ดูว่าไฟร์วอลล์พีซี / เครือข่ายของคุณกำลังทำงานอยู่หรือไม่?
คุณอาจเปิดคุณลักษณะไฟร์วอลล์ของเครื่องพีซีหรือเราท์เตอร์แบบไร้สายในบางจุด แต่คุณรู้ได้อย่างไรว่าทำงานได้ดีหรือไม่?
วัตถุประสงค์หลักของไฟร์วอลล์เครือข่ายส่วนบุคคลคือการรักษาสิ่งที่อยู่เบื้องหลังให้ปลอดภัยจากอันตราย (และโดยอันตรายฉันกำลังพูดถึงแฮกเกอร์และมัลแวร์)
ถ้าใช้อย่างถูกต้อง ไฟร์วอลล์ เครือข่ายสามารถทำให้เครื่องคอมพิวเตอร์ของคุณมองไม่เห็นผู้ร้ายได้ หากไม่สามารถมองเห็นคอมพิวเตอร์ของคุณได้พวกเขาจะไม่สามารถกำหนดเป้าหมายโจมตีตามเครือข่ายได้
แฮกเกอร์ใช้ เครื่องมือสแกนพอร์ต เพื่อสแกนหาคอมพิวเตอร์ที่มีพอร์ตเปิดซึ่งอาจมีช่องโหว่อยู่โดยให้แบ็คโคเข้ากับคอมพิวเตอร์ของคุณ ตัวอย่างเช่นคุณอาจติดตั้งแอพพลิเคชันบนคอมพิวเตอร์ของคุณเพื่อเปิดพอร์ต FTP บริการ FTP ที่ทำงานบนพอร์ตดังกล่าวอาจมีช่องโหว่ที่เพิ่งค้นพบ หากแฮกเกอร์สามารถเห็นว่าคุณมีพอร์ตที่เปิดอยู่และมีบริการที่มี ช่องโหว่ ทำงานอยู่พวกเขาอาจใช้ประโยชน์จากช่องโหว่และเข้าถึงคอมพิวเตอร์ของคุณ
หนึ่งในผู้เช่าที่สำคัญของการ รักษาความปลอดภัยเครือข่าย ก็คืออนุญาตเฉพาะพอร์ตและบริการที่จำเป็นอย่างยิ่งเท่านั้น พอร์ตที่เปิดน้อยลงและบริการที่ทำงานบนเครือข่ายและ / หรือเครื่องคอมพิวเตอร์ของคุณแฮ็กเกอร์จะต้องพยายามโจมตีระบบของคุณน้อยลง ไฟร์วอลล์ของคุณควรป้องกันการเข้าถึงขาเข้าจากอินเทอร์เน็ตเว้นแต่คุณจะมีแอ็พพลิเคชันเฉพาะที่ต้องการเช่นเครื่องมือการดูแลระบบระยะไกล
คุณน่าจะมีไฟร์วอลล์ที่เป็นส่วนหนึ่งของ ระบบปฏิบัติการของคอมพิวเตอร์ของ คุณ คุณอาจมีไฟร์วอลล์ที่เป็นส่วนหนึ่งของ เราเตอร์แบบไร้สาย ของคุณ
โดยปกติแล้วจะเป็นวิธีปฏิบัติด้านความปลอดภัยที่ดีที่สุดในการเปิดใช้โหมด "ลักลอบ" ในไฟร์วอลล์บนเราเตอร์ของคุณ วิธีนี้จะช่วยให้แฮกเกอร์และเครือข่ายของคุณเห็นได้ชัด ตรวจสอบเว็บไซต์ของผู้ผลิตเราเตอร์เพื่อดูรายละเอียดเกี่ยวกับวิธีเปิดใช้งานคุณลักษณะโหมดซ่อนตัว
แล้วคุณจะรู้ได้อย่างไรว่าไฟร์วอลล์ของคุณเป็นตัวป้องกันคุณจริงหรือ?
