Esbrineu si el tallafoc de la vostra xarxa de PC o de la xarxa fa la seva feina?
Pot ser que hàgiu activat la funció del servidor de seguretat del vostre PC o Wireless Router en algun moment, però, com sabeu si realment fa la feina?
El principal propòsit d'un tallafocs de xarxes personals és mantenir allò que està darrere d'ell fora de perill (i per dany, estic parlant d'hackers i malware).
Si s'implementa correctament, un firewall de la xarxa pot fer que la vostra PC sigui invisible per als dolents. Si no poden veure l'ordinador, no poden orientar-vos per atacs basats en la xarxa.
Els hackers utilitzen eines d'exploració de ports per escanejar per a ordinadors amb ports oberts que poden tenir vulnerabilitats associades, proporcionant-los backdoors a l'ordinador. Per exemple, és possible que hàgiu instal·lat una aplicació a l'ordinador que obre un port FTP. El servei FTP que s'executa en aquest port pot tenir una vulnerabilitat que acabem de descobrir. Si un hacker pot veure que el port està obert i que el servei vulnerable s'està executant, podrien explotar la vulnerabilitat i obtenir accés a l'ordinador.
Un dels principals inquilins de la seguretat de la xarxa és permetre només ports i serveis que són absolutament necessaris. Com menys ports oberts i serveis funcionen a la vostra xarxa i / o PC, menys rutes hackers han d'intentar atacar el vostre sistema. El servidor de seguretat hauria d'evitar l'accés d'entrada des d'Internet, tret que tingui aplicacions específiques que ho requereixin, com ara una eina d'administració remota.
Probablement tingueu un tallafocs que forma part del sistema operatiu de la vostra computadora . També podeu tenir un tallafoc que sigui part del vostre enrutador sense fil .
En general, és una pràctica de seguretat millor per habilitar el mode "sigil" al servidor de seguretat del vostre enrutador. Això ajuda a fer que la vostra xarxa i la vostra computadora siguin visibles per als pirates informàtics. Consulteu el lloc web del fabricant del vostre enrutador per obtenir informació detallada sobre com habilitar la funció de mode sigil.
Així Com sabeu si el vostre tallafocs està protegint-lo actualment?
Heu de provar periòdicament el tallafoc. La millor manera de provar el servidor de seguretat és fora de la vostra xarxa (és a dir, Internet). Hi ha moltes eines gratuïtes que us ajudaran a aconseguir-ho. Una de les més fàcils i més útils disponibles és ShieldsUP des del lloc web de Gibson Research. ShieldsUP us permetrà executar diversos escaneigs de ports i serveis diferents a l' adreça IP de la xarxa que determinarà quan visiteu el lloc. Hi ha quatre tipus d'escaneigs disponibles al lloc de ShieldsUP:
Prova d'intercanvi de fitxers
La prova d'intercanvi de fitxers comprova els ports comuns associats amb ports i serveis d'ús compartit de fitxers vulnerables. Si s'executen aquests ports i serveis, significa que podria tenir un servidor de fitxers ocults que s'executi a l'ordinador, possiblement permetent als hackers accedir al vostre sistema de fitxers
Prova de ports comuns
La prova de ports comú examina els ports utilitzats per serveis populars (i possiblement vulnerables), inclosos FTP, Telnet, NetBIOS i molts altres. La prova us indicarà si el router o el mode sigil de la vostra computadora funciona com s'anuncia.
Prova de tots els ports i serveis
Aquest escaneig prova tots els ports de 0 a 1056 per veure si estan oberts (indicats en vermell), tancats (indicats en blau) o en mode sigil (indicats en verd). Si veieu els ports en vermell, heu d'investigar més per veure què s'està executant en aquests ports. Comproveu la configuració del servidor de seguretat per veure si s'han afegit aquests ports per a un propòsit específic.
Si no veieu res a la llista de regles del servidor de seguretat en relació amb aquests ports, podria indicar que teniu programari maliciós a l'ordinador i és possible que el vostre PC hagi passat a formar part d'una botnet . Si hi ha alguna cosa sembli pesada, haureu d'utilitzar un escàner anti-malware per comprovar el vostre ordinador per obtenir serveis de programari maliciós ocults
Test de correu brossa de Messenger
La prova del correu brossa de Messenger intenta enviar un missatge de prova de Microsoft Windows Messenger a l'ordinador per veure si el servidor de seguretat està bloquejant aquest servei que els spammers poden explotar i utilitzar per enviar missatges. Aquesta prova només està pensada per a usuaris de Microsoft Windows. Els usuaris de Mac / Linux poden saltar aquesta prova.
Prova de revelació del navegador
Encara que no sigui una prova de firewall, aquesta prova mostra quina informació pot mostrar el vostre navegador sobre vostè i el vostre sistema.
Els millors resultats que podeu esperar en aquestes proves és que se us demani que el vostre ordinador està en mode "True Stealth" i que l'escaneig revela que no teniu ports oberts al vostre sistema que siguin visibles o accessibles des d'Internet. Una vegada que hagueu aconseguit això, podeu dormir una mica més fàcilment, sabent que l'ordinador no conté un senyal virtual gran que diu "Hey! Please Attack Em".