วิธีทดสอบไฟร์วอลล์

คุณอาจเคยเปิดไฟร์วอลล์ของพีซีหรือเราเตอร์ไร้สายไว้แล้ว แต่คุณจะรู้ได้อย่างไรว่าไฟร์วอลล์ทำงานได้ดีจริงๆ

วัตถุประสงค์หลักของไฟร์วอลล์บนเครือข่ายส่วนบุคคลคือเพื่อให้ทุกสิ่งที่อยู่ด้านหลังปลอดภัยจากแฮกเกอร์และมัลแวร์

เหตุใดไฟร์วอลล์จึงมีความสำคัญต่อการรักษาความปลอดภัย?

หากใช้งานอย่างถูกต้อง ไฟร์วอลล์เครือข่ายจะทำให้พีซี "มองไม่เห็น" แก่ผู้ไม่ประสงค์ดี หากพวกเขาไม่เห็นคอมพิวเตอร์ของคุณ พวกเขาจะไม่สามารถกำหนดเป้าหมายการโจมตีบนเครือข่ายมาที่คุณได้

แฮกเกอร์ใช้เครื่องมือสแกนพอร์ตเพื่อสแกนคอมพิวเตอร์ที่มีพอร์ตเปิดอยู่ ซึ่งอาจมีช่องโหว่ที่เกี่ยวข้อง โดยจัดให้มีแบ็คดอร์เพื่อเจาะคอมพิวเตอร์ ตัวอย่างเช่น คุณอาจติดตั้งแอปพลิเคชันที่เปิดพอร์ต FTP บนคอมพิวเตอร์ของคุณ บริการ FTP ที่ทำงานบนพอร์ตนั้นอาจมีช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบ หากแฮกเกอร์เห็นว่าคุณมีพอร์ตเปิดอยู่และมีบริการที่มีช่องโหว่อยู่ เขาก็สามารถใช้ประโยชน์จากช่องโหว่นั้นและเข้าถึงคอมพิวเตอร์ได้

ข้อดีหลักประการหนึ่งของการรักษาความปลอดภัยของเครือข่ายคือการอนุญาตเฉพาะพอร์ตและบริการที่จำเป็นจริงๆ เท่านั้น ยิ่งมีพอร์ตและบริการที่เปิดอยู่บนเครือข่ายและ/หรือพีซีน้อยลงเท่าใด แฮกเกอร์ก็ยิ่งมีโอกาสพยายามโจมตีระบบน้อยลงเท่านั้น ไฟร์วอลล์ควรป้องกันการเข้าถึงจากอินเทอร์เน็ต เว้นแต่คุณจะมีแอปพลิเคชันเฉพาะที่จำเป็นต้องใช้ เช่น เครื่องมือการดูแลระบบระยะไกล

มีโอกาสที่คุณกำลังใช้ไฟร์วอลล์เป็นส่วนหนึ่งของระบบปฏิบัติการคอมพิวเตอร์หรือเราเตอร์ไร้สายของคุณ

วิธีการรักษาความปลอดภัยที่ดีที่สุดคือเปิดโหมด "ซ่อนตัว" บนไฟร์วอลล์ของเราเตอร์ สิ่งนี้จะช่วยทำให้เครือข่ายและคอมพิวเตอร์ของคุณเสี่ยงต่อแฮกเกอร์น้อยลง ตรวจสอบเว็บไซต์ของผู้ผลิตเราเตอร์ของคุณสำหรับรายละเอียดเกี่ยวกับวิธีการเปิดใช้งานคุณสมบัตินี้

วิธีการรักษาความปลอดภัยที่ดีที่สุดคือเปิดโหมด "ซ่อนตัว" บนไฟร์วอลล์ของเราเตอร์

คุณจะรู้ได้อย่างไรว่าไฟร์วอลล์ของคุณปกป้องคุณจริง ๆ หรือไม่?

คุณควรตรวจสอบไฟร์วอลล์ของคุณเป็นระยะ วิธีที่ดีที่สุดในการทดสอบไฟร์วอลล์คือจากภายนอกเครือข่าย (เช่น อินเทอร์เน็ต) มีเครื่องมือฟรีมากมายที่สามารถช่วยคุณทำเช่นนี้ได้ หนึ่งในวิธีที่ง่ายและมีประโยชน์ที่สุดที่มีอยู่ในปัจจุบันคือShieldsUPจากเว็บไซต์ Gibson Research ShieldsUP จะช่วยให้คุณสามารถเรียกใช้พอร์ตและบริการต่างๆ ได้โดยการสแกนที่อยู่ IP เครือข่ายของคุณ (กำหนดเมื่อคุณเยี่ยมชมเว็บไซต์) ประเภทการสแกนที่มีให้จากไซต์ ShieldsUP ได้แก่:

