Hvordan teste brannmuren

Du har kanskje slått på datamaskinens eller den trådløse ruterens brannmurfunksjon på et tidspunkt, men hvordan vet du om den virkelig gjør jobben sin?

Hovedformålet med en personlig nettverksbrannmur er å beskytte det som står bak, mot skade (og av skade snakker jeg om hackere og skadelig programvare).

Jupiterimages / Getty Images 


Hvorfor brannmurer er viktigst for sikkerhet

Hvis det implementeres riktig, kan en nettverksbrannmur i hovedsak gjøre PC-en din usynlig for skurkene. Hvis de ikke kan se datamaskinen din, kan de ikke målrette deg mot nettverksbaserte angrep.

Hackere bruker verktøy for skanning av porter for å skanne etter datamaskiner med åpne porter som kan ha tilknyttede sårbarheter, og gir dem bakdører til datamaskinen. For eksempel kan det hende du har installert et program på datamaskinen din som åpner en FTP-port. FTP-tjenesten som kjører på den porten, kan ha et sikkerhetsproblem som nettopp ble oppdaget. Hvis en hacker kan se at du har porten åpen og har en sårbar tjeneste som kjører, kan de utnytte sårbarheten og få tilgang til datamaskinen din.

En av de viktigste leietakerne av nettverkssikkerhet er å bare tillate porter og tjenester som er helt nødvendige. Jo færre porter som er åpne og tjenester som kjører på nettverket og / eller PCen, jo færre ruter må hackere prøve å angripe systemet ditt. Brannmuren din skal forhindre inngående tilgang fra internett med mindre du har spesifikke applikasjoner som krever det, for eksempel et fjernadministrasjonsverktøy.

Du har mest sannsynlig en brannmur som er en del av datamaskinens operativsystem. Du kan også ha en brannmur som er en del av den trådløse ruteren.

Det er vanligvis en beste sikkerhetspraksis å aktivere "stealth" -modus på brannmuren på ruteren din. Dette bidrar til å gjøre nettverket ditt og dataløst iøynefallende for hackere. Sjekk ruteprodusentens nettsted for detaljer om hvordan du aktiverer stealth mode-funksjonen.


Så hvordan vet du om brannmuren din faktisk beskytter deg?

Du bør regelmessig teste brannmuren din. Den beste måten å teste brannmuren på er utenfor nettverket ditt (dvs. Internett). Det er mange gratis verktøy der ute for å hjelpe deg med å oppnå dette. En av de enkleste og mest nyttige tilgjengelige er ShieldsUP fra Gibson Research-nettstedet. ShieldsUP vil tillate deg å kjøre flere forskjellige porter og tjenesteskanninger mot nettverkets IP-adresse, som den vil bestemme når du besøker nettstedet. Det er fire typer skanninger tilgjengelig fra ShieldsUP-nettstedet:


Fildelingstest

Fildelingstesten sjekker for vanlige porter tilknyttet sårbare fildelingsporter og -tjenester. Hvis disse portene og tjenestene kjører, betyr det at du kan ha en skjult filserver som kjører på datamaskinen din, muligens gi hackere tilgang til filsystemet ditt.

Vanlig havneprøve

Den vanlige porttesten undersøker portene som brukes av populære (og muligens sårbare) tjenester, inkludert FTP, Telnet, NetBIOS og mange andre. Testen vil fortelle deg om ruteren eller datamaskinens stealth-modus fungerer som annonsert.

Test av alle porter og tjenester

Denne skanningen tester hver eneste port fra 0 til 1056 for å se om de er åpne (angitt i rødt), lukket (indikert i blått) eller i skjult modus (angitt i grønt). Hvis du ser noen porter i rødt, bør du undersøke nærmere for å se hva som kjører på disse portene. Sjekk brannmuroppsettet for å se om disse portene er lagt til for et bestemt formål.

Hvis du ikke ser noe i brannmurregellisten angående disse portene, kan det indikere at du har skadelig programvare som kjører på datamaskinen din, og det er mulig at PCen din har blitt en del av et botnet. Hvis noe virker fishy, ​​bør du bruke en anti-malware skanner for å sjekke datamaskinen din for skjulte malware-tjenester

Messenger Spam Test

Messenger Spam-testen prøver å sende en testmelding fra Microsoft Windows Messenger til datamaskinen din for å se om brannmuren blokkerer denne tjenesten, som kan utnyttes og brukes av spammere til å sende meldinger til deg. Denne testen er kun ment for Microsoft Windows-brukere. Mac / Linux-brukere kan hoppe over denne testen.

Test av nettleserinformasjon

Selv om det ikke er en brannmurstest, viser denne testen hvilken informasjon nettleseren din kan avsløre om deg og systemet ditt.

De beste resultatene du kan håpe på på disse testene er å få beskjed om at datamaskinen din er i "True Stealth" -modus, og at skanningen avslører at du ikke har noen åpne porter på systemet ditt som er synlige / tilgjengelige fra Internett. Når du har oppnådd dette, kan du sove litt lettere når du vet at datamaskinen din ikke holder et stort virtuelt skilt som sier "Hei! Vennligst angrip meg."


Legg igjen en kommentar