Возможно, вы в какой-то момент включили брандмауэр вашего ПК или беспроводного маршрутизатора, но как узнать, действительно ли он выполняет свою работу?
Основная цель персонального сетевого брандмауэра — защитить все, что находится за ним, от вреда (и от вреда я говорю о хакерах и вредоносных программах).
:max_bytes(150000):strip_icc()/89794567-56a6a56a3df78cf7728f9185.jpg)
Jupiterimages / Getty Images
Почему брандмауэры имеют первостепенное значение для безопасности
При правильной реализации сетевой брандмауэр может сделать ваш компьютер невидимым для злоумышленников. Если они не видят ваш компьютер, значит, они не смогут нацелить вас на сетевые атаки.
Хакеры используют инструменты сканирования портов для поиска компьютеров с открытыми портами, которые могут иметь связанные уязвимости, и предоставляют им лазейки в ваш компьютер. Например, вы могли установить на свой компьютер приложение, открывающее FTP-порт. Служба FTP, работающая на этом порту, может иметь только что обнаруженную уязвимость. Если хакер видит, что у вас открыт порт и запущена уязвимая служба, он может воспользоваться этой уязвимостью и получить доступ к вашему компьютеру.
Один из основных принципов сетевой безопасности — разрешать только абсолютно необходимые порты и службы. Чем меньше открытых портов и запущенных сервисов в вашей сети и / или ПК, тем меньше маршрутов придется хакерам, чтобы попытаться атаковать вашу систему. Ваш брандмауэр должен предотвращать входящий доступ из Интернета, если у вас нет определенных приложений, которые этого требуют, например, инструмента удаленного администрирования.
Скорее всего, у вас есть брандмауэр, который является частью операционной системы вашего компьютера. У вас также может быть брандмауэр, являющийся частью вашего беспроводного маршрутизатора.
Обычно лучшей практикой безопасности является включение «скрытого» режима на брандмауэре вашего маршрутизатора. Это помогает сделать вашу сеть и компьютер без компьютера заметными для хакеров. Посетите веб-сайт производителя вашего маршрутизатора, чтобы узнать, как включить функцию скрытого режима.
Итак, как узнать, действительно ли ваш брандмауэр защищает вас?
Вам следует периодически проверять свой брандмауэр. Лучший способ проверить ваш брандмауэр — вне вашей сети (то есть в Интернете). Есть много бесплатных инструментов, которые помогут вам в этом. Один из самых простых и полезных — ShieldsUP с веб-сайта Gibson Research. ShieldsUP позволит вам запустить несколько различных сканирований портов и служб по IP-адресу вашей сети, который он определит, когда вы посетите сайт. На сайте ShieldsUP доступны четыре типа сканирования:
Файловый тест
Тест совместного использования файлов проверяет общие порты, связанные с уязвимыми портами и службами обмена файлами. Если эти порты и службы работают, это означает, что на вашем компьютере может быть запущен скрытый файловый сервер, что может позволить хакерам получить доступ к вашей файловой системе.
Общий тест портов
Тест общих портов проверяет порты, используемые популярными (и, возможно, уязвимыми) службами, включая FTP, Telnet, NetBIOS и многие другие. Тест покажет, работает ли скрытый режим вашего маршрутизатора или компьютера так, как заявлено.
Проверка всех портов и сервисов
Это сканирование проверяет каждый порт от 0 до 1056, чтобы увидеть, открыты ли они (обозначены красным), закрыты (обозначены синим) или находятся в скрытом режиме (обозначены зеленым). Если вы видите какие-либо порты, выделенные красным, вам следует исследовать дальше, чтобы увидеть, что работает на этих портах. Проверьте настройку брандмауэра, чтобы увидеть, были ли эти порты добавлены для какой-то конкретной цели.
Если в списке правил брандмауэра вы ничего не видите относительно этих портов, это может указывать на то, что на вашем компьютере запущено вредоносное ПО, и возможно, что ваш компьютер стал частью ботнета. Если что-то кажется подозрительным, вам следует использовать сканер защиты от вредоносных программ, чтобы проверить свой компьютер на наличие скрытых вредоносных служб.
Тест на спам в Messenger
Тест на спам в Messenger пытается отправить на ваш компьютер тестовое сообщение Microsoft Windows Messenger, чтобы узнать, блокирует ли ваш брандмауэр эту службу, которая может быть использована спамерами для отправки вам сообщений. Этот тест предназначен только для пользователей Microsoft Windows. Пользователи Mac / Linux могут пропустить этот тест.
Проверка раскрытия информации в браузере
Этот тест не является тестом брандмауэра, но показывает, какую информацию ваш браузер может раскрывать о вас и вашей системе.
Наилучшие результаты, на которые вы можете надеяться в этих тестах, — это сообщить, что ваш компьютер находится в режиме «True Stealth» и что сканирование показывает, что в вашей системе нет открытых портов, которые видны / доступны из Интернета. Как только вы этого добьетесь, вы сможете спать немного легче, зная, что ваш компьютер не держит большой виртуальный знак с надписью «Эй! Пожалуйста, атакуйте меня».