Возможно, в какой-то момент вы включили функцию брандмауэра на своем ПК или беспроводном маршрутизаторе, но как узнать, выполняет ли он свою работу?
Основная цель персонального сетевого брандмауэра - защитить все, что находится за ним, от вреда, особенно от хакеров и вредоносных программ.
Почему важны брандмауэры
При правильной реализации сетевой брандмауэр делает ваш компьютер невидимым для хакеров. Если они не видят ваш компьютер, они не могут нацелиться на вас.
Хакеры используют инструменты сканирования портов для поиска компьютеров с открытыми портами, которые могут иметь связанные уязвимости, предоставляя хакерам лазейки в ваш компьютер.
Например, вы можете установить на свой компьютер приложение, которое открывает FTP-порт. Служба FTP, работающая на этом порту, может иметь недавно обнаруженную уязвимость. Если хакеры увидят, что у вас открыт порт с работающей уязвимой службой, они смогут воспользоваться этой уязвимостью и получить доступ к вашему компьютеру.
Одним из принципов сетевой безопасности является разрешение только тех портов и служб, которые необходимы. Чем меньше портов открыто и запущено служб в вашей сети или на ПК, тем меньше маршрутов у хакеров для атаки на вашу систему. Ваш брандмауэр должен блокировать входящий доступ из Интернета, если только у вас нет конкретных приложений, требующих этого, например, инструмента удаленного администрирования.
Скорее всего, у вас есть брандмауэр, который является частью операционной системы вашего компьютера. У вас также может быть брандмауэр, который является частью вашего беспроводного маршрутизатора.
Включение стелс-режима в брандмауэре на вашем маршрутизаторе - лучшая практика безопасности. Он защищает вашу сеть и компьютер от хакеров. Посетите веб-сайт производителя вашего маршрутизатора, чтобы узнать, как включить функцию скрытого режима.
Как узнать, что ваш брандмауэр защищает вас
Вам следует периодически тестировать брандмауэр. Лучший способ протестировать брандмауэр - из-за пределов вашей сети через Интернет. Существует множество бесплатных инструментов, которые помогут вам в этом. Одним из самых простых и полезных является ShieldsUP с веб-сайта Gibson Research. ShieldsUP позволяет запускать несколько сканирований портов и служб по вашему сетевому IP-адресу, который он определяет при посещении сайта.
Типы сканирования, доступные на сайте ShieldsUP, включают общий доступ к файлам, общие порты и сканирование всех портов и служб. Другие инструменты тестирования предлагают аналогичные тесты.
Итог
Тест обмена файлами проверяет общие порты, связанные с уязвимыми портами и службами обмена файлами. Если эти порты и службы запущены, возможно, на вашем компьютере работает скрытый файловый сервер, который, возможно, позволяет хакерам получить доступ к вашей файловой системе.
Тест общих портов
Тест общих портов проверяет порты, используемые популярными (и, возможно, уязвимыми) службами, включая FTP, Telnet, NetBIOS и другие. Тест показывает, работает ли скрытый режим вашего маршрутизатора или компьютера так, как рекламируется.
Тест всех портов и сервисов
Проверка всех портов и служб сканирует каждый порт от 0 до 1056, чтобы определить, открыты ли они, закрыты или находятся в скрытом режиме. Если вы видите какие-либо открытые порты, продолжайте расследование, чтобы узнать, что работает на этих портах. Проверьте настройки брандмауэра, чтобы узнать, были ли эти порты добавлены для какой-то конкретной цели.
Если вы ничего не видите в списке правил брандмауэра относительно этих портов, это может указывать на то, что на вашем компьютере работает вредоносное ПО, и ваш компьютер может стать частью ботнета. Если что-то кажется подозрительным, используйте сканер вредоносных программ, чтобы проверить компьютер на наличие скрытых вредоносных служб.
Тест раскрытия информации в браузере
Хотя это и не проверка брандмауэра, это показывает информацию, которую ваш браузер может раскрывать о вас и вашей системе.
Наилучшие результаты, на которые вы можете надеяться в этих тестах, это когда вам говорят, что ваш компьютер находится в скрытом режиме и что сканирование показывает, что в вашей системе нет открытых портов, которые видны или доступны из Интернета.