Компьютер / желілік брандмауэр өз жұмысын орындайтынын біліңіз?
Сіз өзіңіздің компьютеріңізді немесе сымсыз маршрутизатордың брандмауэр мүмкіндігін бір сәтте бұрып жіберген шығарсыз, бірақ ол шынымен де өз жұмысын жасай ма?
Жеке желілік брандмауэрдің негізгі мақсаты зиянды зиянды (және хакерлер мен зиянды бағдарламалар туралы айтатын зиян) артта қалдыру болып табылады.
Егер дұрыс енгізілсе, желілік брандмауэр компьютерді жаман жігіттерге көрінбейді. Егер сіздің компьютеріңізді көре алмасаңыз, онда олар желіге негізделген шабуылдар үшін сізді бағыттай алмайды.
Хакерлер порты сканерлеу құралдарын осалдықтармен байланысты ашық порттары бар компьютерлерді сканерлеу үшін пайдаланады, оларды компьютерге кері шлюздермен қамтамасыз етеді. Мысалы, FTP портын аша алатын компьютеріңізде қосымша орнатылған болуы мүмкін. Бұл портта жұмыс істейтін FTP қызметі жаңа ғана табылған осалдық болуы мүмкін. Егер хакер сізде ашық порты бар екенін және осал тұстарыңыз бар екенін көре алатын болса, олар осалдықты пайдаланып, компьютеріңізге қол жеткізе алады.
Желілік қауіпсіздіктің негізгі иелерінің бірі порттар мен қызметтерге өте қажет. Желіде және / немесе компьютерде жұмыс істейтін порттар саны аз және қызметтері аз болса, сіздің хакерлеріңіз азайып, жүйеңізге шабуыл жасауы тиіс. Қашықтан басқару құралы сияқты брандмауэр сізден талап етілетін нақты қолданбалар болмаса, Интернеттен кіретін кіруді болдырмауы керек.
Компьютеріңіздегі операциялық жүйенің бөлігі болатын брандмауэр бар. Сондай-ақ, сымсыз маршрутизатордың бөлігі болып табылатын брандмауэр болуы мүмкін.
Әдетте маршрутизатордағы брандмауэрдегі «жасырын» режимді қосудың ең жақсы қауіпсіздік тәжірибесі. Бұл сіздің желіңізді және компьютеріңізді хакерлердің назарын аударуға көмектеседі. Жасырын режимнің мүмкіндігін қосу туралы мәліметтер алу үшін маршрутизатор өндірушісінің веб-торабын тексеріңіз.
Сонымен, сіздің брандмауэріңіздің шынымен сізді қорғайтынын қалай білесіз?
Брандмауэрді мезгіл-мезгіл тексеріп отыруыңыз керек. Брандмауэрді тексерудің ең жақсы жолы желіден тыс (яғни, Интернет). Сізге көмектесуге көмектесетін көптеген тегін құралдар бар. Gibson Research веб-сайтынан ShieldsUP ең қарапайым және ең қолайлы болып табылады. ShieldsUP сізге бірнеше түрлі порттар мен қызметтерді іске қосуға мүмкіндік береді, ол сіздің торапқа кірген кезде анықтайтын желінің IP-мекен-жайына сканерлейді. ShieldsUP сайтынан қол жетімді төрт түрлі сканерлеу түрлері бар:
Файлды ортақ пайдалану сынағы
Файлды бөлісу сынағы осал файлды ортақ пайдалану порттары мен қызметтерімен байланысты жалпы порттарды тексереді. Егер осы порттар мен қызметтер жұмыс істеп тұрса, бұл компьютерде іске қосылған жасырын файлдық сервер болуы мүмкін, бәлкім, хакерлердің файл жүйесіне
Жалпы порттар сынағы
Жалпы порттар сынағы FTP, Telnet, NetBIOS және басқа да көптеген танымал (және осал топтарға) қолданылатын порттарды тексереді. Сынақ сіздің маршрутизаторыңыз немесе компьютеріңіздің жасырын режимі хабарландырылған жұмыс істеп тұрғанын көрсетеді.
Барлық порттар мен қызметтер сынағы
Бұл сканерлеу әрбір ашық портты 0-ден 1056-ға дейін тексереді, олар ашық (қызыл түспен көрсетілген), жабық (көк түспен көрсетілген) немесе жасырын режимде (жасыл түспен көрсетілген). Қызыл кез келген портты көрсеңіз, сол порттарда жұмыс істейтінін көру үшін одан әрі зерттеу керек. Брандмауэр параметрлерін тексеріңіз, бұл порттар белгілі бір мақсат үшін қосылды ма.
Егер сіз осы порттарға қатысты брандмауэр ережелеріңіздің тізімінде ештеңе көрмесеңіз, ол сіздің компьютеріңізде зиянды бағдарламалар бар екенін және компьютеріңіз ботнеттің бір бөлігі болуы мүмкін екенін көрсетуі мүмкін. Егер бірдеңе балық сияқты болса, компьютеріңізді жасырынған зиянды бағдарламаларға тексеру үшін, зиянды бағдарламаға қарсы сканерді қолданыңыз
Messenger спам сынағы
Messenger Spam тесті сіздің желіаралық қалқаныңыз сізге осы хабарламаны жіберу үшін спаммерлердің пайдалануы және пайдалануы мүмкін осы қызметті блоктағанын көру үшін компьютерге Microsoft Windows Messenger сынақ хабарын жіберуге әрекет жасайды. Бұл тест Microsoft Windows пайдаланушыларына ғана арналған. Mac / Linux пайдаланушылары бұл сынақты өткізіп жібере алады.
Браузерді ашуды тексеру
Брандмауэр сынағы болмаса да, бұл тексеру сіздің браузеріңіз туралы және сіздің жүйеңіз туралы ақпаратты ашуы мүмкін екендігін көрсетеді.
Бұл тесттерде үміттенуге болатын ең жақсы нәтиже сіздің компьютеріңіздің «Шынайы жасырын» режимінде екенін және сканерлеу жүйеңіздегі ашық порттарыңыз жоқ екенін Интернеттен көрінетін / қолжетімді деп тапқандығын айтады. Оған қол жеткізгеннен кейін, компьютеріңізде «Эй, мені шабуыл жасаймын» деген үлкен виртуалды белгі жоқ екенін білу оңайырақ болады.