Cara Menguji Firewall Anda

Isi kandungan:

Cara Menguji Firewall Anda
Cara Menguji Firewall Anda
Anonim

Anda mungkin telah menghidupkan ciri tembok api pada PC atau penghala wayarles anda pada satu ketika, tetapi bagaimana anda tahu jika ia menjalankan tugasnya?

Tujuan utama tembok api rangkaian peribadi adalah untuk memastikan apa sahaja yang ada di belakangnya selamat daripada bahaya-khususnya daripada penggodam dan perisian hasad.

Image
Image

Mengapa Firewall Penting

Apabila dilaksanakan dengan betul, tembok api rangkaian menjadikan PC anda tidak kelihatan kepada penggodam. Jika mereka tidak dapat melihat komputer anda, mereka tidak dapat menyasarkan anda.

Penggodam menggunakan alat pengimbasan port untuk mengimbas komputer dengan port terbuka yang mungkin mempunyai kelemahan yang berkaitan, memberikan penggodam pintu belakang ke dalam komputer anda.

Sebagai contoh, anda mungkin telah memasang aplikasi pada komputer anda yang membuka port FTP. Perkhidmatan FTP yang berjalan pada port itu mungkin mempunyai kelemahan yang ditemui baru-baru ini. Jika penggodam dapat melihat bahawa anda mempunyai port terbuka dengan perkhidmatan yang terdedah berjalan, mereka boleh mengeksploitasi kelemahan dan mengakses komputer anda.

Salah satu garis panduan keselamatan rangkaian ialah membenarkan hanya port dan perkhidmatan yang diperlukan. Semakin sedikit port dibuka dan perkhidmatan berjalan pada rangkaian atau PC anda, semakin sedikit laluan penggodam perlu menyerang sistem anda. Firewall anda harus menghalang akses masuk daripada Internet melainkan anda mempunyai aplikasi khusus yang memerlukannya, seperti alat pentadbiran jauh.

Anda berkemungkinan besar mempunyai tembok api yang merupakan sebahagian daripada sistem pengendalian komputer anda. Anda juga mungkin mempunyai tembok api yang merupakan sebahagian daripada penghala wayarles anda.

Mendayakan mod siluman pada tembok api pada penghala anda ialah amalan keselamatan terbaik. Ia melindungi rangkaian dan komputer anda daripada penggodam. Semak tapak web pengilang penghala anda untuk mendapatkan butiran tentang cara mendayakan ciri mod siluman.

Cara Mengetahui Firewall Anda Melindungi Anda

Anda harus menguji tembok api anda secara berkala. Cara terbaik untuk menguji tembok api anda adalah dari luar rangkaian anda melalui internet. Terdapat banyak alat percuma untuk membantu anda mencapai ini. Salah satu yang paling mudah dan paling berguna tersedia ialah ShieldsUP dari laman web Gibson Research. ShieldsUP membolehkan anda menjalankan beberapa port dan imbasan perkhidmatan terhadap alamat IP rangkaian anda, yang ditentukan apabila anda melawat tapak.

Jenis imbasan yang tersedia dari tapak ShieldsUP termasuk perkongsian fail, port biasa dan semua imbasan port dan perkhidmatan. Alat ujian lain menawarkan ujian yang serupa.

Barisan Bawah

Ujian perkongsian fail menyemak port biasa yang dikaitkan dengan port dan perkhidmatan perkongsian fail yang terdedah. Jika port dan perkhidmatan ini berjalan, anda mungkin mempunyai pelayan fail tersembunyi yang dijalankan pada komputer anda, mungkin membenarkan penggodam mengakses sistem fail anda.

Ujian Port Biasa

Ujian port biasa memeriksa port yang digunakan oleh perkhidmatan popular (dan mungkin terdedah), termasuk FTP, Telnet, NetBIOS dan lain-lain. Ujian memberitahu anda sama ada penghala atau mod siluman komputer anda berfungsi seperti yang diiklankan.

Semua Ujian Pelabuhan dan Perkhidmatan

Ujian semua port dan perkhidmatan mengimbas setiap port dari 0 hingga 1056 untuk melihat sama ada ia dibuka, ditutup atau dalam mod siluman. Jika anda melihat sebarang port terbuka, siasat lebih lanjut untuk melihat perkara yang sedang berjalan pada port tersebut. Semak persediaan tembok api anda untuk melihat sama ada port ini telah ditambahkan untuk tujuan tertentu.

Jika anda tidak melihat apa-apa dalam senarai peraturan tembok api anda berkenaan port ini, ini mungkin menunjukkan bahawa perisian hasad sedang berjalan pada komputer anda dan PC anda mungkin telah menjadi sebahagian daripada botnet. Jika sesuatu kelihatan mencurigakan, gunakan pengimbas anti-perisian hasad untuk menyemak komputer anda untuk mengesan perkhidmatan perisian hasad tersembunyi.

Ujian Pendedahan Penyemak Imbas

Walaupun bukan ujian tembok api, ini menunjukkan maklumat yang mungkin didedahkan oleh penyemak imbas anda tentang anda dan sistem anda.

Keputusan terbaik yang boleh anda harapkan pada ujian ini ialah diberitahu bahawa komputer anda berada dalam mod senyap dan imbasan mendedahkan tiada port terbuka pada sistem anda yang boleh dilihat atau boleh diakses daripada Internet.

Disyorkan: