คุณอาจเปิดใช้งานคุณสมบัติไฟร์วอลล์ของพีซีหรือเราเตอร์ไร้สายในบางจุด แต่คุณจะรู้ได้อย่างไรว่ามันทำงานได้จริงหรือไม่?
จุดประสงค์หลักของไฟร์วอลล์เครือข่ายส่วนบุคคลคือเพื่อให้ทุกสิ่งที่อยู่เบื้องหลังปลอดภัยจากอันตราย (และโดยอันตรายฉันกำลังพูดถึงแฮกเกอร์และมัลแวร์)
:max_bytes(150000):strip_icc()/89794567-56a6a56a3df78cf7728f9185.jpg)
รูปภาพ Jupiterimages / Getty
เหตุใดไฟร์วอลล์จึงเป็นสิ่งสำคัญยิ่งสำหรับความปลอดภัย
หากใช้งานอย่างถูกต้องไฟร์วอลล์เครือข่ายสามารถทำให้พีซีของคุณมองไม่เห็นผู้ไม่หวังดีได้ หากพวกเขาไม่เห็นคอมพิวเตอร์ของคุณแสดงว่าพวกเขาไม่สามารถกำหนดเป้าหมายให้คุณโจมตีบนเครือข่ายได้
แฮกเกอร์ใช้เครื่องมือสแกนพอร์ตเพื่อสแกนหาคอมพิวเตอร์ที่มีพอร์ตเปิดอยู่ซึ่งอาจมีช่องโหว่ที่เกี่ยวข้องโดยจัดหาแบ็คดอร์เข้าไปในคอมพิวเตอร์ของคุณ ตัวอย่างเช่นคุณอาจติดตั้งแอปพลิเคชันบนคอมพิวเตอร์ของคุณที่เปิดพอร์ต FTP บริการ FTP ที่ทำงานบนพอร์ตนั้นอาจมีช่องโหว่ที่เพิ่งค้นพบ หากแฮ็กเกอร์สามารถเห็นว่าคุณเปิดพอร์ตและมีบริการที่มีช่องโหว่กำลังทำงานอยู่พวกเขาสามารถใช้ช่องโหว่ดังกล่าวและเข้าถึงคอมพิวเตอร์ของคุณได้
หลักการรักษาความปลอดภัยเครือข่ายหลักประการหนึ่งคืออนุญาตเฉพาะพอร์ตและบริการที่จำเป็นจริงๆเท่านั้น ยิ่งพอร์ตเปิดน้อยลงและบริการที่ทำงานบนเครือข่ายและ / หรือพีซีของคุณแฮกเกอร์ก็ยิ่งต้องพยายามโจมตีระบบของคุณน้อยลง ไฟร์วอลล์ของคุณควรป้องกันการเข้าถึงขาเข้าจากอินเทอร์เน็ตเว้นแต่คุณจะมีแอพพลิเคชั่นเฉพาะที่ต้องการเช่นเครื่องมือการดูแลระบบระยะไกล
คุณมักจะมีไฟร์วอลล์ที่เป็นส่วนหนึ่งของระบบปฏิบัติการของคอมพิวเตอร์ของคุณ คุณอาจมีไฟร์วอลล์ที่เป็นส่วนหนึ่งของเราเตอร์ไร้สายของคุณ
โดยปกติแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดคือการเปิดใช้งานโหมด "ซ่อนตัว" บนไฟร์วอลล์บนเราเตอร์ของคุณ วิธีนี้ช่วยให้เครือข่ายและคอมพิวเตอร์ของคุณไม่เป็นที่สังเกตเห็นได้จากแฮกเกอร์ ตรวจสอบเว็บไซต์ของผู้ผลิตเราเตอร์ของคุณสำหรับรายละเอียดเกี่ยวกับวิธีเปิดใช้งานคุณสมบัติโหมดซ่อนตัว
แล้วคุณจะรู้ได้อย่างไรว่าไฟร์วอลล์ของคุณปกป้องคุณจริงหรือไม่?
