Galbūt kažkada įjungėte užkardos funkciją savo kompiuteryje arba belaidžiame kelvedžiuje, bet kaip žinoti, ar ji atlieka savo darbą?
Pagrindinis asmeninio tinklo užkardos tikslas yra apsaugoti viską, kas už jos yra, nuo įsilaužėlių ir kenkėjiškų programų.
Kodėl užkardos svarbios
Teisingai įdiegta tinklo ugniasienė padaro jūsų kompiuterį nematomą įsilaužėliams. Jei jie nemato jūsų kompiuterio, jie negali taikyti jums.
Įsilaužėliai naudoja prievadų nuskaitymo įrankius, norėdami nuskaityti kompiuterius su atvirais prievadais, kurie gali turėti pažeidžiamumo, suteikdami įsilaužėliams galines duris į jūsų kompiuterį.
Pavyzdžiui, kompiuteryje galbūt įdiegėte programą, kuri atidaro FTP prievadą. Tame prievade veikianti FTP paslauga gali turėti pažeidžiamumą, kuris buvo neseniai aptiktas. Jei įsilaužėliai mato, kad atidarytas prievadas ir veikia pažeidžiama paslauga, jie gali pasinaudoti pažeidžiamumu ir pasiekti jūsų kompiuterį.
Viena iš tinklo saugumo gairių – leisti tik tuos prievadus ir paslaugas, kurie yra būtini. Kuo mažiau prievadų atidaroma ir paslaugų veikia jūsų tinkle arba kompiuteryje, tuo mažiau maršrutų įsilaužėliai turės atakuoti jūsų sistemą. Jūsų užkarda turėtų užkirsti kelią gaunamajai prieigai iš interneto, nebent turite konkrečių programų, kurioms to reikia, pvz., nuotolinio administravimo įrankį.
Greičiausiai turite užkardą, kuri yra jūsų kompiuterio operacinės sistemos dalis. Taip pat galite turėti užkardą, kuri yra belaidžio maršruto parinktuvo dalis.
Slapto režimo įjungimas maršruto parinktuvo ugniasienėje yra geriausia saugumo praktika. Tai apsaugo jūsų tinklą ir kompiuterį nuo įsilaužėlių. Išsamios informacijos, kaip įjungti slaptojo režimo funkciją, ieškokite maršrutizatoriaus gamintojo svetainėje.
Kaip žinoti, kad užkarda jus saugo
Turite periodiškai tikrinti užkardą. Geriausias būdas patikrinti užkardą yra ne tinkle, naudojant internetą. Yra daug nemokamų įrankių, kurie padės tai padaryti. Vienas iš paprasčiausių ir naudingiausių yra „ShieldsUP“iš „Gibson Research“svetainės. „ShieldsUP“leidžia atlikti kelių prievadų ir paslaugų nuskaitymą pagal jūsų tinklo IP adresą, kurį nustato, kai lankotės svetainėje.
ShieldsUP svetainėje pasiekiami nuskaitymo tipai apima failų bendrinimą, bendruosius prievadus ir visų prievadų bei paslaugų nuskaitymus. Kiti testavimo įrankiai siūlo panašius testus.
Bottom Line
Failų bendrinimo testas tikrina, ar nėra bendrų prievadų, susijusių su pažeidžiamais failų bendrinimo prievadais ir paslaugomis. Jei šie prievadai ir paslaugos veikia, jūsų kompiuteryje gali veikti paslėptas failų serveris, kuris galbūt leis įsilaužėliams pasiekti failų sistemą.
Bendrųjų prievadų testas
Įprastų prievadų testas tiria populiarių (ir galbūt pažeidžiamų) paslaugų, įskaitant FTP, Telnet, NetBIOS ir kitas, naudojamus prievadus. Testas parodo, ar maršruto parinktuvas arba kompiuterio slaptas režimas veikia taip, kaip reklamuojama.
Visų prievadų ir paslaugų testas
Visų prievadų ir paslaugų bandymas nuskaito kiekvieną prievadą nuo 0 iki 1056, kad sužinotų, ar jie atidaryti, uždaryti ar veikia slaptu režimu. Jei matote atidarytus prievadus, toliau tyrinėkite, kas veikia tuose prievaduose. Patikrinkite ugniasienės sąranką, kad pamatytumėte, ar šie prievadai buvo pridėti tam tikru tikslu.
Jei ugniasienės taisyklių sąraše nematote nieko, susijusio su šiais prievadais, tai gali reikšti, kad jūsų kompiuteryje veikia kenkėjiška programa, o kompiuteris galėjo tapti botneto dalimi. Jei kažkas atrodo blogai, naudokite apsaugos nuo kenkėjiškų programų skaitytuvą, kad patikrintumėte, ar kompiuteryje nėra paslėptų kenkėjiškų programų paslaugų.
Naršyklės atskleidimo testas
Nors tai nėra ugniasienės testas, tai rodo informaciją, kurią naršyklė gali atskleisti apie jus ir jūsų sistemą.
Geriausių rezultatų, kurių galite tikėtis atlikdami šiuos bandymus, turite pasakyti, kad jūsų kompiuteris veikia slaptuoju režimu ir kad nuskaitymas atskleidžia, kad jūsų sistemoje nėra atvirų prievadų, kurie būtų matomi arba pasiekiami iš interneto.
