معرفة ما إذا كان جدار الحماية / شبكة الكمبيوتر الخاص بك يقوم بعمله؟
ربما تكون قد قمت بتشغيل ميزة جدار الحماية الخاص بجهاز Wireless Router أو جهاز Wireless Router في وقت ما ، ولكن كيف يمكنك معرفة ما إذا كان ذلك يؤدي وظيفته بالفعل؟
الغرض الرئيسي من جدار حماية الشبكة الشخصية هو الحفاظ على أي شيء خلفه في مأمن من الأذى (وبالأذى أتحدث عن المتسللين والبرامج الضارة).
إذا تم تنفيذه بشكل صحيح ، يمكن لجدار حماية الشبكة بشكل أساسي جعل جهاز الكمبيوتر الخاص بك غير مرئي للأشرار. إذا لم يتمكنوا من رؤية جهاز الكمبيوتر الخاص بك ، فلن يتمكنوا من استهدافك للهجمات المستندة إلى الشبكة.
يستخدم المخترقون أدوات مسح المنافذ للبحث عن أجهزة الكمبيوتر ذات المنافذ المفتوحة التي قد تكون بها نقاط ضعف مقترنة ، مما يوفر لهم خلفية في الكمبيوتر الخاص بك. على سبيل المثال ، قد تكون قمت بتثبيت تطبيق على جهاز الكمبيوتر الخاص بك يفتح منفذ FTP. قد تحتوي خدمة FTP التي تعمل على هذا المنفذ على ثغرة أمنية تم اكتشافها للتو. إذا تمكن أحد المخترقين من رؤية أن المنفذ مفتوح وأنه تم تشغيل الخدمة الضعيفة ، فيمكنه استغلال الثغرة الأمنية والوصول إلى جهاز الكمبيوتر الخاص بك.
أحد المستأجرين الرئيسيين لأمن الشبكات هو السماح فقط للمنافذ والخدمات الضرورية للغاية. عند فتح المنافذ القليلة والخدمات التي تعمل على الشبكة و / أو الكمبيوتر الشخصي ، يجب على مخترقي الطرق الأقل محاولة مهاجمة نظامك. يجب أن يمنع جدار الحماية الخاص بك الوصول الوارد من الإنترنت ما لم يكن لديك تطبيقات محددة تتطلب ذلك ، مثل أداة الإدارة عن بُعد.
من المحتمل أن يكون لديك جدار حماية يمثل جزءًا من نظام تشغيل الكمبيوتر الخاص بك. قد يكون لديك أيضًا جدار حماية يمثل جزءًا من جهاز التوجيه اللاسلكي .
عادة ما يكون أفضل ممارسة أمان لتمكين وضع "التسلل" على جدار الحماية على جهاز التوجيه الخاص بك. هذا يساعد على جعل شبكتك والكمبيوتر غير واضح للقراصنة. تحقق من موقع الشركة المصنعة لجهاز التوجيه للحصول على تفاصيل حول كيفية تمكين ميزة وضع التخفي.
كيف تعرف إذا كان جدار الحماية الخاص بك هو بالفعل يحميك؟
يجب عليك اختبار جدار الحماية بشكل دوري. أفضل طريقة لاختبار جدار الحماية هي من خارج الشبكة (أي الإنترنت). هناك العديد من الأدوات المجانية لمساعدتك على تحقيق ذلك. واحد من أسهل وأكثر فائدة هو ShieldsUP من موقع Gibson Research على الويب. ستسمح لك ShieldsUP بتشغيل العديد من المنافذ وخدمات الفحص المختلفة مقابل عنوان IP الخاص بالشبكة والذي ستحدده عند زيارتك للموقع. هناك أربعة أنواع من عمليات المسح المتاحة من موقع ShieldsUP:
اختبار مشاركة الملفات
يتحقق اختبار مشاركة الملفات من المنافذ الشائعة المرتبطة بمنافذ وخدمات مشاركة الملفات الضعيفة. إذا كانت هذه المنافذ والخدمات قيد التشغيل فهذا يعني أنه يمكن أن يكون لديك خادم ملفات مخفي يعمل على جهاز الكمبيوتر الخاص بك ، مما يسمح للقراصنة بالوصول إلى نظام الملفات الخاص بك
اختبار الموانئ المشتركة
يفحص اختبار المنافذ العامة المنافذ المستخدمة بواسطة الخدمات الشائعة (وربما الضعيفة) بما في ذلك FTP و Telnet و NetBIOS والعديد من الخدمات الأخرى. سيخبرك الاختبار ما إذا كان وضع التخفي لجهاز الكمبيوتر أو جهاز التوجيه يعمل أم لا كما هو معلن.
جميع المنافذ والخدمات اختبار
يختبر هذا المسح كل منفذ من 0 إلى 1056 لمعرفة ما إذا كان مفتوحًا (موضحًا باللون الأحمر) أو مغلق (موضح باللون الأزرق) أو في وضع التخفي (المشار إليه باللون الأخضر). إذا رأيت أي منافذ باللون الأحمر ، فيجب عليك إجراء المزيد من التحقيق لمعرفة ما يتم تشغيله على هذه المنافذ. تحقق من إعداد جدار الحماية لمعرفة ما إذا تمت إضافة هذه المنافذ لغرض معين.
إذا لم ترَ شيئًا في قائمة قواعد جدار الحماية الخاصة بك فيما يتعلق بهذه المنافذ ، فقد يشير ذلك إلى أن لديك برامج ضارة تعمل على جهاز الكمبيوتر الخاص بك ومن المحتمل أن يكون جهاز الكمبيوتر الخاص بك قد أصبح جزءًا من الروبوتات . إذا كان هناك شيء يبدو مريبًا ، فيجب عليك استخدام ماسح ضوئي لمكافحة البرامج الضارة لفحص جهاز الكمبيوتر بحثًا عن خدمات البرامج الضارة المخفية
Messenger Spam Test
يحاول اختبار Messenger Spam إرسال رسالة اختبار Microsoft Windows Messenger إلى جهاز الكمبيوتر الخاص بك لمعرفة ما إذا كان جدار الحماية يقوم بحظر هذه الخدمة التي يمكن استغلالها واستخدامها بواسطة مرسلي الرسائل غير المرغوب فيها لإرسال رسائل إليك. هذا الاختبار مخصص لمستخدمي Microsoft Windows فقط. يمكن لمستخدمي Mac / Linux تخطي هذا الاختبار.
اختبار الكشف عن المستعرض
بالرغم من عدم اختبار جدار الحماية ، يعرض هذا الاختبار المعلومات التي قد يكشفها متصفحك عنك وعن نظامك.
أفضل النتائج التي يمكنك أن تأمل بها في هذه الاختبارات هي أن يقال أن جهاز الكمبيوتر الخاص بك في وضع "True Stealth" وأن الفحص يكشف عن عدم وجود منافذ مفتوحة على نظامك يمكن رؤيتها / الوصول إليها من الإنترنت. وبمجرد الانتهاء من تحقيق ذلك ، يمكنك أن تعملي قليلاً على معرفة أن جهاز الكمبيوتر الخاص بك لا يحمل علامة افتراضية كبيرة تقول "Hey! Please Attack Me."