Сіз бір сәтте компьютерде немесе сымсыз маршрутизаторда брандмауэр мүмкіндігін қосқан боларсыз, бірақ оның жұмысын істеп жатқанын қалай білуге болады?
Жеке желі брандмауэрінің негізгі мақсаты оның артында тұрған нәрсені, әсіресе хакерлер мен зиянды бағдарламалардан қорғау болып табылады.
Брандмауэр неліктен маңызды
Дұрыс енгізілген кезде желілік брандмауэр сіздің компьютеріңізді хакерлерге көрінбейтін етеді. Егер олар сіздің компьютеріңізді көре алмаса, сізді бағыттай алмайды.
Хакерлер портты сканерлеу құралдарын пайдаланады, оларда осалдықтары болуы мүмкін ашық порттары бар компьютерлерді сканерлейді және хакерлерге компьютеріңізге бэк есіктер береді.
Мысалы, компьютерде FTP портын ашатын қолданба орнатылған болуы мүмкін. Бұл портта жұмыс істейтін FTP қызметінде жақында анықталған осалдық болуы мүмкін. Егер хакерлер осал қызмет іске қосылған порттың ашық екенін көрсе, олар осалдықты пайдаланып, компьютеріңізге кіре алады.
Желі қауіпсіздігінің нұсқауларының бірі тек қажетті порттар мен қызметтерге рұқсат беру болып табылады. Желіде немесе компьютерде қаншалықты аз порттар ашылады және қызметтер жұмыс істейді, соғұрлым хакерлер жүйеге шабуыл жасайтын жолдар аз болады. Қашықтан басқару құралы сияқты оны қажет ететін арнайы қолданбалар болмаса, желіаралық қалқан интернеттен кіруге тыйым салуы керек.
Сізде компьютердің операциялық жүйесінің бөлігі болып табылатын брандмауэр болуы мүмкін. Сондай-ақ сымсыз маршрутизатордың бөлігі болып табылатын брандмауэр болуы мүмкін.
Маршрутизатордағы желіаралық қалқанда жасырын режимді қосу - ең жақсы қауіпсіздік тәжірибесі. Ол сіздің желіңізді және компьютеріңізді хакерлерден қорғайды. Жасырын режим мүмкіндігін қосу туралы толық ақпаратты маршрутизатор өндірушісінің веб-сайтынан қараңыз.
Брандмауэр сізді қорғайтынын қалай білуге болады
Брандмауэрді мезгіл-мезгіл тексеріп тұру керек. Брандмауэрді тексерудің ең жақсы жолы - желіден тыс интернет арқылы. Мұны орындауға көмектесетін көптеген тегін құралдар бар. Ең оңай және ең пайдалыларының бірі - Gibson Research веб-сайтындағы ShieldsUP. ShieldsUP сайтқа кірген кезде анықтайтын желінің IP мекенжайына қарсы бірнеше порттар мен қызметтерді сканерлеуге мүмкіндік береді.
SheldsUP сайтында қолжетімді сканерлеу түрлері файлды ортақ пайдалануды, жалпы порттарды және барлық порттар мен қызметтерді сканерлеуді қамтиды. Басқа сынақ құралдары ұқсас сынақтарды ұсынады.
Төменгі жол
Файлды ортақ пайдалану сынағы осал файлды ортақ пайдалану порттарымен және қызметтерімен байланысты жалпы порттарды тексереді. Бұл порттар мен қызметтер жұмыс істеп тұрса, компьютеріңізде жасырын файл сервері жұмыс істейді, бұл хакерлерге файлдық жүйеңізге кіруге рұқсат беруі мүмкін.
Жалпы порттар сынағы
Жалпы порттар сынағы FTP, Telnet, NetBIOS және т.б. қоса, танымал (және мүмкін осал) қызметтер пайдаланатын порттарды зерттейді. Сынақ маршрутизатордың немесе компьютердің жасырын режимі жарнамаланғандай жұмыс істеп тұрғанын көрсетеді.
Барлық порттар мен қызметтер сынағы
Барлық порттар мен қызметтер сынағы 0-ден 1056-ға дейінгі әрбір портты олардың ашық, жабық немесе жасырын режимде екенін тексеру үшін сканерлейді. Кез келген ашық порттарды көрсеңіз, сол порттарда не жұмыс істеп тұрғанын көру үшін әрі қарай зерттеңіз. Бұл порттардың белгілі бір мақсат үшін қосылғанын білу үшін желіаралық қалқан параметрлерін тексеріңіз.
Брандмауэр ережелері тізімінде осы порттарға қатысты ештеңе көрмесеңіз, бұл сіздің компьютеріңізде зиянды бағдарлама жұмыс істеп тұрғанын және сіздің компьютеріңіз ботнеттің бөлігі болуы мүмкін екенін көрсетуі мүмкін. Егер бірдеңе қызықты болып көрінсе, компьютерде жасырын зиянды бағдарламалар қызметтерін тексеру үшін антивирустық сканерді пайдаланыңыз.
Браузерді ашу сынағы
Брандмауэр сынағы болмаса да, бұл браузер сіз және жүйеңіз туралы көрсетуі мүмкін ақпаратты көрсетеді.
Бұл сынақтардан күтуге болатын ең жақсы нәтиже - компьютеріңіз жасырын режимде екенін және сканерлеу жүйеде интернеттен көрінетін немесе қол жетімді ашық порттардың жоқтығын анықтайтынын айту.
