Как протестировать брандмауэры

Вероятно, в какой-то момент вы включили брандмауэр своего ПК или беспроводного маршрутизатора , но как узнать, действительно ли он работает хорошо?

Основная цель брандмауэра в личной сети — защитить все, что находится за ней, от хакеров и вредоносных программ.

Почему межсетевые экраны имеют решающее значение для безопасности?

При правильном развертывании сетевой брандмауэр может сделать компьютер «невидимым» для злоумышленников. Если они не видят ваш компьютер, они не смогут нацелить на вас сетевые атаки.

Хакеры используют инструменты сканирования портов для сканирования компьютеров с открытыми портами, которые могут иметь связанные с ними уязвимости, предоставляя им бэкдоры для проникновения в компьютер. Например, возможно, вы установили на свой компьютер приложение, открывающее FTP-порт. Служба FTP, работающая на этом порту, может иметь недавно обнаруженную уязвимость безопасности. Если хакер увидит, что у вас открыты порты и запущена уязвимая служба, он сможет воспользоваться уязвимостью и получить доступ к компьютеру.

Одним из основных преимуществ сетевой безопасности является разрешение только тех портов и служб, которые абсолютно необходимы. Чем меньше открытых портов и служб работает в сети и/или ПК, тем меньше у хакеров возможностей попытаться атаковать систему. Брандмауэр должен блокировать доступ из Интернета, если только у вас нет конкретных приложений, требующих этого, например инструментов удаленного администрирования.

Скорее всего, вы используете брандмауэр как часть операционной системы вашего компьютера или беспроводного маршрутизатора.

Лучший метод обеспечения безопасности — включить «скрытый» режим на брандмауэре маршрутизатора. Это помогает сделать вашу сеть и компьютеры менее уязвимыми для хакеров. Посетите веб-сайт производителя вашего маршрутизатора, чтобы узнать, как включить эту функцию.

Лучший метод обеспечения безопасности — включить «скрытый» режим на брандмауэре маршрутизатора.

Как узнать, действительно ли ваш брандмауэр защищает вас?

Вам следует периодически проверять брандмауэр. Лучший способ протестировать брандмауэр — снаружи сети (т. е. из Интернета). Существует множество бесплатных инструментов, которые помогут вам в этом. Одним из самых простых и полезных на сегодняшний день является ShieldsUP с веб-сайта Gibson Research. ShieldsUP позволит вам запускать ряд различных портов и служб, сканируя IP-адрес вашей сети (определяется при посещении веб-сайта). Типы сканирования, доступные на сайте ShieldsUP, включают:

Проверьте общий доступ к файлам

В процессе аудита обмена файлами проверяются общие порты, связанные с уязвимыми портами и службами обмена файлами. Если эти порты и службы работают, это означает, что на вашем компьютере может быть запущен скрытый файловый сервер, позволяющий хакерам получить доступ к вашей файловой системе.

Проверьте общие порты

В процессе тестирования общих портов проверяются порты, используемые распространенными (и потенциально уязвимыми) службами, включая FTP , Telnet, NetBIOS и многие другие. Тестирование покажет вам, работает ли ваш маршрутизатор или «скрытый» режим вашего компьютера так, как заявлено.

Проверьте все порты и службы

При этом сканировании проверяется каждый порт от 0 до 1056, чтобы определить, открыты ли они (обозначены красным), закрыты (обозначены синим) или находятся в «скрытом» режиме (обозначены зеленым цветом). Если вы видите какие-либо порты, выделенные красным, вам следует продолжить расследование, чтобы узнать, что работает на этих портах. Проверьте настройки брандмауэра, чтобы узнать, были ли эти порты добавлены для какой-то конкретной цели.

Если вы не видите в списке правил брандмауэра ничего, связанного с этими портами, это может указывать на то, что на вашем компьютере запущено вредоносное ПО и, возможно, ваш компьютер стал частью ботнета . Если что-то кажется запутанным, вам следует использовать сканер вредоносных программ, чтобы проверить свой компьютер и найти скрытые вредоносные программы.

Проверьте спам в мессенджерах

Тест Messenger Spam пытается отправить тестовое сообщение Microsoft Windows Messenger на ваш компьютер, чтобы определить, блокирует ли брандмауэр службу, которую спамеры могут использовать для отправки вам сообщений или нет. Этот тест предназначен только для пользователей Microsoft Windows. Пользователи Mac/Linux могут пропустить этот тест.

Узнайте, что может показать ваш браузер

Хотя этот тест и не является тестом брандмауэра, он показывает, какую информацию ваш браузер может раскрыть о вас и вашей системе.

Лучшие результаты, на которые вы можете рассчитывать в этих тестах, — это сообщение о том, что ваш компьютер находится в режиме «True Stealth» , и сканирование, показывающее, что у вас нет каких открытых портов в системе видны/доступны из Интернета. Достигнув этого, вы сможете успокоиться, зная, что ваш компьютер не стал жертвой хакеров.