Otestujte si firewall, aby ste sa uistili, že funguje

Jedným z dôležitých nástrojov, ktorý hackerom zabráni vidieť počítač online, je brána firewall. Aj keď sa im podarí zistiť polohu a IP adresu vášho počítača, brána firewall im bráni v prístupe k vášmu systému a sieti.

Nie ste si istí, či máte nainštalovaný firewall? Novšie systémy Windows a Mac majú všetky zabudované softvérové ​​brány firewall na konfiguráciu odchádzajúcich a prichádzajúcich internetových portov. Aj keď je to užitočné pre určité aplikácie, musíte vyladiť nastavenia portu brány firewall.


ako zvýšiť wifi signálu diy

Nesprávne nastavenie portu môže spôsobiť, že váš počítač bude zraniteľný voči portovým skenerom, čo hackerom poskytne príležitosť prekĺznuť okolo.






Ak bol váš počítač vystavený vírusu, mohol tiež zmeniť nastavenia portu bez toho, aby ste to vedeli.

Čo presne je prístav?

Váš smerovač má tisíce „portov“, ktoré umožňujú preniesť rôzne druhy informácií medzi vašou sieťou a internetom. Napríklad port 80 sa vždy používa na všeobecnú webovú komunikáciu a port 143 na e-mail IMAP. Ak hackeri nájdu odkrytý sieťový port vo vašom počítači, môžu skočiť priamo dovnútra. Preto by ste mali vždy skrývať a chrániť svoj počítač pomocou brány firewall.

Ako však viete, či brána firewall funguje? Toto je bezplatný nástroj, ktorý môžete použiť.

Služba testovania portov, ako napríklad ShieldsUP spoločnosti Gibson Research Corporation (GRC) !! prehľadá váš firewall, aby sa ubezpečil, že vaše porty nie sú vystavené a zraniteľné voči internetovým hackerom. Ak ShieldsUP !! uvidia vaše porty cez internet a potom niekto, kto má správne nástroje na skenovanie portov.

Toto je nástroj založený na prehľadávači, pomocou ktorého môžete skontrolovať, či je váš systém zraniteľný voči hackerom, ktorí používajú otvorené skenery portov.

Môžete spustiť šesť testov zraniteľnosti internetových portov, ktoré môžete spustiť (konkrétne: kontrola portu zdieľania súborov, skenovanie spoločného portu, skenovanie všetkých portov služieb, test spamového spamu, test hlavičky prehliadača a test expozície UPnP), aby ste zistili, či sú časti vašej siete vystavené.

Kontrola portu zdieľania súborov:

Tento test skontroluje port 139, ktorý sa používa pre protokol NetBIOS - protokol zdieľania súborov a tlače systému Windows. Je dôležité, aby bol tento port zatvorený alebo nedal sa opraviť, pretože jeho otvorenie ponechá všetky vaše zdieľané priečinky a zdroje dostupné na celom internete. Určité červy a vírusy tiež využívajú tento port na propagáciu.

Spoločné skenovanie portov:

To rýchlo otestuje najpoužívanejšie a najbežnejšie zraniteľné internetové porty, ktoré používajú rôzne služby. Patria sem FTP: 21, SSH: 22, Telnet: 23, https: 80 a HTTPS: 443. Je dôležité, aby ste všetky tieto porty nastavili na bezpečnostné účely na „Stealth“ alebo „Closed“.

Skenovanie prvých 1056 štandardných servisných portov:

Toto je kompletný test vašich štandardných servisných portov 1-1056.


ako identifikovať craigslist scammer

Prečo tieto porty? Internetové porty sú očíslované od 1 do 65535, ale podľa GRC sú porty 1 až 1023 spravidla vyhradené ako porty na počúvanie pre služby čakajúce na prichádzajúce spojenia bežiace na prijímajúcom systéme.




GRC tiež pridalo ďalších 33 portov v dôsledku „neistého správania operačných systémov Windows od spoločnosti Microsoft“, čím sa toto číslo zvýšilo na 1056. Opäť, pokiaľ sa to neurobí pre konkrétny účel, tieto porty by sa mali vždy skenovať ako „tajnosť“ alebo „zatvorená“.

Kontrola spamu Windows Messenger: Port 135

Port 135 používa spameri zjavne na to, aby využívali službu Windows Messenger na zaplavovanie internetu nevyžiadanými e-mailmi. Odoslaním textových paketov na vašu IP adresu tento nástroj otestuje, či je váš počítač citlivý na spam Spam.

Skontrolujte hlavičky prehľadávača

Tento nástroj skontroluje, aké identifikačné informácie odosiela váš prehliadač, keď požaduje údaje z webového servera. Tieto informácie môžu obsahovať súbory cookie, webovú stránku, ktorá obsahovala odkaz na sprostredkovanie, typ a verziu prehľadávača, ktorý používate, nastavenie displeja, operačný systém a ďalšie.

Expozičný test UPnP

UPnP alebo Universal Plug and Play je funkcia, ktorá je štandardne povolená vo väčšine spotrebiteľských smerovačov. Vďaka tomu môžu domáce spotrebiče vašej siete, ktoré podporujú UPnP, objavovať sa a vzájomne sa spájať bez overovania pomocou hesla.

Aj keď je to pohodlná funkcia, hackeri bežne využívajú UPnP na vzdialené pripojenie k vašej sieti. Z dôvodu bezpečnosti používateľov sa UPnP mal používať vo vašej internej sieti a nemal by sa verejne vystavovať.

Iné prístavné testy

ShieldsUP !! má tiež nástroj na prispôsobenie portov na skenovanie ľubovoľného portu podľa vášho výberu a užitočný nástroj na informácie o portoch.

Ako spustiť test

Ak chcete získať prístup k tomuto testu, pokračujte na GRC má domovskú stránku.

Poznámka: Skôr než začnete, nezabudnite, že ShieldsUp !! nepovoľuje obnovovanie prehľadávača, preto sa vyhnite opätovnému načítaniu stránok. Ak tak urobíte, budete musieť znova načítať nástroj na domovskú stránku GRC.