Du kanske har aktiverat din dators eller den trådlösa routerns brandväggsfunktion någon gång, men hur vet du om den verkligen gör sitt jobb?
Huvudsyftet med en personlig nätverksbrandvägg är att skydda allt som ligger bakom det (och genom att jag pratar om hackare och skadlig kod).
Jupiterimages / Getty Images
Varför brandväggar är viktiga för säkerhet
Om det implementeras korrekt kan en nätverksvägg väsentligen göra din dator osynlig för skurkar. Om de inte kan se din dator kan de inte rikta dig till nätverksbaserade attacker.
Hackare använder portavsökningsverktyg för att söka efter datorer med öppna portar som kan ha associerade sårbarheter, vilket ger dem bakdörrar till din dator. Du kan till exempel ha installerat ett program på din dator som öppnar en FTP-port. FTP-tjänsten som körs på den porten kan ha en sårbarhet som just upptäcktes. Om en hacker kan se att du har porten öppen och har en sårbar tjänst igång, kan de utnyttja sårbarheten och få tillgång till din dator.
En av de största hyresgästerna för nätverkssäkerhet är att endast tillåta portar och tjänster som är absolut nödvändiga. Ju färre portar som öppnas och tjänster som körs i ditt nätverk och / eller PC, desto färre rutter måste hackare försöka attackera ditt system. Din brandvägg ska förhindra inkommande åtkomst från internet såvida du inte har specifika applikationer som kräver det, till exempel ett verktyg för fjärradministration.
Du har sannolikt en brandvägg som ingår i datorns operativsystem. Du kan också ha en brandvägg som ingår i din trådlösa router.
Det är vanligtvis en bästa säkerhetspraxis att aktivera "stealth" -läge på brandväggen på din router. Detta hjälper till att göra ditt nätverk och datorlöst iögonfallande för hackare. Kontrollera din routertillverkares webbplats för information om hur du aktiverar stealth mode-funktionen.
Så hur vet du om din brandvägg verkligen skyddar dig?
Du bör regelbundet testa din brandvägg. Det bästa sättet att testa din brandvägg är utanför ditt nätverk (dvs. Internet). Det finns många gratis verktyg där ute som hjälper dig att uppnå detta. En av de enklaste och mest användbara tillgängliga är ShieldsUP från Gibson Research-webbplatsen. ShieldsUP gör att du kan köra flera olika portar och tjänster genomsökningar mot din nätverks IP-adress som den kommer att avgöra när du besöker webbplatsen. Det finns fyra typer av skanningar tillgängliga från ShieldsUP-webbplatsen:
Fildelningstest
Fildelningstestet söker efter vanliga portar som är associerade med sårbara fildelningsportar och -tjänster. Om dessa portar och tjänster körs betyder det att du kan ha en dold filserver som körs på din dator, vilket möjligen ger hackare åtkomst till ditt filsystem
Vanliga hamntest
Det vanliga porttestet undersöker portarna som används av populära (och eventuellt sårbara) tjänster inklusive FTP, Telnet, NetBIOS och många andra. Testet kommer att berätta om din router eller dators stealth-läge fungerar som annonserat.
Alla portar och tjänster testar
Denna skanning testar varje enskild port från 0 till 1056 för att se om de är öppna (indikerade i rött), stängda (indikerade i blått) eller i stealth-läge (indikerade i grönt). Om du ser några portar i rött bör du undersöka ytterligare för att se vad som körs på dessa portar. Kontrollera din brandväggsinställning för att se om dessa portar har lagts till för ett visst ändamål.
Om du inte ser något i listan över brandväggsregler angående dessa portar, kan det indikera att du har skadlig kod på din dator och det är möjligt att din dator kan ha blivit en del av ett botnet. Om något verkar fiskigt bör du använda en anti-malware-skanner för att kontrollera din dator för dolda malware-tjänster
Messenger Spam Test
Messenger Spam-testet försöker skicka ett testmeddelande från Microsoft Windows Messenger till din dator för att se om din brandvägg blockerar den här tjänsten som kan utnyttjas och användas av spammare för att skicka meddelanden till dig. Detta test är endast avsett för Microsoft Windows-användare. Mac / Linux-användare kan hoppa över detta test.
Webbläsarens avslöjande test
Även om det inte är ett brandväggstest, visar detta test vilken information din webbläsare kan avslöja om dig och ditt system.
De bästa resultaten du kan hoppas på på dessa tester är att få veta att din dator är i "True Stealth" -läge och att genomsökningen avslöjar att du inte har några öppna portar på ditt system som är synliga / tillgängliga från Internet. När du väl har uppnått detta kan du sova lite lättare att veta att din dator inte håller upp ett stort virtuellt tecken som säger "Hej! Snälla attackera mig."