ייתכן שהפעלת את תכונת חומת האש במחשב או בנתב האלחוטי שלך בשלב מסוים, אבל איך אתה יודע אם הוא עושה את העבודה שלו?
המטרה העיקרית של חומת אש רשת אישית היא לשמור על כל מה שעומד מאחוריה מפני נזק ספציפי מהאקרים ותוכנות זדוניות.
למה חומות אש חשובות
כאשר מיושם כהלכה, חומת אש ברשת הופכת את המחשב שלך לבלתי נראה להאקרים. אם הם לא יכולים לראות את המחשב שלך, הם לא יכולים למקד אותך.
האקרים משתמשים בכלי סריקת יציאות כדי לסרוק מחשבים עם יציאות פתוחות שאולי יש להן נקודות תורפה, מה שמספק להאקרים דלתות אחוריות למחשב שלך.
לדוגמה, ייתכן שהתקנת במחשב יישום שפותח יציאת FTP. לשירות ה-FTP הפועל ביציאה זו עשויה להיות פגיעות שהתגלתה לאחרונה. אם האקרים יכולים לראות שיש לך יציאה פתוחה עם שירות פגיע שפועל, הם יכולים לנצל את הפגיעות ולגשת למחשב שלך.
אחד הקווים המנחים של אבטחת הרשת הוא לאפשר רק את היציאות והשירותים הדרושים. ככל שיפתחו פחות יציאות ושירותים פועלים ברשת או במחשב האישי שלך, כך יש פחות מסלולים להאקרים לתקוף את המערכת שלך. חומת האש שלך אמורה למנוע גישה נכנסת מהאינטרנט אלא אם כן יש לך יישומים ספציפיים הדורשים זאת, כגון כלי ניהול מרחוק.
סביר להניח שיש לך חומת אש שהיא חלק ממערכת ההפעלה של המחשב שלך. ייתכן שיש לך גם חומת אש שהיא חלק מהנתב האלחוטי שלך.
הפעלת מצב התגנבות בחומת האש בנתב שלך היא שיטת האבטחה הטובה ביותר. זה מגן על הרשת והמחשב שלך מפני האקרים. בדוק באתר האינטרנט של יצרן הנתב שלך לפרטים כיצד להפעיל את תכונת מצב התגנבות.
איך לדעת שחומת האש שלך מגינה עליך
עליך לבדוק מעת לעת את חומת האש שלך. הדרך הטובה ביותר לבדוק את חומת האש שלך היא מחוץ לרשת שלך דרך האינטרנט. ישנם כלים חינמיים רבים שיעזרו לך להשיג זאת. אחד הקלים והשימושיים ביותר שזמינים הוא ShieldsUP מאתר Gibson Research. ShieldsUP מאפשר לך להפעיל מספר יציאות ושירותים סריקות נגד כתובת ה-IP של הרשת שלך, שאותה היא קובעת כשאתה מבקר באתר.
סוגי סריקות הזמינים מאתר ShieldsUP כוללים שיתוף קבצים, יציאות נפוצות וכל סריקות היציאות והשירותים. כלי בדיקה אחרים מציעים בדיקות דומות.
שורה התחתונה
בדיקת שיתוף הקבצים בודקת יציאות נפוצות הקשורות ליציאות ושירותים פגיעים של שיתוף קבצים. אם היציאות והשירותים האלה פועלים, ייתכן ששרת קבצים נסתר פועל במחשב שלך, ואולי יאפשר להאקרים גישה למערכת הקבצים שלך.
מבחן יציאות נפוצות
מבחן היציאות הנפוצות בוחן את היציאות המשמשות שירותים פופולריים (ואולי פגיעים), כולל FTP, Telnet, NetBIOS ואחרים. הבדיקה אומרת לך אם מצב ההתגנבות של הנתב או המחשב שלך פועל כפי שפורסם.
מבחן כל הנמלים והשירותים
בדיקת כל היציאות והשירותים סורקת כל יציאה מ-0 עד 1056 כדי לראות אם הן פתוחות, סגורות או במצב התגנבות. אם אתה רואה יציאות פתוחות, בדוק עוד כדי לראות מה פועל ביציאות האלה. בדוק את הגדרת חומת האש שלך כדי לראות אם יציאות אלו נוספו למטרה מסוימת.
אם אינך רואה דבר ברשימת חוקי חומת האש שלך בנוגע ליציאות אלו, זה יכול להצביע על כך שפועלת תוכנה זדונית במחשב שלך, וייתכן שהמחשב שלך הפך לחלק מרשת בוט. אם משהו נראה דפוק, השתמש בסורק נגד תוכנות זדוניות כדי לבדוק במחשב שלך שירותי תוכנה זדונית נסתרים.
מבחן גילוי דפדפן
למרות שלא מדובר בבדיקת חומת אש, זה מציג את המידע שהדפדפן שלך עשוי לחשוף עליך ועל המערכת שלך.
התוצאות הטובות ביותר שתוכלו לקוות להן בבדיקות אלו הן שיגידו שהמחשב שלכם במצב התגנבות ושהסריקה מגלה שאין יציאות פתוחות במערכת שלכם הנראות או נגישות מהאינטרנט.
