Saltar al contenido

Hur du testar din brandvägg

18 de junio de 2021
89794567 56a6a56a3df78cf7728f9185

Du kanske har aktiverat din dators eller den trådlösa routerns brandväggsfunktion någon gång, men hur vet du om den verkligen gör sitt jobb? Huvudsyftet med en personlig nätverksbrandvägg är att skydda allt som ligger bakom det (och genom att jag pratar om hackare och skadlig kod).

Varför brandväggar är viktiga för säkerhet

Om den implementeras korrekt kan en nätverksvägg väsentligen göra din dator osynlig för skurkar. Om de inte kan se din dator kan de inte rikta dig till nätverksbaserade attacker. Hackare använder portavsökningsverktyg för att söka efter datorer med öppna portar som kan ha associerade sårbarheter, vilket ger dem bakdörrar till din dator. Du kan till exempel ha installerat ett program på din dator som öppnar en FTP-port. FTP-tjänsten som körs på den porten kan ha en sårbarhet som just upptäcktes. Om en hacker kan se att du har porten öppen och har en sårbar tjänst igång, kan de utnyttja sårbarheten och få tillgång till din dator. En av de största hyresgästerna för nätverkssäkerhet är att endast tillåta portar och tjänster som är absolut nödvändiga. Ju färre portar som öppnas och tjänster som körs i ditt nätverk och / eller PC, desto färre rutter måste hackare försöka attackera ditt system. Din brandvägg bör förhindra inkommande åtkomst från internet såvida du inte har specifika applikationer som kräver det, till exempel ett verktyg för fjärradministration. Du har troligen en brandvägg som ingår i datorns operativsystem. Du kan också ha en brandvägg som ingår i din trådlösa router. Det är vanligtvis en bästa säkerhetspraxis att aktivera «stealth» -läge på brandväggen på din router. Detta hjälper till att göra ditt nätverk och datorlös iögonfallande för hackare. Kontrollera din routertillverkares webbplats för information om hur du aktiverar stealth mode-funktionen.

Så hur vet du om din brandvägg faktiskt skyddar dig?

Du bör regelbundet testa din brandvägg. Det bästa sättet att testa din brandvägg är utanför ditt nätverk (dvs. Internet). Det finns många gratis verktyg där ute som hjälper dig att uppnå detta. En av de enklaste och mest användbara tillgängliga är ShieldsUP från Gibson Research-webbplatsen. ShieldsUP tillåter dig att köra flera olika portar och tjänster genomsökningar mot din nätverks IP-adress som den kommer att avgöra när du besöker webbplatsen. Det finns fyra typer av skanningar tillgängliga från ShieldsUP-webbplatsen:

Fildelningstest

Fildelningstestet söker efter vanliga portar som är associerade med sårbara fildelningsportar och -tjänster. Om dessa portar och tjänster körs betyder det att du kan ha en dold filserver som körs på din dator, vilket möjligen ger hackare åtkomst till ditt filsystem

Test av vanliga hamnar

Det vanliga porttestet undersöker portarna som används av populära (och eventuellt sårbara) tjänster inklusive FTP, Telnet, NetBIOS och många andra. Testet kommer att berätta om din router eller datorns stealth-läge fungerar som annonserat.

Alla portar och tjänster testar

Denna skanning testar varje port från 0 till 1056 för att se om de är öppna (indikerade i rött), stängda (indikerade i blått) eller i stealth-läge (indikerade i grönt). Om du ser några portar i rött bör du undersöka ytterligare för att se vad som körs på dessa portar. Kontrollera din brandväggsinställning för att se om dessa portar har lagts till för ett visst ändamål. Om du inte ser något i listan över brandväggsregler angående dessa portar kan det indikera att du har skadlig kod på din dator och det är möjligt att din dator kan ha blivit en del av ett botnet. Om något verkar fiskigt bör du använda en anti-malware-skanner för att kontrollera din dator för dolda malware-tjänster

Messenger Spam Test

Messenger Spam-testet försöker skicka ett testmeddelande från Microsoft Windows Messenger till din dator för att se om din brandvägg blockerar den här tjänsten som kan utnyttjas och användas av spammare för att skicka meddelanden till dig. Detta test är endast avsett för Microsoft Windows-användare. Mac / Linux-användare kan hoppa över detta test.

Webbläsarens avslöjande test

Även om det inte är ett brandväggstest, visar detta test vilken information din webbläsare kan avslöja om dig och ditt system. De bästa resultaten du kan hoppas på på dessa tester är att få veta att din dator är i «True Stealth» -läge och att genomsökningen avslöjar att du inte har några öppna portar på ditt system som är synliga / tillgängliga från Internet. När du väl har uppnått detta kan du sova lite lättare att veta att din dator inte håller upp ett stort virtuellt tecken som säger «Hej! Snälla attackera mig.»