คุณอาจเปิดคุณสมบัติไฟร์วอลล์บนพีซีหรือเราเตอร์ไร้สายของคุณไปแล้วบ้าง แต่คุณจะรู้ได้อย่างไรว่ามันใช้งานได้ดี
วัตถุประสงค์หลักของไฟร์วอลล์เครือข่ายส่วนบุคคลคือการรักษาสิ่งที่อยู่เบื้องหลังให้ปลอดภัยจากอันตรายโดยเฉพาะจากแฮกเกอร์และมัลแวร์
ทำไมไฟร์วอลล์ถึงสำคัญ
เมื่อติดตั้งอย่างถูกต้อง ไฟร์วอลล์เครือข่ายจะทำให้แฮกเกอร์มองไม่เห็นพีซีของคุณ หากพวกเขาไม่เห็นคอมพิวเตอร์ของคุณ พวกเขาจะไม่สามารถกำหนดเป้าหมายคุณได้
แฮกเกอร์ใช้เครื่องมือสแกนพอร์ตเพื่อสแกนหาคอมพิวเตอร์ที่มีพอร์ตเปิดซึ่งอาจมีช่องโหว่ที่เกี่ยวข้อง ทำให้แฮกเกอร์มีแบ็คดอร์เข้ามาในคอมพิวเตอร์ของคุณ
ตัวอย่างเช่น คุณอาจติดตั้งแอปพลิเคชันบนคอมพิวเตอร์ที่เปิดพอร์ต FTP บริการ FTP ที่ทำงานบนพอร์ตนั้นอาจมีช่องโหว่ที่เพิ่งค้นพบ หากแฮ็กเกอร์เห็นว่าคุณเปิดพอร์ตโดยใช้บริการที่มีช่องโหว่ พวกเขาสามารถใช้ประโยชน์จากช่องโหว่และเข้าถึงคอมพิวเตอร์ของคุณได้
แนวทางการรักษาความปลอดภัยเครือข่ายข้อหนึ่งคือการอนุญาตเฉพาะพอร์ตและบริการที่จำเป็นเท่านั้น ยิ่งเปิดพอร์ตและบริการบนเครือข่ายหรือพีซีของคุณน้อยลงเท่าใด เส้นทางที่แฮ็กเกอร์ต้องโจมตีระบบของคุณก็ยิ่งน้อยลงเท่านั้น ไฟร์วอลล์ของคุณควรป้องกันการเข้าถึงขาเข้าจากอินเทอร์เน็ต เว้นแต่ว่าคุณมีแอปพลิเคชันเฉพาะที่จำเป็นต้องใช้ เช่น เครื่องมือการดูแลระบบระยะไกล
คุณน่าจะมีไฟร์วอลล์ที่เป็นส่วนหนึ่งของระบบปฏิบัติการของคอมพิวเตอร์คุณ คุณอาจมีไฟร์วอลล์ที่เป็นส่วนหนึ่งของเราเตอร์ไร้สายของคุณ
การเปิดใช้งานโหมดซ่อนตัวบนไฟร์วอลล์บนเราเตอร์ของคุณคือแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ช่วยปกป้องเครือข่ายและคอมพิวเตอร์ของคุณจากแฮกเกอร์ ตรวจสอบเว็บไซต์ของผู้ผลิตเราเตอร์ของคุณสำหรับรายละเอียดเกี่ยวกับวิธีการเปิดใช้งานคุณสมบัติโหมดพรางตัว
จะรู้ได้อย่างไรว่าไฟร์วอลล์กำลังปกป้องคุณ
