Test brannmuren din for å sikre at den fungerer

Et viktig verktøy som hindrer hackere i å se datamaskinen din på nettet, er en brannmur. Selv om de klarer å vite datamaskinens plassering og IP-adresse, hindrer brannmuren dem fra å få tilgang til systemet ditt og nettverket.

Er du usikker på om du har en brannmur på plass? Vel, nyere Windows- og Mac-systemer har alle innebygde programvare-brannmurer for konfigurering av utgående og innkommende internettporter. Selv om det er nyttig for visse applikasjoner, må du være forsiktig når du justerer brannmurportinnstillingene.


Amazon mynt tilbakebetaling

En feil portinnstilling kan forlate datamaskinen din sårbar for portskannere, og gi hackere en mulighet til å gli forbi.






Hvis datamaskinen din har blitt utsatt for et virus, kan den ha endret portinnstillingene uten at du visste det.

Hva er egentlig en havn?

Ruteren din har tusenvis av 'porter' som lar forskjellige typer informasjon passere mellom nettverket og internett. Port 80, for eksempel, brukes alltid til generell nettrafikk, og port 143 er for IMAP-e-post. Hvis hackere finner en eksponert nettverksport på datamaskinen din, kan de hoppe rett i. Derfor bør du alltid bruke en brannmur for å skjule og beskytte datamaskinen din.

Men hvordan vet du om brannmuren din gjør jobben sin? Her er et gratis verktøy du kan bruke.

En porttestingstjeneste som Gibson Research Corporation (GRC) ShieldsUP !! skanner brannmuren for å forsikre deg om at portene ikke er utsatt og sårbare for internett-hacks. Hvis ShieldsUP !! kan se portene dine over internett, så vil noen med de riktige portskanningsverktøyene også.

Dette er et nettleserbasert verktøy som du kan bruke til å sjekke om systemet ditt er sårbart for hackere som bruker åpne portskannere.

Den har seks spesifikke sårbarhetstester for internettport du kan kjøre (nemlig fildeling av portkontroll, vanlig portskanning, skanning av alle serviceporter, Messenger-spam-test, nettleserteksttest og en UPnP-eksponeringstest) for å se om deler av nettverket ditt er utsatt.

Port sjekk for fildeling:

Denne testen sjekker port 139 som brukes for NetBIOS - Windows-systemets File and Print Sharing-protokoll. Det er viktig at denne porten er lukket eller uskannbar, ettersom alle de delte mappene og ressursene dine er tilgjengelige over hele internett. Enkelte ormer og virus utnytter også denne porten for utbredelse.

Vanlig portskanning:

Dette tester raskt for de mye brukte og mest vanlige sårbare internettportene som brukes av en rekke tjenester. Disse inkluderer FTP: 21, SSH: 22, Telnet: 23, https: 80 og HTTPS: 443. Det er viktig at du har alle disse portene satt til 'Stealth' eller 'Closed' for sikkerhetsformål.

Skanning av de første 1056 standardtjenesteportene:

Dette er en komplett test av standard serviceporter 1-1056.


hvordan identifisere en craigslist svindler

Hvorfor disse portene? Internett-porter er nummerert fra 1 til 65535, men i følge GRC er porter 1 til 1023 generelt reservert som lytteporter for tjenester som venter på innkommende tilkoblinger som kjører på mottakssystemet.




GRC la også til ytterligere 33 porter på grunn av den 'usikre oppførselen til Microsofts Windows-operativsystemer', og bringer dette tallet til 1056. Igjen, med mindre det er gjort for et bestemt formål, bør disse portene alltid skannes som 'Stealth' eller 'Closed.'

Windows Messenger Spam-sjekk: Port 135

Port 135 brukes tilsynelatende av spammere for å utnytte Windows “Messenger Service” for å oversvømme internett med uønskede e-poster. Ved å sende tekstpakker til IP-adressen din, tester dette verktøyet om datamaskinen din er sårbar for Messenger Spam.

Kontroll av nettleseroverskrifter

Dette verktøyet sjekker hvilken identifiserende informasjon som blir sendt av nettleseren din når den ber om data fra en webserver. Denne informasjonen kan inneholde informasjonskapsler, nettsiden som inneholdt henvisningskoblingen, typen og versjonen av nettleseren du bruker, visningsinnstilling, operativsystem og mer.

UPnP Eksponeringstest

UPnP, eller Universal Plug and Play, er en funksjon som er aktivert som standard i de fleste forbrukerrutere. Dette gjør at nettverkets hjemlige apparater som støtter UPnP, kan oppdage og få forbindelse med hverandre uten passordautentisering.

Selv om det er en praktisk funksjon, blir UPnP ofte utnyttet av hackere for å koble til nettverket ditt eksternt. For brukernes sikkerhet var UPnP ment å brukes i det interne nettverket, og det bør ikke utsettes offentlig.

Andre havneprøver

ShieldsUP !! har også et tilpasset portprobeverktøy for å skanne hvilken som helst port du velger pluss et nyttig portinformasjonsverktøy.

Hvordan kjøre testen

For å få tilgang til denne testen, fortsett til GRC har hjemmeside.

Merk: Husk at ShieldsUp !! tillater ikke nettleseroppdateringer, så avstå fra å laste inn sider på nytt. Hvis du gjør det, må du gå tilbake til GRC-hjemmesiden for å laste inn verktøyet på nytt.