Как проверить свой брандмауэр

Возможно, вы в какой-то момент включили функцию брандмауэра вашего ПК или беспроводного маршрутизатора, но как узнать, действительно ли он выполняет свою работу?

Основная цель персонального сетевого брандмауэра — защитить от вреда все, что стоит за ним (а под вредом я говорю о хакерах и вредоносном ПО).

Почему брандмауэры имеют первостепенное значение для безопасности

При правильной реализации сетевой брандмауэр может сделать ваш компьютер невидимым для плохих парней. Если они не видят ваш компьютер, то они не могут предназначаться для вас для сетевых атак.

Хакеры используют инструменты сканирования портов для поиска компьютеров с открытыми портами, которые могут иметь связанные с ними уязвимости, предоставляя им черные ходы на ваш компьютер. Например, вы, возможно, установили приложение на вашем компьютере, которое открывает порт FTP. Служба FTP, работающая на этом порту, может иметь обнаруженную уязвимость. Если хакер увидит, что у вас открыт порт и запущена уязвимая служба, он может воспользоваться этой уязвимостью и получить доступ к вашему компьютеру.

Один из главных арендаторов сетевой безопасности — разрешать только те порты и сервисы, которые абсолютно необходимы. Чем меньше открытых портов и сервисов работает в вашей сети и / или ПК, тем меньше хакеров должны пытаться атаковать вашу систему. Ваш брандмауэр должен предотвращать входящий доступ из Интернета, если у вас нет специальных приложений, которые требуют его, таких как инструмент удаленного администрирования.

Скорее всего, у вас есть брандмауэр, который является частью операционной системы вашего компьютера. У вас также может быть межсетевой экран, который является частью вашего беспроводного маршрутизатора.

Обычно рекомендуется использовать режим «невидимости» на брандмауэре на маршрутизаторе. Это помогает сделать вашу сеть без компьютера заметной для хакеров. Посетите веб-сайт производителя маршрутизатора для получения подробной информации о том, как включить функцию скрытого режима.

Итак, как вы узнаете, действительно ли ваш брандмауэр защищает вас?

Вам следует периодически проверять свой брандмауэр. Лучший способ протестировать ваш брандмауэр — это за пределами вашей сети (то есть из Интернета). Есть много бесплатных инструментов, которые помогут вам в этом. Одним из самых простых и полезных из доступных является ShieldsUP с веб-сайта Gibson Research. ShieldsUP позволит вам выполнять сканирование нескольких разных портов и служб по IP-адресу вашей сети, которое будет определяться при посещении сайта. На сайте ShieldsUP доступно четыре типа сканирования:

Тест обмена файлами

Тест совместного использования файлов проверяет общие порты, связанные с уязвимыми портами и службами общего доступа к файлам. Если эти порты и службы работают, это означает, что на вашем компьютере может быть запущен скрытый файловый сервер, что может позволить хакерам получить доступ к вашей файловой системе.

Тест общих портов

Тест общих портов проверяет порты, используемые популярными (и, возможно, уязвимыми) сервисами, включая FTP, Telnet, NetBIOS и многие другие. Тест покажет вам, работает ли стелс-режим вашего роутера или компьютера так, как заявлено.

Тест всех портов и сервисов

Это сканирование проверяет каждый порт от 0 до 1056, чтобы определить, открыты ли они (обозначены красным), закрыты (обозначены синим) или в невидимом режиме (обозначены зеленым). Если вы видите какие-либо порты в красном, вы должны исследовать дальше, чтобы увидеть, что работает на этих портах. Проверьте настройки брандмауэра, чтобы увидеть, были ли эти порты добавлены для какой-то конкретной цели.

Если вы ничего не видите в списке правил брандмауэра относительно этих портов, это может означать, что на вашем компьютере запущено вредоносное ПО, и возможно, что ваш компьютер стал частью ботнета. Если что-то кажется подозрительным, вы должны использовать антивирусный сканер, чтобы проверить компьютер на наличие скрытых вредоносных сервисов.

Messenger Spam Test

Тест Messenger Спам пытается отправить тестовое сообщение Microsoft Windows Messenger на ваш компьютер, чтобы проверить, не блокирует ли ваш брандмауэр эту службу, которая может использоваться и использоваться спамерами для отправки вам сообщений. Этот тест предназначен только для пользователей Microsoft Windows. Пользователи Mac / Linux могут пропустить этот тест.

Тест раскрытия браузера

Хотя этот тест не является брандмауэром, он показывает, какую информацию может показывать ваш браузер о вас и вашей системе.

Наилучшие результаты, на которые вы можете надеяться в этих тестах, — это сказать, что ваш компьютер находится в режиме «True Stealth» и что сканирование показывает, что в вашей системе нет открытых портов, которые были бы видны / доступны из Интернета. Как только вы достигнете этого, вы сможете немного поспать, зная, что на вашем компьютере нет большого виртуального знака с надписью «Эй! Пожалуйста, нападайте на меня».

Ссылка на основную публикацию