Morda ste kdaj vklopili funkcijo požarnega zidu na vašem računalniku ali brezžičnem usmerjevalniku, toda kako veste, ali opravlja svoje delo?
Glavni namen osebnega omrežnega požarnega zidu je zaščititi vse, kar je za njim, varno pred škodo – zlasti pred hekerji in zlonamerno programsko opremo.
Zakaj so požarni zidovi pomembni
Če je omrežni požarni zid pravilno implementiran, naredi vaš računalnik neviden za hekerje. Če ne vidijo vašega računalnika, vas ne morejo ciljati.
Hekerji uporabljajo orodja za pregledovanje vrat za iskanje računalnikov z odprtimi vrati, ki bi lahko imeli povezane ranljivosti, kar hekerjem omogoča vdor v vaš računalnik.
Na primer, morda ste v računalnik namestili aplikacijo, ki odpira vrata FTP. Storitev FTP, ki se izvaja na teh vratih, ima morda ranljivost, ki je bila nedavno odkrita. Če hekerji vidijo, da imate odprta vrata z zagnano ranljivo storitvijo, lahko izkoristijo ranljivost in dostopajo do vašega računalnika.
Ena od smernic omrežne varnosti je dovoliti samo vrata in storitve, ki so potrebni. Manj ko je odprtih vrat in storitev, ki se izvajajo v vašem omrežju ali osebnem računalniku, manj hekerjev je poti za napad na vaš sistem. Vaš požarni zid bi moral preprečiti vhodni dostop iz interneta, razen če imate posebne aplikacije, ki to zahtevajo, kot je orodje za oddaljeno skrbništvo.
Najverjetneje imate požarni zid, ki je del operacijskega sistema vašega računalnika. Morda imate tudi požarni zid, ki je del vašega brezžičnega usmerjevalnika.
Omogočanje prikritega načina na požarnem zidu na vašem usmerjevalniku je najboljša varnostna praksa. Ščiti vaše omrežje in računalnik pred hekerji. Za podrobnosti o tem, kako omogočiti funkcijo prikritega načina, obiščite spletno mesto proizvajalca usmerjevalnika.
Kako veste, da vas požarni zid ščiti
Občasno preizkusite svoj požarni zid. Najboljši način za testiranje požarnega zidu je zunaj vašega omrežja prek interneta. Obstaja veliko brezplačnih orodij, ki vam bodo pomagala pri tem. Eden najlažjih in najbolj uporabnih razpoložljivih je ShieldsUP s spletnega mesta Gibson Research. ShieldsUP vam omogoča izvajanje več pregledov vrat in storitev glede na vaš omrežni naslov IP, ki ga določi, ko obiščete spletno mesto.
Vrste pregledov, ki so na voljo na spletnem mestu ShieldsUP, vključujejo skupno rabo datotek, običajna vrata ter preglede vseh vrat in storitev. Druga orodja za testiranje ponujajo podobne teste.
Spodnja vrstica
Preizkus skupne rabe datotek preverja pogosta vrata, povezana z ranljivimi vrati in storitvami za skupno rabo datotek. Če se ta vrata in storitve izvajajo, se lahko v vašem računalniku izvaja skriti datotečni strežnik, ki hekerjem morda omogoča dostop do vašega datotečnega sistema.
Test skupnih vrat
Test običajnih vrat preučuje vrata, ki jih uporabljajo priljubljene (in morda ranljive) storitve, vključno s FTP, Telnetom, NetBIOS in drugimi. Preizkus vam pove, ali prikriti način usmerjevalnika ali računalnika deluje, kot je oglaševano.
Test vseh vrat in storitev
Preizkus vseh vrat in storitev pregleda vsa vrata od 0 do 1056, da ugotovi, ali so odprta, zaprta ali v prikritem načinu. Če vidite katera koli odprta vrata, raziščite naprej, da vidite, kaj se izvaja na teh vratih. Preverite nastavitve požarnega zidu in preverite, ali so bila ta vrata dodana za določen namen.
Če na seznamu pravil požarnega zidu ne vidite ničesar v zvezi s temi vrati, lahko pomeni, da se v vašem računalniku izvaja zlonamerna programska oprema in da je vaš računalnik morda postal del botneta. Če se zdi nekaj nejasnega, uporabite skener proti zlonamerni programski opremi, da preverite, ali so v vašem računalniku skrite storitve zlonamerne programske opreme.
Preizkus razkritja brskalnika
Čeprav ni preizkus požarnega zidu, prikazuje informacije, ki jih vaš brskalnik morda razkriva o vas in vašem sistemu.
Najboljši rezultati, ki si jih lahko obetate pri teh testih, so, če vam povedo, da je vaš računalnik v prikritem načinu in da pregled razkrije, da v vašem sistemu ni odprtih vrat, ki bi bila vidna ali dostopna iz interneta.