คุณควรทดสอบไฟร์วอลล์ของคุณเป็นระยะ วิธีที่ดีที่สุดในการทดสอบไฟร์วอลล์ของคุณคือจากภายนอกเครือข่ายของคุณผ่านทางอินเทอร์เน็ต มีเครื่องมือฟรีมากมายที่จะช่วยให้คุณบรรลุเป้าหมายนี้ หนึ่งในวิธีที่ง่ายและมีประโยชน์มากที่สุดคือ ShieldsUP จากเว็บไซต์ Gibson Research ShieldsUP ช่วยให้คุณสามารถเรียกใช้พอร์ตและบริการต่างๆ สแกนกับที่อยู่ IP เครือข่ายของคุณ ซึ่งจะกำหนดเมื่อคุณเยี่ยมชมไซต์
ประเภทของการสแกนที่มีให้จากเว็บไซต์ ShieldsUP ได้แก่ การแชร์ไฟล์ พอร์ตทั่วไป และการสแกนพอร์ตและบริการทั้งหมด เครื่องมือทดสอบอื่นๆ มีการทดสอบที่คล้ายกัน
บรรทัดล่าง
การทดสอบการแชร์ไฟล์จะตรวจสอบพอร์ตทั่วไปที่เกี่ยวข้องกับพอร์ตและบริการการแชร์ไฟล์ที่มีช่องโหว่ หากพอร์ตและบริการเหล่านี้ทำงานอยู่ คุณอาจมีเซิร์ฟเวอร์ไฟล์ที่ซ่อนอยู่ทำงานบนคอมพิวเตอร์ของคุณ ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าถึงระบบไฟล์ของคุณได้
ทดสอบพอร์ตทั่วไป
การทดสอบพอร์ตทั่วไปจะตรวจสอบพอร์ตที่ใช้โดยบริการยอดนิยม (และอาจมีช่องโหว่) รวมถึง FTP, Telnet, NetBIOS และอื่นๆ การทดสอบจะบอกคุณว่าโหมดซ่อนเร้นของเราเตอร์หรือคอมพิวเตอร์ของคุณทำงานตามที่โฆษณาหรือไม่
การทดสอบพอร์ตและบริการทั้งหมด
การทดสอบพอร์ตและบริการทั้งหมดจะสแกนทุกพอร์ตตั้งแต่ 0 ถึง 1,056 เพื่อดูว่าเปิด ปิด หรืออยู่ในโหมดซ่อนตัวหรือไม่ หากคุณเห็นพอร์ตที่เปิดอยู่ ให้ตรวจสอบเพิ่มเติมเพื่อดูว่ามีพอร์ตใดบ้างที่ทำงานอยู่บนพอร์ตเหล่านั้น ตรวจสอบการตั้งค่าไฟร์วอลล์ของคุณเพื่อดูว่ามีการเพิ่มพอร์ตเหล่านี้เพื่อวัตถุประสงค์เฉพาะหรือไม่
หากคุณไม่เห็นสิ่งใดในรายการกฎไฟร์วอลล์ของคุณเกี่ยวกับพอร์ตเหล่านี้ แสดงว่าอาจบ่งชี้ว่ามัลแวร์กำลังทำงานบนคอมพิวเตอร์ของคุณ และพีซีของคุณอาจกลายเป็นส่วนหนึ่งของบ็อตเน็ต หากบางอย่างดูคาว ให้ใช้เครื่องสแกนป้องกันมัลแวร์เพื่อตรวจหาบริการมัลแวร์ที่ซ่อนอยู่ในคอมพิวเตอร์ของคุณ
การทดสอบการเปิดเผยเบราว์เซอร์
แม้ว่าจะไม่ใช่การทดสอบไฟร์วอลล์ แต่สิ่งนี้จะแสดงข้อมูลที่เบราว์เซอร์ของคุณอาจเปิดเผยเกี่ยวกับตัวคุณและระบบของคุณ
ผลลัพธ์ที่ดีที่สุดที่คุณคาดหวังได้จากการทดสอบเหล่านี้คือต้องบอกว่าคอมพิวเตอร์ของคุณอยู่ในโหมดซ่อนตัว และการสแกนพบว่าไม่มีพอร์ตเปิดในระบบของคุณที่มองเห็นหรือเข้าถึงได้จากอินเทอร์เน็ต