Otestujte svůj firewall a ujistěte se, že funguje

Jedním z nezbytných nástrojů, který hackerům brání vidět počítač online, je brána firewall. I když se jim podaří zjistit polohu a IP adresu vašeho počítače, brání jim firewall v přístupu k vašemu systému a vaší síti.

Nejste si jisti, zda máte nainstalovaný firewall? Novější systémy Windows a Mac mají všechny vestavěné softwarové brány firewall pro konfiguraci odchozích a příchozích internetových portů. Ačkoli je to užitečné pro určité aplikace, musíte být při vyladění nastavení portu brány firewall opatrní.


jak deaktivovat webovou kameru

Nesprávné nastavení portu může způsobit, že počítač bude zranitelný vůči portovým skenerům, což hackerům poskytne příležitost proklouznout kolem.





Pokud byl váš počítač vystaven viru, mohl to změnit nastavení portu, aniž byste to věděl.

Co přesně je port?

Váš router má tisíce „portů“, které umožňují různé druhy informací mezi vaší sítí a internetem. Například port 80 se vždy používá pro obecný webový provoz a port 143 pro e-mail IMAP. Pokud hackeři na vašem počítači naleznou odkrytý síťový port, mohou vyskočit přímo dovnitř. Proto byste měli vždy skrýt a chránit počítač pomocí brány firewall.

Jak ale víte, jestli váš firewall dělá svou práci? Zde je bezplatný nástroj, který můžete použít.

Služba testování portů, jako je ShieldsUP společnosti Gibson Research Corporation (GRC) !! prohledá váš firewall, aby se ujistil, že vaše porty nejsou vystaveny a zranitelné vůči internetovým hackerům. Pokud ShieldsUP !! uvidí vaše porty přes internet, pak to bude i někdo se správnými nástroji pro skenování portů.

Toto je nástroj založený na prohlížeči, který můžete použít ke kontrole, zda je váš systém zranitelný vůči hackerům, kteří používají otevřené skenery portů.

Má šest specifických testů zranitelnosti internetového portu, které můžete spustit (konkrétně: Kontrola portu sdílení souborů, Test společného portu, Test všech portů služeb, Test spamového spamu, Test hlavičky prohlížeče a Test expozice UPnP), abyste zjistili, zda jsou části vaší sítě vystaven.

Kontrola portu pro sdílení souborů:

Tento test zkontroluje port 139, který se používá pro protokol NetBIOS - protokol sdílení a tisku systému Windows. Je důležité, aby byl tento port uzavřený nebo nelze jej skenovat, protože jeho otevření ponechá všechny vaše sdílené složky a zdroje dostupné na celém internetu. Určité červy a viry také využívají tento port pro propagaci.

Společné skenování portů:

Tím se rychle testují široce používané a nejběžnější zranitelné internetové porty používané různými službami. Patří sem FTP: 21, SSH: 22, Telnet: 23, HTTP: 80 a HTTPS: 443. Pro zabezpečení je důležité, aby všechny tyto porty byly nastaveny na „Stealth“ nebo „Closed“.

Skenování prvních 1056 standardních servisních portů:

Toto je kompletní test vašich standardních servisních portů 1-1056.


hra o trůny euron greyjoy herec

Proč tyto porty? Internetové porty jsou číslovány od 1 do 65535, ale podle GRC jsou porty 1 až 1023 obecně vyhrazeny jako naslouchací porty pro služby čekající na příchozí spojení běžící v přijímacím systému.



GRC také přidalo dalších 33 portů kvůli „nejistému chování operačních systémů Windows společnosti Microsoft“, čímž se toto číslo zvýšilo na 1056. Opět, pokud nebude provedeno pro konkrétní účel, měly by být tyto porty vždy kontrolovány jako „Stealth“ nebo „Closed“.

Kontrola spamu Windows Messenger: Port 135

Port 135 je zřejmě využíván spammery k využívání Windows „Messenger Service“ k zaplavení internetu nevyžádanými e-maily. Odesláním textových paketů na vaši IP adresu tento nástroj otestuje, zda je váš počítač citlivý na spam Spam.

Zkontrolujte záhlaví prohlížeče

Tento nástroj zkontroluje, jaké identifikační informace jsou odesílány vaším prohlížečem, když požaduje data z webového serveru. Tyto informace mohou obsahovat soubory cookie, webovou stránku obsahující odkaz na doporučení, typ a verzi prohlížeče, který používáte, nastavení zobrazení, operační systém a další.

UPnP Exposure Test

UPnP nebo Universal Plug and Play je funkce, která je ve většině spotřebitelských směrovačů ve výchozím nastavení povolena. To umožňuje domácím zařízením vaší sítě, která podporují UPnP, objevit a propojit se navzájem bez ověření hesla.

I když je to pohodlná funkce, hackeři UPnP běžně využívají k vzdálenému připojení k vaší síti. Z důvodu bezpečnosti uživatelů měl být UPnP používán ve vaší interní síti a neměl by být veřejně vystaven.

Další testy portů

ShieldsUP !! má také nástroj Custom Port Probe pro skenování libovolného portu a užitečný nástroj pro informace o portu.

Jak spustit test

Pro přístup k tomuto testu pokračujte GRC má domovskou stránku.

Poznámka: Než začnete, mějte na paměti, že ShieldsUp !! nepovoluje aktualizace prohlížeče, proto se prosím vyhněte opětovnému načtení stránek. Pokud tak učiníte, budete muset nástroj znovu načíst zpět na domovskou stránku GRC.