Bạn có thể đã bật tính năng tường lửa trên PC hoặc bộ định tuyến không dây của mình tại một số điểm, nhưng làm thế nào để bạn biết liệu nó có đang hoạt động hay không?
Mục đích chính của tường lửa mạng cá nhân là giữ cho mọi thứ đằng sau nó được an toàn khỏi tác hại cụ thể từ tin tặc và phần mềm độc hại.
Tại sao Tường lửa lại quan trọng
Khi được triển khai đúng cách, tường lửa mạng sẽ giúp máy tính của bạn vô hình với tin tặc. Nếu họ không thể nhìn thấy máy tính của bạn, họ không thể nhắm mục tiêu bạn.
Tin tặc sử dụng công cụ quét cổng để quét các máy tính có cổng mở có thể có các lỗ hổng liên quan, cung cấp cho tin tặc các cửa hậu vào máy tính của bạn.
Ví dụ: bạn có thể đã cài đặt một ứng dụng mở cổng FTP trên máy tính của mình. Dịch vụ FTP chạy trên cổng đó có thể có lỗ hổng bảo mật mới được phát hiện gần đây. Nếu tin tặc có thể thấy rằng bạn có một cổng đang mở với một dịch vụ dễ bị tấn công đang chạy, chúng có thể khai thác lỗ hổng và truy cập vào máy tính của bạn.
Một trong những nguyên tắc của an ninh mạng là chỉ cho phép các cổng và dịch vụ cần thiết. Càng mở ít cổng và các dịch vụ chạy trên mạng hoặc PC của bạn, thì càng có ít tuyến đường mà tin tặc có thể tấn công hệ thống của bạn. Tường lửa của bạn sẽ ngăn truy cập vào từ internet trừ khi bạn có các ứng dụng cụ thể yêu cầu nó, chẳng hạn như công cụ quản trị từ xa.
Rất có thể bạn có tường lửa là một phần của hệ điều hành máy tính của bạn. Bạn cũng có thể có tường lửa là một phần của bộ định tuyến không dây của bạn.
Bật chế độ ẩn trên tường lửa trên bộ định tuyến của bạn là phương pháp bảo mật tốt nhất. Nó bảo vệ mạng và máy tính của bạn khỏi tin tặc. Kiểm tra trang web của nhà sản xuất bộ định tuyến của bạn để biết chi tiết về cách bật tính năng chế độ ẩn.
Làm thế nào để biết Tường lửa của bạn đang bảo vệ bạn
Bạn nên kiểm tra định kỳ tường lửa của mình. Cách tốt nhất để kiểm tra tường lửa của bạn là từ bên ngoài mạng của bạn thông qua internet. Có rất nhiều công cụ miễn phí giúp bạn thực hiện điều này. Một trong những cách dễ nhất và hữu ích nhất hiện có là ShieldsUP từ trang web Nghiên cứu Gibson. ShieldsUP cho phép bạn chạy một số cổng và dịch vụ quét địa chỉ IP mạng của bạn, địa chỉ này sẽ xác định khi bạn truy cập trang web.
Các kiểu quét có sẵn từ trang ShieldsUP bao gồm chia sẻ tệp, các cổng chung và quét tất cả các cổng và dịch vụ. Các công cụ kiểm tra khác cung cấp các bài kiểm tra tương tự.
Bottom Line
Kiểm tra chia sẻ tệp kiểm tra các cổng thông thường được liên kết với các cổng và dịch vụ chia sẻ tệp dễ bị tấn công. Nếu các cổng và dịch vụ này đang chạy, bạn có thể có một máy chủ tệp ẩn đang chạy trên máy tính của mình, có thể cho phép tin tặc truy cập vào hệ thống tệp của bạn.
Kiểm tra Cổng Thông dụng
Kiểm tra các cổng phổ biến kiểm tra các cổng được sử dụng bởi các dịch vụ phổ biến (và có thể dễ bị tấn công), bao gồm FTP, Telnet, NetBIOS và các cổng khác. Kiểm tra cho bạn biết liệu bộ định tuyến hoặc chế độ ẩn của máy tính của bạn có hoạt động như quảng cáo hay không.
Kiểm tra tất cả các cổng và dịch vụ
Kiểm tra tất cả các cổng và dịch vụ sẽ quét mọi cổng từ 0 đến 1056 để xem chúng đang mở, đóng hay ở chế độ ẩn. Nếu bạn thấy bất kỳ cổng nào đang mở, hãy điều tra thêm để xem những gì đang chạy trên các cổng đó. Kiểm tra thiết lập tường lửa của bạn để xem liệu các cổng này đã được thêm vào cho một số mục đích cụ thể hay chưa.
Nếu bạn không thấy bất kỳ điều gì trong danh sách quy tắc tường lửa liên quan đến các cổng này, điều đó có thể cho thấy phần mềm độc hại đang chạy trên máy tính của bạn và PC của bạn có thể đã trở thành một phần của mạng botnet. Nếu có điều gì đó khó hiểu, hãy sử dụng trình quét chống phần mềm độc hại để kiểm tra máy tính của bạn để tìm các dịch vụ phần mềm độc hại ẩn.
Kiểm tra Tiết lộ Trình duyệt
Mặc dù không phải là thử nghiệm tường lửa, nhưng điều này cho thấy thông tin mà trình duyệt của bạn có thể tiết lộ về bạn và hệ thống của bạn.
Kết quả tốt nhất mà bạn có thể hy vọng trong các bài kiểm tra này là được thông báo rằng máy tính của bạn đang ở chế độ ẩn và quá trình quét cho thấy không có cổng nào đang mở trên hệ thống của bạn có thể nhìn thấy hoặc có thể truy cập được từ internet.
