了解您的PC /网络防火墙是否正在完成其工作?
您可能在某个时候开启了您的PC或无线路由器的防火墙功能,但您怎么知道它是否真的在做它的工作?
个人网络防火墙的主要目的是为了避免受到任何伤害(以及我正在谈论的黑客和恶意软件)。
如果正确实施,网络防火墙基本上可以让你的电脑对坏人不可见。 如果他们看不到您的计算机,那么他们无法将您的目标定位到基于网络的攻击。
黑客使用端口扫描工具来扫描具有开放端口的计算机,这些计算机可能存在相关的漏洞,为他们提供后门进入您的计算机。 例如,您可能已在计算机上安装了一个可打开FTP端口的应用程序。 在该端口上运行的FTP服务可能存在刚刚发现的漏洞。 如果黑客发现您的端口已打开并且存在易受攻击的服务,则他们可以利用此漏洞并访问您的计算机。
网络安全的主要租户之一是只允许绝对必要的端口和服务。 在您的网络和/或PC上运行的端口越少并且运行的服务越少,黑客尝试攻击您的系统的路由越少。 您的防火墙应阻止来自互联网的入站访问,除非您有特定的需要它的应用程序,例如远程管理工具。
您很可能拥有属于您计算机操作系统一部分的防火墙。 您也可能有防火墙,它是无线路由器的一部分。
在路由器的防火墙上启用“隐身”模式通常是最好的安全措施。 这有助于使您的网络和计算机对黑客显眼。 查看您的路由器制造商的网站,了解如何启用隐形模式功能的详细信息。
那么你如何知道你的防火墙是否真正保护你?
你应该定期测试你的防火墙。 测试防火墙的最好方法是从网络外部(即Internet)进行测试。 有很多免费的工具可以帮助您完成这项工作。 来自Gibson Research网站的ShieldsUP是最简单和最实用的一种。 ShieldsUP将允许您运行几个不同的端口和服务扫描对您的网络IP地址 ,它将确定您访问该网站时。 ShieldsUP网站提供四种类型的扫描:
文件共享测试
文件共享测试检查与易受攻击的文件共享端口和服务相关的公共端口。 如果这些端口和服务正在运行,这意味着您可能在您的计算机上运行隐藏文件服务器,可能允许黑客访问您的文件系统
通用端口测试
通用端口测试检查了流行(可能易受攻击的)服务所使用的端口,包括FTP,Telnet, NetBIOS和其他许多端口。 该测试将告诉您您的路由器或计算机的隐形模式是否按照所宣传的那样工作。
所有端口和服务测试
此扫描会测试从0到1056的每个单个端口,以查看它们是否打开(以红色表示),关闭(以蓝色表示)还是隐藏模式(以绿色表示)。 如果您看到任何红色端口,则应进一步调查以查看这些端口上正在运行的端口。 检查您的防火墙设置,以查看这些端口是否已添加用于某些特定用途。
如果您在防火墙规则列表中没有看到有关这些端口的任何内容,则可能表明您的计算机上正在运行恶意软件 ,并且您的PC可能已成为僵尸网络的一部分。 如果有些东西看起来很腥,您应该使用反恶意软件扫描程序来检查您的计算机是否存在隐藏的恶意软件服务
Messenger垃圾邮件测试
Messenger垃圾邮件测试会尝试向您的计算机发送Microsoft Windows Messenger测试邮件,以查看您的防火墙是否阻止了可以被垃圾邮件发送者用来发送邮件的服务。 此测试仅适用于Microsoft Windows用户。 Mac / Linux用户可以跳过这个测试。
浏览器披露测试
虽然不是防火墙测试,但此测试显示了您的浏览器可能会透露您和您的系统的信息。
您可以在这些测试中希望得到的最佳结果是您的计算机处于“真实隐秘”模式,并且该扫描显示您的系统上没有可通过Internet访问的开放端口。 一旦你完成了这个任务,你就可以更轻松地入睡,因为知道你的电脑没有挂着一个大的虚拟标志,上面写着“嘿!请攻击我”。