您可能已经在某个时候打开了PC或无线路由器的防火墙功能,但是您怎么知道它是否真的能够正常工作?
个人网络防火墙的主要目的是保护其背后的任何内容免受伤害(并且通过伤害我正在谈论黑客和恶意软件)。
如果正确实施,网络防火墙基本上可以使您的PC对坏人隐身。如果他们看不到您的计算机,那么他们就无法针对您进行基于网络的攻击。
黑客使用端口扫描工具扫描具有可能存在关联漏洞的开放端口的计算机,从而为计算机提供后门。例如,您可能在计算机上安装了一个打开FTP端口的应用程序。在该端口上运行的FTP服务可能存在刚刚发现的漏洞。如果黑客可以看到您打开了端口并且运行了易受攻击的服务,那么他们可以利用此漏洞并获取对您计算机的访问权限。
网络安全的主要租户之一是仅允许绝对必要的端口和服务。网络和/或PC上运行的端口和服务越少,黑客必须尝试攻击您的系统的路径越少。除非您具有需要它的特定应用程序,例如远程管理工具,否则您的防火墙应阻止来自Internet的入站访问。
您最有可能拥有防火墙,它是计算机操作系统的一部分。您可能还有一个防火墙,它是无线路由器的一部分。
在路由器上的防火墙上启用“隐藏”模式通常是最佳安全措施。这有助于使您的网络和无计算机对黑客显眼。有关如何启用隐藏模式功能的详细信息,请查看路由器制造商的网站。
那么你怎么知道你的防火墙是否真的在保护你?
您应该定期测试防火墙。测试防火墙的最佳方法是从网络外部(即Internet)。有许多免费工具可以帮助您实现这一目标。 Gibson Research网站上的ShieldsUP是最简单,最实用的软件之一。 ShieldsUP将允许您针对您的网络IP地址运行多个不同的端口和服务扫描,它将在您访问该站点时确定。 ShieldsUP站点提供四种类型的扫描:
文件共享测试
文件共享测试检查与易受攻击的文件共享端口和服务相关的公共端口。如果这些端口和服务正在运行,则意味着您的计算机上可能运行了隐藏文件服务器,可能允许黑客访问您的文件系统
通用端口测试
公共端口测试检查流行(可能是易受攻击)服务使用的端口,包括FTP,Telnet,NetBIOS等等。测试将告诉您路由器或计算机的隐秘模式是否与宣传的一样有效。
所有端口和服务测试
此扫描测试从0到1056的每个端口,以查看它们是打开(用红色表示),关闭(用蓝色表示)还是隐藏模式(用绿色表示)。如果您看到任何端口为红色,则应进一步调查以查看这些端口上正在运行的内容。检查防火墙设置,看看是否为特定目的添加了这些端口。
如果防火墙规则列表中没有显示有关这些端口的任何内容,则可能表明您的计算机上存在恶意软件,并且您的PC可能已成为僵尸网络的一部分。如果有些东西看起来很可疑,您应该使用反恶意软件扫描程序检查您的计算机是否存在隐藏的恶意软件服务
信使垃圾邮件测试
Messenger Spam测试尝试向您的计算机发送Microsoft Windows Messenger测试消息,以查看您的防火墙是否阻止此服务,垃圾邮件发送者可利用该服务向您发送消息。此测试仅适用于Microsoft Windows用户。 Mac / Linux用户可以跳过此测试。
浏览器披露测试
虽然不是防火墙测试,但此测试会显示您的浏览器可能会向您和您的系统显示哪些信息。
您可以希望在这些测试中获得的最佳结果是,您的计算机处于“True Stealth”模式,并且扫描显示您的系统上没有可从Internet上看到/访问的开放端口。一旦你实现了这一点,你就可以更轻松地睡觉了解你的计算机没有拿出一个大的虚拟标志,上面写着“嘿!请攻击我”。
