Patikrinkite ugniasienę, kad įsitikintumėte, jog ji veikia

Viena esminė priemonė, neleidžianti įsilaužėliams matyti jūsų kompiuterio internete, yra ugniasienė. Net jei jiems pavyksta žinoti jūsų kompiuterio vietą ir IP adresą, ugniasienė neleidžia jiems pasiekti jūsų sistemos ir tinklo.

Nesate tikri, ar turite užkardą? Na, visose naujesnėse „Windows“ ir „Mac“ sistemose yra įmontuotos programinės įrangos ugniasienės, skirtos konfigūruoti išeinančius ir gaunamus interneto prievadus. Nors tai naudinga tam tikroms programoms, turite būti atsargūs, keisdami ugniasienės prievado nustatymus.


kaip įgyti įgūdžių aleksai

Dėl netinkamo prievado nustatymo jūsų kompiuteris gali būti pažeidžiamas prievadų skaitytuvais, o įsilaužėliai gali suteikti galimybę paslysti.






Be to, jei jūsų kompiuteris buvo paveiktas viruso, jis galėjo pakeisti jūsų prievado nustatymus jums nežinant.

Kas yra uostas?

Jūsų maršrutizatoriuje yra tūkstančiai „prievadų“, leidžiančių perduoti įvairią informaciją tarp jūsų tinklo ir interneto. Pavyzdžiui, 80 prievadas visada naudojamas bendrajam interneto srautui, o 143 prievadas - IMAP el. Laiškams. Jei įsilaužėliai randa neapsaugotą tinklo prievadą jūsų kompiuteryje, jie gali tiesiai įeiti. Štai kodėl visada turėtumėte naudoti ugniasienę, kad paslėptumėte ir apsaugotumėte savo kompiuterį.

Bet kaip sužinoti, ar ugniasienė atlieka savo darbą? Čia yra nemokamas įrankis, kurį galite naudoti.

Uostų tikrinimo paslauga, tokia kaip „Gibson Research Corporation“ (GRC) ShieldsUP !! nuskaito užkardą, kad įsitikintų, jog jūsų prievadai nėra atviri ir nėra pažeidžiami interneto įsilaužimų. Jei ShieldsUP !! gali pamatyti jūsų prievadus internete, tada kas nors, turintis tinkamus prievadų nuskaitymo įrankius.

Tai yra naršyklės įrankis, kurį galite naudoti norėdami patikrinti, ar jūsų sistema nėra pažeidžiama įsilaužėlių, kurie naudojasi atvirų prievadų skaitytuvais.

Jame yra šeši konkretūs interneto prievadų pažeidžiamumo testai, kuriuos galite paleisti (būtent, failų bendrinimo prievado tikrinimas, bendrojo prievado nuskaitymas, visų paslaugų prievadų nuskaitymas, „Messenger“ šlamšto testas, naršyklės antraštės testas ir UPnP ekspozicijos testas), kad būtų galima patikrinti, ar jūsų tinklo dalys yra veikiami.

Failų bendrinimo prievado tikrinimas:

Šis testas patikrina 139 prievadą, kuris naudojamas „NetBIOS“ - „Windows“ sistemos failo ir spausdinimo bendrinimo protokolui. Svarbu, kad šis prievadas būtų uždarytas arba negalimas, nes atidarius jį visi jūsų bendrai naudoti aplankai ir ištekliai bus pasiekiami visame internete. Tam tikri kirminai ir virusai taip pat naudoja šį uostą dauginimui.

Bendras uosto nuskaitymas:

Tai greitai patikrina plačiai naudojamus ir dažniausiai pažeidžiamus interneto prievadus, naudojamus įvairioms paslaugoms. Tai apima FTP: 21, SSH: 22, „Telnet“: 23, HTTP: 80 ir HTTPS: 443. Svarbu, kad visus šiuos prievadus saugumo sumetimais nustatytumėte kaip „Stealth“ arba „Closed“.

Pirmųjų 1056 standartinių paslaugų prievadų skenavimas:

Tai yra visas jūsų standartinių paslaugų prievadų 1-1056 testas.


taisyti įstrigusį pikselį

Kodėl šie uostai? Interneto prievadai yra sunumeruoti nuo 1 iki 65535, tačiau, remiantis GRC, nuo 1 iki 1023 prievadai paprastai yra rezervuoti kaip klausymo prievadai paslaugoms, laukiančioms gaunamų jungčių, veikiančių priimančioje sistemoje.




GRC taip pat pridėjo papildomus 33 prievadus dėl „nesaugaus„ Microsoft Windows “operacinių sistemų elgesio“. Šis skaičius padidėjo iki 1056. Vėlgi, jei šie prievadai nebus daromi konkrečiam tikslui, jie visada turėtų būti nuskaityti kaip „slaptas“ arba „uždarytas“.

„Windows Messenger“ šlamšto patikrinimas: 135 prievadas

Akivaizdu, kad šlamšto siuntėjai naudoja „135“ prievadą, norėdami išnaudoti „Windows“ „Messenger Service“ ir užpildyti internetą nepageidaujamais el. Laiškais. Siunčiant teksto paketus į jūsų IP adresą, šis įrankis patikrina, ar jūsų kompiuteris nėra pažeidžiamas „Messenger Spam“.

Naršyklės antraščių tikrinimas

Šis įrankis patikrina, kokią identifikavimo informaciją siunčia jūsų naršyklė, kai ji reikalauja duomenų iš žiniatinklio serverio. Šioje informacijoje gali būti slapukų, tinklalapio, kuriame yra persiuntimo nuoroda, naudojamos naršyklės tipo ir versijos, ekrano nustatymų, operacinės sistemos ir dar daugiau.

„UPnP“ ekspozicijos testas

„UPnP“, arba „Universal Plug and Play“, yra funkcija, kuri pagal numatytuosius nustatymus įgalinama daugumoje vartotojų maršrutizatorių. Tai leidžia jūsų namų buitinei technikai, palaikančiai „UPnP“, atrasti ir susisiekti tarpusavyje be slaptažodžio autentifikacijos.

Nors tai yra patogi funkcija, įsilaužėliai dažniausiai naudojasi „UPnP“, kad prisijungtų prie jūsų tinklo nuotoliniu būdu. Vartotojų saugumui „UPnP“ buvo skirta naudoti jūsų vidiniame tinkle ir neturėtų būti viešai skelbiama.

Kiti uosto bandymai

ShieldsUP !! taip pat turi pasirinktinį prievado zondo įrankį nuskaityti bet kurį pasirinktą uostą ir naudingą prievado informacijos įrankį.

Kaip atlikti testą

Norėdami pasiekti šį testą, eikite į GRC turi pagrindinį puslapį.

Pastaba: Prieš pradėdami, atminkite, kad „ShieldsUp“ !! neleidžia atnaujinti naršyklės, todėl neperkraukite puslapių. Jei tai padarysite, turėsite grįžti į GRC pagrindinį puslapį, kad iš naujo įkeltumėte įrankį.