Test din firewall for at sikre dig, at den fungerer

Et vigtigt værktøj, der forhindrer hackere i at se din computer online, er en firewall. Selv hvis de formår at kende din computers placering og IP-adresse, forhindrer firewall dem i at få adgang til dit system og dit netværk.

Ikke sikker på, om du har en firewall på plads? Nå, nyere Windows- og Mac-systemer har alle indbygget software-firewalls til konfiguration af dine udgående og indkommende internetporte. Selvom det er nyttigt til visse applikationer, skal du være forsigtig, når du justerer dine firewall-portindstillinger.


skal jeg lukke apps på iPhone

En forkert portindstilling kan give din computer sårbar overfor portscannere, hvilket giver hackere en mulighed for at glide forbi.





Hvis din computer også er blevet udsat for en virus, kan den muligvis have ændret dine portindstillinger, uden at du vidste det.

Hvad er nøjagtigt en havn?

Din router har tusinder af 'porte', der lader forskellige former for information passere mellem dit netværk og internettet. Port 80, for eksempel, bruges altid til generel webtrafik, og port 143 er til IMAP-e-mail. Hvis hackere finder en eksponeret netværksport på din computer, kan de hoppe lige ind. Derfor skal du altid bruge en firewall til at skjule og beskytte din computer.

Men hvordan ved du, om din firewall gør sit job? Her er et gratis værktøj, du kan bruge.

En porttestningstjeneste som Gibson Research Corporation (GRC) ShieldsUP !! scanner din firewall for at sikre dig, at dine porte ikke er udsatte og sårbare over for internet hacks. Hvis ShieldsUP !! kan se dine porte over internettet, så vil nogen med de rigtige havnescanningsværktøjer gøre det.

Dette er et browserbaseret værktøj, som du kan bruge til at kontrollere, om dit system er sårbart overfor hackere, der bruger åbne portscannere.

Det har seks specifikke sårbarhedstests for internetport, du kan køre (nemlig File Sharing-portkontrol, Common Port scanning, All Service Port scan, Messenger Spam-test, Browser Header-test og en UPnP-eksponeringstest) for at se, om dele af dit netværk er udsat for.

Fildelingsportkontrol:

Denne test kontrollerer port 139, der bruges til NetBIOS - Windows-systemets File and Print Sharing-protokol. Det er vigtigt, at denne port er lukket eller ikke kan annulleres, da du har den åben og efterlader alle dine delte mapper og ressourcer tilgængelige over hele internettet. Visse orme og vira udnytter også denne port til udbredelse.

Common Port Scan:

Dette tester hurtigt for de udbredte og mest almindelige sårbare internetporte, der bruges af en række tjenester. Disse inkluderer FTP: 21, SSH: 22, Telnet: 23, HTTP: 80 og HTTPS: 443. Det er kritisk, at du har alle disse porte indstillet til 'Stealth' eller 'Closed' til sikkerhedsmæssige formål.

Scan af de første 1056 standardtjeneste-porte:

Dette er en komplet test af dine standard serviceporte 1-1056.


dybt søg dit navn

Hvorfor disse havne? Internet-porte er nummereret fra 1 til 65535, men ifølge GRC er porte 1 til 1023 generelt reserveret som lytteporte til tjenester, der venter på indgående forbindelser, der kører på det modtagende system.



GRC tilføjede også yderligere 33 porte på grund af den 'usikre opførsel af Microsofts Windows-operativsystemer', hvilket bringer dette nummer til 1056. Igen, medmindre det er gjort til et specifikt formål, skal disse porte altid scannes som 'Stealth' eller 'Closed.'

Windows Messenger Spam-kontrol: Port 135

Port 135 bruges tilsyneladende af spammere til at udnytte Windows “Messenger Service” til at oversvømme internettet med uopfordrede e-mails. Ved at sende tekstpakker til din IP-adresse tester dette værktøj, om din computer er sårbar over for Messenger Spam.

Browseroverskriftstjek

Dette værktøj kontrollerer, hvilke identificerende oplysninger, der sendes af din browser, når det anmoder om data fra en webserver. Disse oplysninger kan indeholde cookies, den webside, der indeholdt henvisningslinket, typen og versionen af ​​browseren, du bruger, displayindstilling, operativsystem og mere.

UPnP-eksponeringstest

UPnP, eller Universal Plug and Play, er en funktion, der er aktiveret som standard i de fleste forbrugerrutere. Dette gør det muligt for dit netværks hjemmeapparater, der understøtter UPnP, at opdage og oprette forbindelse til hinanden uden adgangskodegodkendelse.

Selvom det er en praktisk funktion, udnyttes UPnP ofte af hackere til at oprette forbindelse til dit netværk eksternt. For brugernes sikkerhed var UPnP beregnet til at blive brugt i dit interne netværk, og det bør ikke udsættes offentligt.

Andre porttest

ShieldsUP !! har også et Custom Port Probe-værktøj til at scanne enhver port, du vælger, plus et nyttigt portinformationsværktøj.

Sådan køres testen

For at få adgang til denne test skal du fortsætte til GRC har startside.

Bemærk: Inden du starter, skal du huske, at ShieldsUp !! tillader ikke opdatering af browseren, så undlad at genindlæse sider. Hvis du gør det, skal du vende tilbage til GRC-startsiden for at genindlæse værktøjet.