Du kanske har aktiverat brandväggsfunktionen på din dator eller trådlösa router någon gång, men hur vet du om den gör sitt jobb?
Huvudsyftet med en personlig nätverksbrandvägg är att skydda allt som ligger bakom den från skada, specifikt från hackare och skadlig programvara.
Why Firewalls Matter
När den är korrekt implementerad gör en nätverksbrandvägg din dator osynlig för hackare. Om de inte kan se din dator kan de inte rikta in sig på dig.
Hackare använder portskanningsverktyg för att söka efter datorer med öppna portar som kan ha associerade sårbarheter, vilket ger hackare bakdörrar till din dator.
Du kan till exempel ha installerat ett program på din dator som öppnar en FTP-port. FTP-tjänsten som körs på den porten kan ha en sårbarhet som nyligen upptäcktes. Om hackare kan se att du har en port öppen med en sårbar tjänst igång, kan de utnyttja sårbarheten och komma åt din dator.
En av riktlinjerna för nätverkssäkerhet är att endast tillåta de portar och tjänster som är nödvändiga. Ju färre portar som öppnas och tjänster som körs på ditt nätverk eller PC, desto färre rutter har hackare för att attackera ditt system. Din brandvägg bör förhindra inkommande åtkomst från internet om du inte har specifika applikationer som kräver det, till exempel ett fjärradministrationsverktyg.
Du har troligen en brandvägg som är en del av din dators operativsystem. Du kan också ha en brandvägg som är en del av din trådlösa router.
Aktivera ste alth-läge på brandväggen på din router är den bästa säkerhetspraxisen. Det skyddar ditt nätverk och din dator från hackare. Kontrollera routertillverkarens webbplats för information om hur du aktiverar smyglägesfunktionen.
Hur vet du att din brandvägg skyddar dig
Du bör regelbundet testa din brandvägg. Det bästa sättet att testa din brandvägg är utanför ditt nätverk via internet. Det finns många gratisverktyg som hjälper dig att åstadkomma detta. En av de enklaste och mest användbara som finns är ShieldsUP från Gibson Research-webbplatsen. ShieldsUP låter dig köra flera portar och tjänster genomsökningar mot din nätverks IP-adress, som den bestämmer när du besöker webbplatsen.
Typer av skanningar som är tillgängliga från ShieldsUP-webbplatsen inkluderar fildelning, gemensamma portar och alla portar och tjänster. Andra testverktyg erbjuder liknande tester.
Bottom Line
Fildelningstestet kontrollerar vanliga portar förknippade med sårbara fildelningsportar och tjänster. Om dessa portar och tjänster körs kan du ha en dold filserver som körs på din dator, vilket möjligen ger hackare tillgång till ditt filsystem.
Common Ports Test
Det vanliga porttestet undersöker portarna som används av populära (och möjligen sårbara) tjänster, inklusive FTP, Telnet, NetBIOS och andra. Testet talar om för dig om din router eller dators ste alth-läge fungerar som annonserat.
test av alla hamnar och tjänster
Ett test av alla portar och tjänster skannar varje port från 0 till 1056 för att se om de är öppna, stängda eller i smygläge. Om du ser några öppna portar, undersök vidare för att se vad som körs på dessa portar. Kontrollera din brandväggskonfiguration för att se om dessa portar har lagts till för något specifikt ändamål.
Om du inte ser något i din brandväggsreglerlista angående dessa portar, kan det tyda på att skadlig programvara körs på din dator och din dator kan ha blivit en del av ett botnät. Om något verkar skumt, använd en skanning mot skadlig programvara för att kontrollera din dator efter dolda skadliga tjänster.
Upplysningstest för webbläsare
Även om det inte är ett brandväggstest, visar detta den information som din webbläsare kan avslöja om dig och ditt system.
De bästa resultaten du kan hoppas på med dessa tester är att få veta att din dator är i smygläge och att genomsökningen visar att det inte finns några öppna portar på ditt system som är synliga eller tillgängliga från internet.
