Tìm hiểu xem tường lửa PC / mạng của bạn có đang hoạt động không?
Bạn có thể đã bật tính năng tường lửa của máy tính hoặc bộ định tuyến không dây vào một thời điểm nào đó, nhưng làm cách nào để biết liệu nó có thực sự hoạt động không?
Mục đích chính của tường lửa mạng cá nhân là giữ bất kỳ thứ gì phía sau nó an toàn khỏi nguy hại (và do tác hại tôi đang nói về tin tặc và phần mềm độc hại).
Nếu được triển khai đúng cách, tường lửa mạng có thể làm cho PC của bạn vô hình đối với kẻ xấu. Nếu họ không thể nhìn thấy máy tính của bạn, thì họ không thể nhắm mục tiêu bạn cho các cuộc tấn công dựa trên mạng.
Tin tặc sử dụng các công cụ quét cổng để quét các máy tính có cổng mở có thể có lỗ hổng liên quan, cung cấp cho họ các backdoors vào máy tính của bạn. Ví dụ, bạn có thể đã cài đặt một ứng dụng trên máy tính mở cổng FTP. Dịch vụ FTP chạy trên cổng đó có thể có lỗ hổng vừa được phát hiện. Nếu một hacker có thể thấy rằng bạn có cổng mở và có dịch vụ dễ bị tổn thương đang chạy, thì họ có thể khai thác lỗ hổng và truy cập vào máy tính của bạn.
Một trong những người thuê nhà chính của an ninh mạng là chỉ cho phép các cổng và dịch vụ hoàn toàn cần thiết. Càng ít cổng mở và các dịch vụ đang chạy trên mạng và / hoặc PC của bạn thì càng ít tin tặc phải cố gắng tấn công hệ thống của bạn. Tường lửa của bạn nên ngăn chặn truy cập trong nước từ internet trừ khi bạn có các ứng dụng cụ thể yêu cầu nó, chẳng hạn như công cụ quản trị từ xa.
Bạn có nhiều khả năng có tường lửa là một phần của hệ điều hành máy tính của bạn. Bạn cũng có thể có tường lửa là một phần của bộ định tuyến không dây .
Nó thường là một thực hành bảo mật tốt nhất để kích hoạt chế độ "tàng hình" trên tường lửa trên router của bạn. Điều này giúp làm cho mạng của bạn và không có máy tính dễ thấy đối với tin tặc. Kiểm tra trang web của nhà sản xuất bộ định tuyến để biết chi tiết về cách bật tính năng chế độ ẩn.
Vì vậy, làm thế nào để bạn biết nếu tường lửa của bạn là thực sự bảo vệ bạn?
Bạn nên định kỳ kiểm tra tường lửa của mình. Cách tốt nhất để kiểm tra tường lửa của bạn là từ bên ngoài mạng của bạn (tức là Internet). Có nhiều công cụ miễn phí để giúp bạn thực hiện việc này. Một trong những cách dễ nhất và hữu ích nhất là ShieldsUP từ trang web Nghiên cứu Gibson. ShieldsUP sẽ cho phép bạn chạy một số cổng và dịch vụ khác nhau quét dựa vào địa chỉ IP mạng của bạn mà nó sẽ xác định khi bạn truy cập trang web. Có bốn loại quét có sẵn từ trang ShieldsUP:
Kiểm tra chia sẻ tệp
Kiểm tra chia sẻ tập tin kiểm tra các cổng chung được kết hợp với các cổng và dịch vụ chia sẻ tệp dễ bị tổn thương. Nếu các cổng và dịch vụ này đang chạy, có nghĩa là bạn có thể có một máy chủ tệp ẩn đang chạy trên máy tính của mình, có thể cho phép tin tặc truy cập vào hệ thống tệp của bạn
Kiểm tra cổng chung
Kiểm tra cổng chung kiểm tra các cổng được sử dụng bởi các dịch vụ phổ biến (và có thể dễ bị tổn thương) bao gồm FTP, Telnet, NetBIOS và nhiều dịch vụ khác. Bài kiểm tra sẽ cho bạn biết liệu chế độ ẩn của máy tính hoặc bộ định tuyến của bạn có đang hoạt động như được quảng cáo hay không.
Tất cả các cổng và dịch vụ thử nghiệm
Quá trình quét này kiểm tra tất cả các cổng đơn từ 0 đến 1056 để xem chúng có mở hay không (được biểu thị bằng màu đỏ), đóng (được biểu thị bằng màu xanh dương), hoặc trong chế độ bí mật (được biểu thị bằng màu xanh lục). Nếu bạn thấy bất kỳ cổng nào màu đỏ, bạn nên điều tra thêm để xem những gì đang chạy trên các cổng đó. Kiểm tra thiết lập tường lửa của bạn để xem các cổng này đã được thêm vào cho một số mục đích cụ thể chưa.
Nếu bạn không thấy bất cứ điều gì trong danh sách quy tắc tường lửa của bạn về các cổng này, nó có thể chỉ ra rằng bạn có phần mềm độc hại đang chạy trên máy tính của bạn và có thể máy tính của bạn có thể đã trở thành một phần của botnet . Nếu có điều gì đó có vẻ cá, bạn nên sử dụng trình quét chống phần mềm độc hại để kiểm tra máy tính của bạn về các dịch vụ phần mềm độc hại bị ẩn
Messenger Spam Test
Kiểm tra Spam Messenger cố gắng gửi tin nhắn thử nghiệm Microsoft Windows Messenger tới máy tính của bạn để xem liệu tường lửa của bạn có đang chặn dịch vụ này có thể bị kẻ gửi spam khai thác và sử dụng để gửi thư cho bạn hay không. Thử nghiệm này chỉ dành cho người dùng Microsoft Windows. Người dùng Mac / Linux có thể bỏ qua thử nghiệm này.
Kiểm tra tiết lộ trình duyệt
Trong khi không phải là một thử nghiệm tường lửa, thử nghiệm này cho thấy những thông tin trình duyệt của bạn có thể tiết lộ về bạn và hệ thống của bạn.
Các kết quả tốt nhất mà bạn có thể hy vọng cho các thử nghiệm này là được thông báo rằng máy tính của bạn đang ở chế độ "True Stealth" và quá trình quét cho thấy rằng bạn không có cổng mở trên hệ thống của bạn có thể nhìn thấy / truy cập từ Internet. Một khi bạn đã đạt được điều này, bạn có thể ngủ một chút dễ dàng hơn khi biết rằng máy tính của bạn không nắm giữ một dấu hiệu ảo lớn nói rằng "Hey! Hãy tấn công tôi."