Δοκιμάστε το τείχος προστασίας για να βεβαιωθείτε ότι λειτουργεί

Ένα βασικό εργαλείο που κρατάει τους χάκερς να βλέπουν τον ηλεκτρονικό σας υπολογιστή είναι ένα τείχος προστασίας. Ακόμα κι αν καταφέρουν να γνωρίζουν την τοποθεσία και τη διεύθυνση IP του υπολογιστή σας, το τείχος προστασίας τους αποκλείει την πρόσβαση στο σύστημά σας και στο δίκτυό σας.

Δεν είστε βέβαιοι εάν έχετε ένα τείχος προστασίας στη θέση του; Λοιπόν, τα νεότερα συστήματα Windows και Mac έχουν όλα ενσωματωμένα τείχη προστασίας λογισμικού για τη διαμόρφωση των εξερχόμενων και εισερχόμενων θυρών διαδικτύου. Παρόλο που είναι χρήσιμο για ορισμένες εφαρμογές, πρέπει να είστε προσεκτικοί όταν τροποποιείτε τις ρυθμίσεις θύρας τείχους προστασίας.


φωλιά αναγνώριση προσώπου

Μια εσφαλμένη ρύθμιση θύρας μπορεί να αφήσει τον υπολογιστή σας ευάλωτο σε σαρωτές λιμένων, δίνοντας στους χάκερς την ευκαιρία να γλιστρήσουν.






Επίσης, εάν ο υπολογιστής σας έχει εκτεθεί σε ιό, ενδέχεται να έχει αλλάξει τις ρυθμίσεις θύρας χωρίς να γνωρίζετε.

Τι ακριβώς είναι ένα λιμάνι;

Ο δρομολογητής σας έχει χιλιάδες 'θύρες' που επιτρέπουν τη μετάβαση διαφόρων τύπων πληροφοριών μεταξύ του δικτύου σας και του διαδικτύου. Η θύρα 80, για παράδειγμα, χρησιμοποιείται πάντα για γενική επισκεψιμότητα στο web και η θύρα 143 είναι για email IMAP. Αν οι χάκερ βρουν μια εκτεθειμένη θύρα δικτύωσης στον υπολογιστή σας, μπορούν να πηδήσουν απευθείας. Γι 'αυτό πρέπει πάντα να χρησιμοποιείτε ένα τείχος προστασίας για να αποκρύψετε και να προστατεύσετε τον υπολογιστή σας.

Αλλά πώς ξέρετε εάν το τείχος προστασίας σας κάνει την δουλειά του; Εδώ είναι ένα δωρεάν εργαλείο που μπορείτε να χρησιμοποιήσετε.

Μια υπηρεσία ελέγχου λιμένων όπως το ShieldsUP της Gibson Research Corporation (GRC)! σαρώνει το τείχος προστασίας σας για να βεβαιωθείτε ότι οι θύρες σας δεν είναι εκτεθειμένες και ότι είναι ευάλωτες σε διαδικτυακές αδράνειες. Αν ShieldsUP !! μπορεί να δει τις θύρες σας μέσω του Διαδικτύου, τότε θα έχει και κάποιον με τα κατάλληλα εργαλεία σάρωσης λιμένων.

Πρόκειται για ένα εργαλείο που βασίζεται σε πρόγραμμα περιήγησης το οποίο μπορείτε να χρησιμοποιήσετε για να ελέγξετε εάν το σύστημά σας είναι ευάλωτο σε χάκερ που χρησιμοποιούν ανοικτούς λιμενικούς σαρωτές.

Έχει έξι συγκεκριμένες δοκιμές ευπάθειας θύρας διαδικτύου που μπορείτε να εκτελέσετε (συγκεκριμένα, έλεγχος θυρών με κοινή χρήση αρχείων, κοινή σάρωση θύρας, σάρωση όλων των υπηρεσιών θύρας, δοκιμή Spam Messenger, δοκιμή κεφαλίδας περιήγησης και δοκιμή έκθεσης UPnP) εκτεθειμένος.

Έλεγχος θυρών με κοινή χρήση αρχείων:

Αυτή η δοκιμή ελέγχει τη θύρα 139, η οποία χρησιμοποιείται για το πρωτόκολλο File and Print Sharing του συστήματος NetBIOS - Windows. Είναι σημαντικό αυτή η θύρα να είναι κλειστή ή να μην μπορεί να προβληθεί από τότε που έχει ανοιχτεί αφήνει όλους τους κοινόχρηστους φακέλους και πόρους που διατίθενται σε ολόκληρο το Διαδίκτυο. Ορισμένα σκουλήκια και ιούς εκμεταλλεύονται επίσης αυτό το λιμάνι για διάδοση.