คุณควรทดสอบไฟร์วอลล์เป็นระยะ ๆ วิธีที่ดีที่สุดในการทดสอบไฟร์วอลล์ของคุณคือจากภายนอกเครือข่ายของคุณ (เช่นอินเทอร์เน็ต) มีเครื่องมือฟรีจำนวนมากออกมีเพื่อช่วยให้คุณบรรลุนี้ หนึ่งในสิ่งที่ง่ายที่สุดและมีประโยชน์มากที่สุดคือ ShieldsUP จากเว็บไซต์ Gibson Research ShieldsUP จะช่วยให้คุณสามารถเรียกใช้พอร์ตต่างๆและบริการต่าง ๆ ในการสแกนหาที่ อยู่ IP ของเครือข่ายซึ่งจะเป็นตัวกำหนดเมื่อคุณเข้าเยี่ยมชมไซต์ มีสแกนเนอร์สี่ประเภทจากไซต์ ShieldsUP:
การทดสอบการแชร์ไฟล์
การทดสอบการแชร์ไฟล์จะตรวจสอบพอร์ตทั่วไปที่เกี่ยวข้องกับพอร์ตและบริการการแชร์ไฟล์ที่มีช่องโหว่ ถ้าพอร์ตและบริการเหล่านี้กำลังทำงานหมายความว่าคุณอาจมีเซิร์ฟเวอร์ไฟล์ที่ซ่อนอยู่ในคอมพิวเตอร์ของคุณซึ่งอาจทำให้แฮกเกอร์สามารถเข้าถึงระบบไฟล์ของคุณได้
การทดสอบพอร์ตทั่วไป
การทดสอบพอร์ตทั่วไปทดสอบพอร์ตที่ใช้โดยบริการที่ได้รับความนิยม (และอาจเสี่ยง) ได้แก่ FTP, Telnet, NetBIOS และอื่น ๆ อีกมากมาย การทดสอบจะบอกให้คุณทราบว่าโหมดการลักลอบของเราเตอร์หรือคอมพิวเตอร์ของคุณทำงานตามที่โฆษณาได้หรือไม่
การทดสอบพอร์ตและบริการทั้งหมด
การสแกนนี้จะทดสอบพอร์ตทุกๆพอร์ตตั้งแต่ 0 ถึง 1056 เพื่อดูว่ามีการเปิด (สีแดง) ปิด (แสดงเป็นสีฟ้า) หรือในโหมดซ่อนตัว (ระบุเป็นสีเขียว) หากคุณเห็นพอร์ตใดเป็นสีแดงคุณควรตรวจสอบเพิ่มเติมเพื่อดูว่ามีอะไรอยู่ในพอร์ตเหล่านี้ ตรวจสอบการตั้งค่าไฟร์วอลล์ของคุณเพื่อดูว่ามีการเพิ่มพอร์ตเหล่านี้เพื่อจุดประสงค์เฉพาะบางอย่างหรือไม่
หากคุณไม่เห็นรายการใด ๆ ในกฎของไฟร์วอลล์เกี่ยวกับพอร์ตเหล่านี้แสดงว่าคุณมี มัลแวร์ ทำงานอยู่ในคอมพิวเตอร์ของคุณและเป็นไปได้ว่าคอมพิวเตอร์ของคุณอาจกลายเป็นส่วนหนึ่งของ botnet หากมีบางสิ่งที่น่างง ๆ คุณควรใช้ เครื่องสแกนมัลแวร์ เพื่อตรวจสอบคอมพิวเตอร์ของคุณสำหรับบริการมัลแวร์ที่ซ่อนอยู่
การทดสอบสแปมของ Messenger
การทดสอบ Spam Spam พยายามส่งข้อความทดสอบ Microsoft Windows Messenger ไปยังคอมพิวเตอร์ของคุณเพื่อดูว่าไฟร์วอลล์กำลังปิดกั้นบริการนี้ซึ่งผู้ใช้สแปมเมอร์สามารถใช้เพื่อส่งข้อความถึงคุณได้หรือไม่ การทดสอบนี้มีไว้สำหรับผู้ใช้ Microsoft Windows เท่านั้น ผู้ใช้ Mac / Linux สามารถข้ามการทดสอบนี้ได้
การทดสอบการเปิดเผยข้อมูลบนเบราเซอร์
แม้ว่าจะไม่ใช่การทดสอบไฟร์วอลล์การทดสอบนี้จะแสดงข้อมูลที่เบราว์เซอร์ของคุณอาจเปิดเผยเกี่ยวกับตัวคุณและระบบของคุณ
ผลลัพธ์ที่ดีที่สุดที่คุณสามารถคาดหวังในการทดสอบนี้ก็คือเครื่องคอมพิวเตอร์ของคุณอยู่ในโหมด "True Stealth" และการสแกนพบว่าคุณไม่มีพอร์ตที่เปิดอยู่ในระบบของคุณซึ่งสามารถมองเห็น / เข้าถึงได้จากอินเทอร์เน็ต เมื่อคุณประสบความสำเร็จแล้วคุณสามารถนอนหลับได้ง่ายขึ้นเล็กน้อยเนื่องจากทราบว่าคอมพิวเตอร์ของคุณไม่ได้มีสัญลักษณ์ขนาดใหญ่ขึ้นมากล่าวว่า "Hey! Please Attack Me"