คุณควรทดสอบไฟร์วอลล์ของคุณเป็นระยะ วิธีที่ดีที่สุดในการทดสอบไฟร์วอลล์ของคุณคือจากภายนอกเครือข่ายของคุณ (เช่นอินเทอร์เน็ต) มีเครื่องมือฟรีมากมายที่จะช่วยให้คุณทำสิ่งนี้ได้ หนึ่งในวิธีที่ง่ายและมีประโยชน์ที่สุดคือ ShieldsUP จากเว็บไซต์ Gibson Research ShieldsUP จะช่วยให้คุณสามารถเรียกใช้พอร์ตและบริการต่างๆที่สแกนกับที่อยู่ IP ของเครือข่ายของคุณซึ่งจะเป็นตัวกำหนดเมื่อคุณเยี่ยมชมไซต์ มีการสแกนสี่ประเภทจากเว็บไซต์ ShieldsUP:
การทดสอบการแชร์ไฟล์
การทดสอบการแชร์ไฟล์จะตรวจสอบพอร์ตทั่วไปที่เกี่ยวข้องกับพอร์ตและบริการแชร์ไฟล์ที่มีช่องโหว่ หากพอร์ตและบริการเหล่านี้กำลังทำงานอยู่หมายความว่าคุณอาจมีเซิร์ฟเวอร์ไฟล์ที่ซ่อนอยู่ซึ่งทำงานอยู่บนคอมพิวเตอร์ของคุณซึ่งอาจทำให้แฮกเกอร์เข้าถึงระบบไฟล์ของคุณได้
การทดสอบพอร์ตทั่วไป
การทดสอบพอร์ตทั่วไปจะตรวจสอบพอร์ตที่ใช้โดยบริการยอดนิยม (และอาจมีช่องโหว่) รวมถึง FTP, Telnet, NetBIOS และอื่น ๆ อีกมากมาย การทดสอบจะบอกคุณว่าเราเตอร์หรือโหมดซ่อนตัวของคอมพิวเตอร์ทำงานตามที่โฆษณาไว้หรือไม่
การทดสอบพอร์ตและบริการทั้งหมด
การสแกนนี้จะทดสอบทุกพอร์ตตั้งแต่ 0 ถึง 1056 เพื่อดูว่าพอร์ตนั้นเปิดอยู่หรือไม่ (ระบุเป็นสีแดง) ปิด (ระบุเป็นสีน้ำเงิน) หรือในโหมดซ่อนตัว (ระบุเป็นสีเขียว) หากคุณเห็นพอร์ตใด ๆ เป็นสีแดงคุณควรตรวจสอบเพิ่มเติมเพื่อดูว่าพอร์ตใดทำงานอยู่บนพอร์ตเหล่านั้น ตรวจสอบการตั้งค่าไฟร์วอลล์ของคุณเพื่อดูว่ามีการเพิ่มพอร์ตเหล่านี้เพื่อวัตถุประสงค์บางอย่างหรือไม่
หากคุณไม่เห็นรายการกฎไฟร์วอลล์เกี่ยวกับพอร์ตเหล่านี้อาจบ่งชี้ว่าคุณมีมัลแวร์ที่ทำงานบนคอมพิวเตอร์ของคุณและเป็นไปได้ว่าพีซีของคุณอาจกลายเป็นส่วนหนึ่งของบ็อตเน็ต หากมีสิ่งใดที่ดูคาวคุณควรใช้เครื่องสแกนป้องกันมัลแวร์เพื่อตรวจสอบคอมพิวเตอร์ของคุณเพื่อหาบริการมัลแวร์ที่ซ่อนอยู่
การทดสอบสแปม Messenger
การทดสอบ Messenger Spam พยายามส่งข้อความทดสอบ Microsoft Windows Messenger ไปยังคอมพิวเตอร์ของคุณเพื่อดูว่าไฟร์วอลล์ของคุณบล็อกบริการนี้หรือไม่ซึ่งผู้ส่งสแปมสามารถใช้ประโยชน์และใช้เพื่อส่งข้อความถึงคุณได้ การทดสอบนี้มีไว้สำหรับผู้ใช้ Microsoft Windows เท่านั้น ผู้ใช้ Mac / Linux สามารถข้ามการทดสอบนี้ได้
การทดสอบการเปิดเผยเบราว์เซอร์
แม้ว่าจะไม่ใช่การทดสอบไฟร์วอลล์ แต่การทดสอบนี้จะแสดงข้อมูลที่เบราว์เซอร์ของคุณอาจเปิดเผยเกี่ยวกับคุณและระบบของคุณ
ผลลัพธ์ที่ดีที่สุดที่คุณคาดหวังได้จากการทดสอบเหล่านี้คือการแจ้งว่าคอมพิวเตอร์ของคุณอยู่ในโหมด "True Stealth" และการสแกนพบว่าคุณไม่มีพอร์ตเปิดในระบบของคุณที่สามารถมองเห็น / เข้าถึงได้จากอินเทอร์เน็ต เมื่อคุณทำสำเร็จแล้วคุณสามารถนอนหลับได้ง่ายขึ้นเล็กน้อยเมื่อทราบว่าคอมพิวเตอร์ของคุณไม่ได้ถือป้ายเสมือนขนาดใหญ่ที่ระบุว่า "Hey! Please Attack Me"