PC / ağ güvenlik duvarınızın işini yapıp yapmadığını öğrenin.
Bilgisayarınızın veya Kablosuz Yönlendiricinizin güvenlik duvarı özelliğini bir noktada açmış olabilirsiniz, ancak gerçekten işini yapıp yapmadığını nereden biliyorsunuz?
Bir kişisel ağ güvenlik duvarının asıl amacı, arkasında ne varsa onu korumaktır (ve hackerlar ve kötü amaçlı yazılımlardan bahsediyorum).
Doğru bir şekilde uygulandığında, bir ağ güvenlik duvarı PC'nizi kötü adamlara görünmez yapar. Bilgisayarınızı göremezlerse, ağ tabanlı saldırılar için sizi hedefleyemezler.
Bilgisayar korsanları, ilişkili güvenlik açıklarına sahip olabilecek açık bağlantı noktalarına sahip bilgisayarları taramak için bağlantı noktası tarama araçlarını kullanır; Örneğin, bilgisayarınıza bir FTP bağlantı noktası açan bir uygulama yüklemiş olabilirsiniz. Bu bağlantı noktasında çalışan FTP hizmetinin yeni keşfedilen bir güvenlik açığı olabilir. Bir bilgisayar korsanı bağlantı noktasının açık olduğunu ve güvenlik açığından etkilenen servisin çalıştığını görebilirse, bu güvenlik açığından yararlanabilir ve bilgisayarınıza erişebilir.
Ağ güvenliğinin temel kiracılarından biri, kesinlikle gerekli olan bağlantı noktalarına ve hizmetlere izin vermektir. Ağınız ve / veya PC'nizde daha az sayıda bağlantı noktası açılmakta ve servisler çalıştırılmakta, bilgisayar korsanlarının sisteminizi denemek ve saldırmak zorunda kalmaları için daha az yol vardır. Güvenlik duvarınız, uzaktan yönetim aracı gibi, gerektiren özel uygulamalarınız olmadıkça, İnternet'ten gelen erişimi önlemelidir.
Büyük olasılıkla bilgisayarınızın işletim sisteminin bir parçası olan bir güvenlik duvarına sahip olursunuz. Kablosuz yönlendiricinizin bir parçası olan bir güvenlik duvarınız da olabilir.
Yönlendiricinizdeki güvenlik duvarında "gizlilik" modunu etkinleştirmek genellikle en iyi güvenlik uygulamasıdır. Bu, ağınızı ve bilgisayarlarınızı hackerlara dikkat çekmeye yardımcı olur. Gizli mod özelliğinin nasıl etkinleştirileceğiyle ilgili ayrıntılar için yönlendirici üreticinizin web sitesine bakın.
Güvenlik Duvarı'nın sizi gerçekten koruyup korumadığını nasıl anlarsınız?
Güvenlik duvarınızı periyodik olarak test etmelisiniz. Güvenlik duvarınızı test etmenin en iyi yolu ağınızın dışından (örn. İnternet). Bunu başarmanıza yardımcı olacak birçok ücretsiz araç var. En kolay ve en kullanışlı olanlarından biri, Gibson Research web sitesinden ShieldsUP. ShieldsUP, siteyi ziyaret ettiğinizde belirleyeceği ağ IP adresinize karşı birkaç farklı port ve servis taraması yapmanızı sağlar. ShieldsUP sitesinden dört tür tarama vardır:
Dosya Paylaşımı Testi
Dosya paylaşımı testi, savunmasız dosya paylaşım bağlantı noktaları ve hizmetleriyle ilişkili ortak bağlantı noktalarını denetler. Bu bağlantı noktaları ve hizmetler çalışıyorsa, bilgisayarınızda çalışan bir gizli dosya sunucusuna sahip olabileceğiniz anlamına gelir ve muhtemelen bilgisayar korsanlarının dosya sisteminize erişmesine izin verebilir
Ortak Limanlar Testi
Ortak port testi, FTP, Telnet, NetBIOS ve diğerleri gibi popüler (ve muhtemelen savunmasız) servislerin kullandığı portları inceler. Test, yönlendiricinizin veya bilgisayarınızın gizli modunun reklamı yapılan gibi çalışıp çalışmadığını söyleyecektir.
Tüm Limanlar ve Servisler Testi
Bu tarama, açık (kırmızı renkte), kapalı (mavi renkte) veya gizli modda (yeşil renkle gösterilmiştir) açık olup olmadığını görmek için her bağlantı noktasını 0'dan 1056'ya kadar test eder. Kırmızı renkli bir port görürseniz, o portlarda ne olduğunu görmek için daha fazla araştırmanız gerekir. Bu bağlantı noktalarının belirli bir amaç için eklenmiş olup olmadığını görmek için güvenlik duvarı kurulumunuzu kontrol edin.
Bu bağlantı noktaları ile ilgili güvenlik duvarı kuralları listenizde hiçbir şey görmüyorsanız, bilgisayarınızda kötü amaçlı yazılım çalıştırdığınızı ve bilgisayarınızın botnet'in bir parçası olabileceğini gösterebilir. Bir şey balık gibi görünüyorsa, bilgisayarınızı gizli kötü amaçlı yazılım hizmetleri için kontrol etmek üzere bir kötü amaçlı yazılım önleme tarayıcı kullanmalısınız.
Messenger Spam Testi
Messenger Spam testi, güvenlik duvarınızın bu hizmeti engelleyip engellemediğini ve spam göndericiler tarafından size mesaj gönderilip gönderilmeyeceğini görmek için bilgisayarınıza bir Microsoft Windows Messenger test mesajı göndermeye çalışır. Bu test sadece Microsoft Windows kullanıcıları içindir. Mac / Linux kullanıcıları bu testi atlayabilir.
Tarayıcı Bilgilendirme Testi
Güvenlik duvarı testi olmasa da, bu test tarayıcınızın sizin ve sisteminiz hakkında hangi bilgileri açığa çıkardığını gösterir.
Bu testler için ümit edebileceginiz en iyi sonuçlar, bilgisayarinizin "Gerçek Stealth" modunda oldugu ve taramanin, sisteminizde Internet'ten görünür / erisilebilen açik bir baglanti noktasi bulunmadigini bildirmesi gerekir. Bunu başardıktan sonra, bilgisayarınızın "Hey! Lütfen Bana Saldırı" yazan büyük bir sanal işaret tutmayacağını bilerek biraz daha rahat uyuyabilirsiniz.