چگونه فایروال خود را آزمایش کنیم

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

ممکن است در برخی مواقع ویژگی فایروال را در رایانه شخصی یا روتر بی سیم خود روشن کرده باشید، اما چگونه می دانید که آیا کار خود را انجام می دهد؟

هدف اصلی فایروال شبکه شخصی این است که هر آنچه در پشت آن وجود دارد از آسیب به ویژه از هکرها و بدافزارها در امان بماند.

چرا فایروال ها اهمیت دارند

هنگامی که فایروال شبکه به درستی اجرا شود، رایانه شما را برای هکرها نامرئی می کند. اگر آنها نمی توانند رایانه شما را ببینند، نمی توانند شما را هدف قرار دهند.

هکرها از ابزارهای اسکن پورت برای اسکن رایانه‌هایی با پورت‌های باز که ممکن است آسیب‌پذیری‌های مرتبط با آن را داشته باشند، استفاده می‌کنند و درب‌های پشتی را در اختیار هکرها قرار می‌دهند.

برای مثال، ممکن است برنامه ای را روی رایانه خود نصب کرده باشید که یک پورت FTP را باز می کند. سرویس FTP که روی آن پورت اجرا می شود ممکن است آسیب پذیری داشته باشد که اخیراً کشف شده است. اگر هکرها ببینند که شما یک پورت باز با سرویس آسیب‌پذیر در حال اجرا دارید، می‌توانند از این آسیب‌پذیری سوء استفاده کرده و به رایانه شما دسترسی پیدا کنند.

یکی از دستورالعمل های امنیت شبکه این است که فقط پورت ها و سرویس هایی را که لازم هستند مجاز کنید. هرچه تعداد پورت‌های کمتری باز شود و سرویس‌هایی در شبکه یا رایانه شخصی شما اجرا شوند، هکرها مسیرهای کمتری برای حمله به سیستم شما دارند. فایروال شما باید از دسترسی ورودی از اینترنت جلوگیری کند، مگر اینکه برنامه های خاصی داشته باشید که به آن نیاز دارند، مانند ابزار مدیریت از راه دور.

به احتمال زیاد فایروالی دارید که بخشی از سیستم عامل رایانه شما است. همچنین ممکن است فایروالی داشته باشید که بخشی از روتر بی سیم شما است.

فعال کردن حالت مخفی کاری روی فایروال روی روتر شما بهترین عملکرد امنیتی است. از شبکه و کامپیوتر شما در برابر هکرها محافظت می کند. برای اطلاع از جزئیات نحوه فعال کردن ویژگی حالت مخفی، وب سایت سازنده روتر خود را بررسی کنید.

چگونه بفهمیم فایروال شما از شما محافظت می کند

باید به طور دوره ای فایروال خود را آزمایش کنید. بهترین راه برای آزمایش فایروال خود از خارج از شبکه از طریق اینترنت است. ابزارهای رایگان زیادی برای کمک به شما در انجام این کار وجود دارد. یکی از ساده ترین و مفیدترین موارد موجود ShieldsUP از وب سایت Gibson Research است. ShieldsUP به شما امکان می دهد چندین پورت و اسکن خدمات را با آدرس IP شبکه خود اجرا کنید، که هنگام بازدید از سایت مشخص می شود.

انواع اسکن‌های موجود از سایت ShieldsUP شامل اشتراک‌گذاری فایل، پورت‌های رایج، و اسکن‌های تمام پورت‌ها و خدمات است. سایر ابزارهای آزمایش تست های مشابهی را ارائه می دهند.

خط پایین

آزمایش اشتراک‌گذاری فایل، پورت‌های رایج مرتبط با پورت‌ها و سرویس‌های اشتراک‌گذاری فایل آسیب‌پذیر را بررسی می‌کند. اگر این پورت‌ها و سرویس‌ها در حال اجرا هستند، می‌توانید یک فایل سرور مخفی در رایانه خود داشته باشید که احتمالاً به هکرها اجازه دسترسی به سیستم فایل شما را می‌دهد.

تست پورت های رایج

آزمون پورت‌های رایج پورت‌های مورد استفاده توسط سرویس‌های محبوب (و احتمالاً آسیب‌پذیر) از جمله FTP، Telnet، NetBIOS و موارد دیگر را بررسی می‌کند. این آزمایش به شما می گوید که آیا روتر یا حالت مخفی رایانه شما همانطور که تبلیغ می شود کار می کند یا خیر.

آزمون همه پورت ها و خدمات

آزمایش همه پورت ها و سرویس ها هر پورت را از 0 تا 1056 اسکن می کند تا ببیند آیا باز، بسته یا در حالت مخفی هستند. اگر پورت های باز را مشاهده کردید، بیشتر بررسی کنید تا ببینید چه چیزی روی آن پورت ها اجرا می شود. تنظیمات فایروال خود را بررسی کنید تا ببینید آیا این پورت ها برای هدف خاصی اضافه شده اند یا خیر.

اگر چیزی در لیست قوانین فایروال خود در مورد این پورت ها نمی بینید، می تواند نشان دهد که بدافزار بر روی رایانه شما در حال اجرا است و رایانه شما ممکن است بخشی از یک بات نت شده باشد. اگر چیزی بد به نظر می رسد، از یک اسکنر ضد بدافزار استفاده کنید تا رایانه خود را برای سرویس های بدافزار پنهان بررسی کنید.

آزمون افشای مرورگر

در حالی که تست فایروال نیست، اطلاعاتی را نشان می دهد که مرورگر شما ممکن است در مورد شما و سیستم شما فاش کند.

بهترین نتیجه ای که می توانید در این آزمایش ها امیدوار باشید این است که به شما گفته شود رایانه شما در حالت مخفی است و اسکن نشان می دهد که هیچ پورت باز روی سیستم شما وجود ندارد که از طریق اینترنت قابل مشاهده یا در دسترس باشد.