ตรวจสอบการแชร์ไฟล์

กระบวนการตรวจสอบการแชร์ไฟล์จะทดสอบพอร์ตทั่วไปที่เกี่ยวข้องกับพอร์ตและบริการแชร์ไฟล์ที่มีช่องโหว่ หากพอร์ตและบริการเหล่านี้ทำงานอยู่ หมายความว่าคุณอาจมีเซิร์ฟเวอร์ไฟล์ที่ซ่อนอยู่ทำงานอยู่ในคอมพิวเตอร์ของคุณ ทำให้แฮกเกอร์สามารถเข้าถึงระบบไฟล์ของคุณได้

ตรวจสอบพอร์ตทั่วไป

กระบวนการทดสอบพอร์ตทั่วไปจะทดสอบพอร์ตที่ใช้โดยบริการทั่วไป (และอาจมีช่องโหว่) รวมถึงFTP , Telnet, NetBIOS และอื่นๆ อีกมากมาย การทดสอบจะบอกคุณว่าเราเตอร์หรือโหมด "ซ่อนตัว" ของคอมพิวเตอร์ทำงานตามที่โฆษณาไว้หรือไม่

ตรวจสอบพอร์ตและบริการทั้งหมด

การสแกนนี้จะตรวจสอบทุกพอร์ตตั้งแต่ 0 ถึง 1056 เพื่อดูว่าพอร์ตเหล่านั้นเปิดอยู่ (ระบุด้วยสีแดง) ปิด (ระบุด้วยสีน้ำเงิน) หรืออยู่ในโหมด "ซ่อนตัว" (ระบุด้วยสีเขียว) หากคุณเห็นพอร์ตใดๆ เป็นสีแดง คุณควรตรวจสอบเพิ่มเติมเพื่อดูว่ามีอะไรทำงานอยู่บนพอร์ตเหล่านั้น ตรวจสอบการตั้งค่าไฟร์วอลล์ของคุณเพื่อดูว่ามีการเพิ่มพอร์ตเหล่านี้เพื่อวัตถุประสงค์เฉพาะบางอย่างหรือไม่

หากคุณไม่เห็นสิ่งใดในรายการกฎไฟร์วอลล์ที่เกี่ยวข้องกับพอร์ตเหล่านี้ อาจบ่งบอกว่าคุณมีมัลแวร์ที่ทำงานอยู่ในคอมพิวเตอร์ของคุณ และอาจเป็นไปได้ว่าพีซีของคุณได้กลายเป็นส่วนหนึ่งของบ็อตเน็ตหากมีบางอย่างดูสับสน คุณควรใช้เครื่องสแกนป้องกันมัลแวร์เพื่อตรวจสอบคอมพิวเตอร์ของคุณและค้นหามัลแวร์ที่ซ่อนอยู่

ตรวจสอบสแปม Messenger

การทดสอบสแปมของ Messenger จะพยายามส่งข้อความทดสอบ Microsoft Windows Messenger ไปยังคอมพิวเตอร์ของคุณ เพื่อดูว่าไฟร์วอลล์กำลังบล็อกบริการที่นักส่งสแปมสามารถใช้ประโยชน์และใช้เพื่อส่งข้อความถึงคุณได้หรือไม่ การทดสอบนี้สำหรับผู้ใช้ Microsoft Windows เท่านั้น ผู้ใช้ Mac/Linux สามารถข้ามการทดสอบนี้ได้

ตรวจสอบว่าเบราว์เซอร์ของคุณสามารถเปิดเผยอะไรได้บ้าง

แม้ว่าจะไม่ใช่การทดสอบไฟร์วอลล์ แต่การทดสอบนี้แสดงให้เห็นว่าเบราว์เซอร์ของคุณสามารถเปิดเผยข้อมูลใดเกี่ยวกับคุณและระบบของคุณได้

ผลลัพธ์ที่ดีที่สุดที่คุณคาดหวังได้ในการทดสอบเหล่านี้คือข้อความแจ้งว่าคอมพิวเตอร์ของคุณอยู่ใน โหมด "True Stealth"และการสแกนแสดงว่าคุณไม่มีพอร์ตใดที่เปิดอยู่ในระบบที่มองเห็น/เข้าถึงได้จากอินเทอร์เน็ต เมื่อคุณทำสิ่งนี้สำเร็จแล้ว คุณก็สามารถพักผ่อนได้ง่ายขึ้นอีกหน่อยโดยที่รู้ว่าคอมพิวเตอร์ของคุณไม่ได้ตกเป็นเหยื่อของแฮกเกอร์