальний тест на порти

Загальний тест портів вивчає порти, які використовуються популярними (і, можливо, вразливими) службами, включаючи FTP, Telnet, NetBIOS та багато інших. Тест покаже, працює чи не працює режим маршрутизатора чи комп'ютера, як рекламується.

Тест на всі порти та послуги

Це сканування перевіряє кожен порт від 0 до 1056, щоб побачити, чи вони відкриті (позначені червоним кольором), закриті (позначені синім кольором) або в режимі прихованості (позначені зеленим кольором). Якщо ви бачите будь-які порти червоного кольору, вам слід далі дослідити, щоб побачити, що працює на цих портах. Перевірте налаштування брандмауера, щоб побачити, чи додані ці порти з якоюсь конкретною метою.

Якщо у списку правил брандмауера щодо цих портів ви нічого не бачите, це може означати, що на вашому комп’ютері працює зловмисне програмне забезпечення, і можливо, ваш комп'ютер може стати частиною ботнету. Якщо щось здається непослушним, вам слід скористатися сканером проти зловмисного програмного забезпечення, щоб перевірити на комп’ютері наявність прихованих програм зловмисного програмного забезпечення

Тест на спам Messenger

Тест Messenger Spam намагається надіслати тест-повідомлення Microsoft Windows Messenger на ваш комп'ютер, щоб побачити, чи ваш брандмауер блокує цю послугу, яку можуть використовувати і використовують спамери для надсилання вам повідомлень. Цей тест призначений лише для користувачів Microsoft Windows. Користувачі Mac / Linux можуть пропустити цей тест.

Тест розкриття браузера

Хоча це не тест на брандмауер, цей тест показує, яку інформацію ваш веб-переглядач може виявити про вас та вашу систему.

Найкращі результати, на які ви можете сподіватися на цих тестах, - це сказати, що ваш комп'ютер знаходиться в режимі "True Stealth" і що сканування виявить, що у вас немає відкритих портів у вашій системі, які видно / доступні з Інтернету. Досягнувши цього, ви зможете спати трохи легше, знаючи, що на вашому комп'ютері немає великого віртуального знаку, який говорить "Ей! Будь ласка, атакуй мене".