כיצד לבדוק את חומת האש שלך

גלה אם חומת האש של המחשב / הרשת שלך עושה את עבודתה?

ייתכן שיהיה הפונקציה של המחשב האישי או נתב אלחוטי על בשלב מסוים, אבל איך אתה יודע אם זה באמת עושה את העבודה?

המטרה העיקרית של חומת אש אישית ברשת היא לשמור על כל מה שמאחורי זה בטוח מפני נזק (ועל ידי פגיעה אני מדבר על האקרים ותוכנות זדוניות).

אם מיושם כהלכה, חומת אש ברשת יכול בעצם להפוך את המחשב שלך בלתי נראה הרעים. אם הם לא יכולים לראות את המחשב שלך, הם לא יכולים למקד אותך להתקפות מבוססות רשת.

האקרים משתמשים בכלי סריקה ליציאות כדי לסרוק מחשבים עם יציאות פתוחות שעשויות להיות קשורות לפגיעויות, ולספק להם backdoors למחשב. לדוגמה, ייתכן שהתקנת יישום במחשב שלך שפותח יציאת FTP. ייתכן ששירות ה- FTP שפועל ביציאה זו נתקל בפגיעות שהתגלתה זה עתה. אם האקר יכול לראות שהיציאה פתוחה ויש לך את השירות הפגיע , אז הם יוכלו לנצל את הפגיעות ולהשיג גישה למחשב שלך.

אחד הדיירים העיקריים של אבטחת הרשת הוא רק לאפשר יציאות ושירותים הנחוצים לחלוטין. פחות יציאות לפתוח שירותים הפועלים ברשת ו / או PC, פחות נתיבים האקרים יש לנסות לתקוף את המערכת שלך. חומת האש שלך צריכה למנוע גישה נכנסת מהאינטרנט, אלא אם כן יש לך יישומים ספציפיים הדורשים זאת, כגון כלי ניהול מרחוק.

סביר להניח שיש לך חומת אש המהווה חלק ממערכת ההפעלה של המחשב . ייתכן שיש לך גם חומת אש המהווה חלק מהנתב האלחוטי שלך.

זה בדרך כלל נוהלי אבטחה הטוב ביותר כדי לאפשר מצב "התגנבות" על חומת האש בנתב שלך. זה עוזר להפוך את הרשת שלך ואת המחשב ללא חשש האקרים. בדוק באתר האינטרנט של יצרן הנתב לקבלת פרטים על אופן הפעלת התכונה 'מצב התגנבות'.

אז איך אתה יודע אם חומת האש שלך הוא בעצם להגן עליך?

עליך לבדוק מעת לעת את חומת האש. הדרך הטובה ביותר לבדוק את חומת האש שלך היא מחוץ לרשת שלך (כלומר האינטרנט). ישנם כלים רבים בחינם שם כדי לעזור לך להשיג זאת. אחד הקלה ביותר ושימושי ביותר זמין הוא ShieldsUP מאתר המחקר של גיבסון. ShieldsUP יאפשר לך להפעיל מספר יציאות שונות ושירותים סורק נגד כתובת ה- IP שלך ברשת אשר תקבע בעת ביקור באתר. קיימים ארבעה סוגי סריקות זמינים באתר ShieldsUP:

בדיקת שיתוף קבצים

בדיקת שיתוף הקבצים בודקת יציאות נפוצות הקשורות ליציאות ושירותי שיתוף קבצים רגישים. אם אלה יציאות ושירותים פועלים זה אומר שאתה יכול להיות שרת קבצים מוסתר פועל במחשב שלך, אולי לאפשר האקרים גישה למערכת הקבצים שלך

מבחן יציאות נפוצות

בדיקת יציאות נפוצות בוחנת את היציאות המשמשות את השירותים הפופולריים (ואולי גם הפגיעים), כולל FTP, Telnet, NetBIOS ורבים אחרים. המבחן יגיד לך אם הנתב שלך או מצב התגנבות של המחשב עובד כפי שפורסם.

כל הנמלים והשירותים

סריקה זו בודקת כל יציאה אחת בין 0 ל -10660 כדי לראות אם הם פתוחים (מסומנים באדום), סגורים (מסומנים בכחול) או במצב התגנבות (מסומן בירוק). אם אתה רואה את כל היציאות באדום, עליך להמשיך לחקור ולראות מה פועל באותן יציאות. בדוק את הגדרת חומת האש כדי לראות אם יציאות אלה נוספו למטרה מסוימת.

אם אינך רואה דבר ברשימת הכללים של חומת האש לגבי יציאות אלה, ייתכן שהוא מציין שתוכנה זדונית פועלת במחשב שלך וייתכן שהמחשב שלך הפך לחלק מבוטנט . אם משהו נראה חשוד, אתה צריך להשתמש בסורק נגד תוכנות זדוניות כדי לבדוק את המחשב עבור שירותי תוכנה זדונית מוסתרים

מסנג 'ר ספאם מבחן

בדיקת ה- Spam Messenger מנסה לשלוח הודעת בדיקה של Microsoft Windows Messenger למחשב שלך כדי לראות אם חומת האש שלך חוסמת את השירות שניתן לנצל ולשימוש על ידי שולחי דואר זבל כדי לשלוח לך הודעות. בדיקה זו מיועדת למשתמשי Microsoft Windows בלבד. משתמשי Mac / Linux יכולים לדלג על בדיקה זו.

בדיקת גילוי דפדפן

אמנם לא בדיקת חומת אש, בדיקה זו מציגה את המידע שהדפדפן שלך עשוי לחשוף אודותיך ועל המערכת שלך.

התוצאות הטובות ביותר שאתה יכול לקוות על בדיקות אלה הוא אמר כי המחשב נמצא במצב "התגנבות אמיתית" וכי הסריקה מגלה כי אין לך יציאות פתוחות על המערכת שלך כי הם גלויים / נגישים מהאינטרנט. ברגע שיש לך להשיג את זה, אתה יכול לישון קצת יותר קל בידיעה כי המחשב שלך אינו מחזיק את שלט וירטואלי גדול אומר "היי! בבקשה לתקוף אותי."