Du har kanskje slått på brannmurfunksjonen på PC-en eller den trådløse ruteren på et tidspunkt, men hvordan vet du om den gjør jobben sin?
Hovedformålet med en personlig nettverksbrannmur er å holde det som ligger bak den beskyttet mot skade, spesifikt fra hackere og skadelig programvare.
Why Firewalls Matter
Når den er implementert riktig, gjør en nettverksbrannmur PC-en din usynlig for hackere. Hvis de ikke kan se datamaskinen din, kan de ikke målrette mot deg.
Hackere bruker portskanneverktøy for å skanne etter datamaskiner med åpne porter som kan ha tilknyttede sårbarheter, og gir hackere bakdører til datamaskinen din.
Du kan for eksempel ha installert et program på datamaskinen din som åpner en FTP-port. FTP-tjenesten som kjører på den porten kan ha en sårbarhet som nylig ble oppdaget. Hvis hackere kan se at du har en port åpen med en sårbar tjeneste som kjører, kan de utnytte sårbarheten og få tilgang til datamaskinen din.
En av retningslinjene for nettverkssikkerhet er å kun tillate de portene og tjenestene som er nødvendige. Jo færre porter som åpnes og tjenester som kjører på nettverket eller PC-en, desto færre ruter må hackere angripe systemet ditt. Brannmuren din skal forhindre innkommende tilgang fra internett med mindre du har spesifikke applikasjoner som krever det, for eksempel et eksternt administrasjonsverktøy.
Du har mest sannsynlig en brannmur som er en del av datamaskinens operativsystem. Du kan også ha en brannmur som er en del av den trådløse ruteren.
Aktivere ste alth-modus på brannmuren på ruteren din er den beste sikkerhetspraksisen. Det beskytter nettverket og datamaskinen mot hackere. Sjekk ruterprodusentens nettsted for detaljer om hvordan du aktiverer ste alth mode-funksjonen.
Hvordan vet du at brannmuren din beskytter deg
Du bør teste brannmuren din med jevne mellomrom. Den beste måten å teste brannmuren på er fra utenfor nettverket ditt via internett. Det er mange gratis verktøy for å hjelpe deg å oppnå dette. En av de enkleste og mest nyttige tilgjengelige er ShieldsUP fra Gibson Research-nettstedet. ShieldsUP lar deg kjøre flere porter og tjenester skanninger mot nettverkets IP-adresse, som den bestemmer når du besøker nettstedet.
Typer skanninger tilgjengelig fra ShieldsUP-siden inkluderer fildeling, vanlige porter og alle porter og tjenester. Andre testverktøy tilbyr lignende tester.
bunnlinjen
Fildelingstesten sjekker for vanlige porter knyttet til sårbare fildelingsporter og tjenester. Hvis disse portene og tjenestene kjører, kan du ha en skjult filserver som kjører på datamaskinen din, som muligens gir hackere tilgang til filsystemet ditt.
Common Ports Test
Den vanlige porttesten undersøker portene som brukes av populære (og muligens sårbare) tjenester, inkludert FTP, Telnet, NetBIOS og andre. Testen forteller deg om ruteren eller datamaskinens ste alth-modus fungerer som annonsert.
Alle porter og tjenester-test
En test av alle porter og tjenester skanner hver port fra 0 til 1056 for å se om de er åpne, lukkede eller i ste alth-modus. Hvis du ser noen åpne porter, undersøk videre for å se hva som kjører på disse portene. Sjekk brannmuroppsettet ditt for å se om disse portene er lagt til for et bestemt formål.
Hvis du ikke ser noe i listen over brannmurregler angående disse portene, kan det tyde på at skadelig programvare kjører på datamaskinen din, og at PC-en din kan ha blitt en del av et botnett. Hvis noe virker fishy, bruk en skanner mot skadelig programvare for å sjekke datamaskinen for skjulte skadevaretjenester.
Browser Disclosure Test
Selv om det ikke er en brannmurtest, viser dette informasjonen nettleseren din kan avsløre om deg og systemet ditt.
De beste resultatene du kan håpe på på disse testene er å bli fort alt at datamaskinen din er i ste alth-modus og at skanningen avslører at det ikke er noen åpne porter på systemet ditt som er synlige eller tilgjengelige fra internett.