了解您的PC /網絡防火牆是否正在完成其工作?
您可能在某個時候開啟了您的PC或無線路由器的防火牆功能,但您怎麼知道它是否真的在做它的工作?
個人網絡防火牆的主要目的是為了避免受到任何傷害(以及我正在談論的黑客和惡意軟件)。
如果正確實施,網絡防火牆基本上可以讓你的電腦對壞人不可見。 如果他們看不到您的計算機,那麼他們無法將您的目標定位到基於網絡的攻擊。
黑客使用端口掃描工具來掃描具有開放端口的計算機,這些計算機可能存在相關的漏洞,為他們提供後門進入您的計算機。 例如,您可能已在計算機上安裝了一個可打開FTP端口的應用程序。 在該端口上運行的FTP服務可能存在剛剛發現的漏洞。 如果黑客發現您的端口已打開並且存在易受攻擊的服務,則他們可以利用此漏洞並訪問您的計算機。
網絡安全的主要租戶之一是只允許絕對必要的端口和服務。 在您的網絡和/或PC上運行的端口越少並且運行的服務越少,黑客嘗試攻擊您的系統的路由越少。 您的防火牆應阻止來自互聯網的入站訪問,除非您有特定的需要它的應用程序,例如遠程管理工具。
您很可能擁有屬於您計算機操作系統一部分的防火牆。 您也可能有防火牆,它是無線路由器的一部分。
在路由器的防火牆上啟用“隱身”模式通常是最好的安全措施。 這有助於使您的網絡和計算機對黑客顯眼。 查看您的路由器製造商的網站,了解如何啟用隱形模式功能的詳細信息。
那麼你如何知道你的防火牆是否真正保護你?
你應該定期測試你的防火牆。 測試防火牆的最好方法是從網絡外部(即Internet)進行測試。 有很多免費的工具可以幫助您完成這項工作。 來自Gibson Research網站的ShieldsUP是最簡單和最實用的一種。 ShieldsUP將允許您運行幾個不同的端口和服務掃描對您的網絡IP地址 ,它將確定您訪問該網站時。 ShieldsUP網站提供四種類型的掃描:
文件共享測試
文件共享測試檢查與易受攻擊的文件共享端口和服務相關的公共端口。 如果這些端口和服務正在運行,這意味著您可能在您的計算機上運行隱藏文件服務器,可能允許黑客訪問您的文件系統
通用端口測試
通用端口測試檢查了流行(可能易受攻擊的)服務所使用的端口,包括FTP,Telnet, NetBIOS和其他許多端口。 該測試將告訴您您的路由器或計算機的隱形模式是否按照所宣傳的那樣工作。
所有端口和服務測試
此掃描會測試從0到1056的每個單個端口,以查看它們是否打開(以紅色表示),關閉(以藍色表示)還是隱藏模式(以綠色表示)。 如果您看到任何紅色端口,則應進一步調查以查看這些端口上正在運行的端口。 檢查您的防火牆設置,以查看這些端口是否已添加用於某些特定用途。
如果您在防火牆規則列表中沒有看到有關這些端口的任何內容,則可能表明您的計算機上正在運行惡意軟件 ,並且您的PC可能已成為殭屍網絡的一部分。 如果有些東西看起來很腥,您應該使用反惡意軟件掃描程序來檢查您的計算機是否存在隱藏的惡意軟件服務
Messenger垃圾郵件測試
Messenger垃圾郵件測試會嘗試向您的計算機發送Microsoft Windows Messenger測試郵件,以查看您的防火牆是否阻止了可以被垃圾郵件發送者用來發送郵件的服務。 此測試僅適用於Microsoft Windows用戶。 Mac / Linux用戶可以跳過這個測試。
瀏覽器披露測試
雖然不是防火牆測試,但此測試顯示了您的瀏覽器可能會透露您和您的系統的信息。
您可以在這些測試中希望得到的最佳結果是您的計算機處於“真實隱秘”模式,並且該掃描顯示您的系統上沒有可通過Internet訪問的開放端口。 一旦你完成了這個任務,你就可以更輕鬆地入睡,因為知道你的電腦沒有掛著一個大的虛擬標誌,上面寫著“嘿!請攻擊我”。