Κοινή σάρωση λιμένων:

Αυτό δοκιμάζει γρήγορα για τις ευρέως χρησιμοποιούμενες και τις πιο κοινές ευάλωτες θύρες του διαδικτύου που χρησιμοποιούνται από διάφορες υπηρεσίες. Αυτά περιλαμβάνουν το FTP: 21, SSH: 22, Telnet: 23, https: 80 και HTTPS: 443. Είναι κρίσιμο να έχετε ορίσει όλες αυτές τις θύρες σε 'Stealth' ή 'Closed' για λόγους ασφαλείας.

Σάρωση των πρώτων 1056 τυπικών θυρών εξυπηρέτησης:

Πρόκειται για μια πλήρη δοκιμή των τυπικών θυρών εξυπηρέτησης 1-1056.


ψάξτε βαθιά το όνομά σας

Γιατί αυτά τα λιμάνια; Οι θύρες του Internet αριθμούνται από 1 έως 65535, αλλά σύμφωνα με το GRC, οι θύρες 1 έως 1023 είναι γενικά επιφυλακτικές ως θύρες ακρόασης για υπηρεσίες που περιμένουν εισερχόμενες συνδέσεις που εκτελούνται στο σύστημα λήψης.




Η GRC πρόσθεσε επιπλέον 33 θύρες εξαιτίας της 'ανασφαλούς συμπεριφοράς των λειτουργικών συστημάτων των Windows της Microsoft', φέρνοντας τον αριθμό αυτό σε 1056. Και πάλι, αν δεν γίνουν για συγκεκριμένο σκοπό, αυτές οι θύρες θα πρέπει πάντα να σαρωθούν ως 'Stealth' ή 'Closed'.

Έλεγχος Spam στο Windows Messenger: Θύρα 135

Το Port 135 χρησιμοποιείται προφανώς από spammers για να εκμεταλλευτεί την υπηρεσία 'Messenger Service' των Windows για να πλημμυρίσει το διαδίκτυο με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Με την αποστολή πακέτων κειμένου στη διεύθυνση IP σας, αυτό το εργαλείο ελέγχει αν ο υπολογιστής σας είναι ευάλωτος στο Messenger Spam.

Έλεγχος κεφαλίδων προγράμματος περιήγησης

Αυτό το εργαλείο ελέγχει ποιες πληροφορίες ταυτοποίησης αποστέλλονται από το πρόγραμμα περιήγησής σας όταν ζητά δεδομένα από έναν διακομιστή ιστού. Αυτές οι πληροφορίες ενδέχεται να περιέχουν cookies, την ιστοσελίδα που περιείχε το σύνδεσμο παραπομπής, τον τύπο και την έκδοση του προγράμματος περιήγησης που χρησιμοποιείτε, τη ρύθμιση εμφάνισης, το λειτουργικό σύστημα και άλλα.

Δοκιμή έκθεσης UPnP

Το UPnP ή το Universal Plug and Play είναι μια λειτουργία που ενεργοποιείται από προεπιλογή στους περισσότερους δρομολογητές καταναλωτών. Αυτό επιτρέπει στις οικιακές συσκευές του δικτύου σας που υποστηρίζουν το UPnP να ανακαλύπτουν και να συνδέονται μεταξύ τους χωρίς έλεγχο ταυτότητας με κωδικό πρόσβασης.

Ενώ είναι ένα βολικό χαρακτηριστικό, το UPnP χρησιμοποιείται συνήθως από τους χάκερ για να συνδεθεί από απόσταση στο δίκτυό σας. Για την ασφάλεια των χρηστών, το UPnP προοριζόταν να χρησιμοποιηθεί στο εσωτερικό σας δίκτυο και δεν έπρεπε να εκτίθεται δημόσια.

Άλλες δοκιμές σε λιμάνια

ShieldsUP !! διαθέτει επίσης ένα εργαλείο Custom Port Probe για τη σάρωση οποιασδήποτε θύρας της επιλογής σας, καθώς και ένα χρήσιμο εργαλείο πληροφοριών για τις θύρες.

Πώς να εκτελέσετε τη δοκιμή

Για να αποκτήσετε πρόσβαση σε αυτήν τη δοκιμή, προχωρήστε Το GRC έχει αρχική σελίδα.

Σημείωση: Προτού ξεκινήσετε, παρακαλούμε να θυμάστε ότι το ShieldsUp !! δεν επιτρέπει την ανανέωση του προγράμματος περιήγησης, γι 'αυτό αποφύγετε την επαναφόρτωση σελίδων. Αν το κάνετε, θα πρέπει να επιστρέψετε στην αρχική σελίδα του GRC για να φορτώσετε ξανά το εργαλείο.

runwithmypower.com

Copyright © 2020 runwithmypower.com. Όλα Τα Δικαιώματα Διατηρούνται.