पता लगाएं कि आपका पीसी / नेटवर्क फ़ायरवॉल अपना काम कर रहा है या नहीं?
हो सकता है कि आपने किसी बिंदु पर अपने पीसी या वायरलेस राउटर की फ़ायरवॉल सुविधा चालू कर दी हो, लेकिन आप कैसे जानते हैं कि यह वास्तव में अपना काम कर रहा है या नहीं?
व्यक्तिगत नेटवर्क फ़ायरवॉल का मुख्य उद्देश्य हानि से सुरक्षित है (और नुकसान से मैं हैकर और मैलवेयर के बारे में बात कर रहा हूं) को सुरक्षित रखना है।
यदि सही ढंग से कार्यान्वित किया गया है, तो नेटवर्क फ़ायरवॉल अनिवार्य रूप से आपके पीसी को बुरे लोगों के लिए अदृश्य बना सकता है। अगर वे आपके कंप्यूटर को नहीं देख पा रहे हैं, तो वे नेटवर्क-आधारित हमलों के लिए आपको लक्षित नहीं कर सकते हैं।
हैकर खुले बंदरगाह वाले कंप्यूटरों को स्कैन करने के लिए पोर्ट स्कैनिंग टूल का उपयोग करते हैं, जो कमजोरियों से जुड़े होते हैं, जो उन्हें आपके कंप्यूटर में बैकडोर्ड्स प्रदान करते हैं। उदाहरण के लिए, आपने अपने कंप्यूटर पर एक एप्लिकेशन इंस्टॉल किया हो जो एक एफ़टीपी पोर्ट खोलता है। उस बंदरगाह पर चल रही एफ़टीपी सेवा में एक भेद्यता हो सकती है जिसे अभी खोजा गया था। यदि कोई हैकर देख सकता है कि आपके पास बंदरगाह खुला है और कमजोर सेवा चल रही है, तो वे भेद्यता का फायदा उठा सकते हैं और आपके कंप्यूटर तक पहुंच प्राप्त कर सकते हैं।
नेटवर्क सुरक्षा के प्रमुख किरायेदारों में से एक केवल बंदरगाहों और सेवाओं को अनुमति देना है जो बिल्कुल जरूरी हैं। आपके बंदरगाहों और / या पीसी पर चलने वाले कम बंदरगाह खुले और सेवाएं, कम मार्ग हैकर्स को आपके सिस्टम को आजमाकर हमला करना है। आपके फ़ायरवॉल को इंटरनेट से इनबाउंड एक्सेस को तब तक रोकना चाहिए जब तक आपके पास विशिष्ट अनुप्रयोगों की आवश्यकता नहीं होती है, जैसे रिमोट एडमिनिस्ट्रेशन टूल।
आपके पास फ़ायरवॉल की संभावना है जो आपके कंप्यूटर के ऑपरेटिंग सिस्टम का हिस्सा है । आपके पास फ़ायरवॉल भी हो सकता है जो आपके वायरलेस राउटर का हिस्सा है।
यह आमतौर पर आपके राउटर पर फ़ायरवॉल पर "चुपके" मोड को सक्षम करने के लिए एक सर्वोत्तम सुरक्षा अभ्यास है। यह हैकर्स को आपके नेटवर्क और कंप्यूटर रहित विशिष्ट बनाने में मदद करता है। चुपके मोड सुविधा को सक्षम करने के तरीके के विवरण के लिए अपने राउटर निर्माता की वेबसाइट देखें।
तो आप कैसे जानते हैं कि आपकी फ़ायरवॉल वास्तव में आपको सुरक्षित रख रही है या नहीं?
आपको समय-समय पर अपने फ़ायरवॉल का परीक्षण करना चाहिए। अपने फ़ायरवॉल का परीक्षण करने का सबसे अच्छा तरीका आपके नेटवर्क (यानी इंटरनेट) से बाहर है। इसे पूरा करने में आपकी सहायता के लिए वहां कई निःशुल्क टूल हैं। गिब्सन रिसर्च वेबसाइट से शील्ड्सअप सबसे आसान और सबसे उपयोगी उपलब्ध है। शील्ड्सअप आपको अपने नेटवर्क आईपी पते के खिलाफ कई अलग-अलग बंदरगाहों और सेवाओं के स्कैन चलाने की अनुमति देगा, जो यह निर्धारित करेगा कि आप साइट पर कब जाते हैं। ShieldsUP साइट से चार प्रकार के स्कैन उपलब्ध हैं:
फाइल शेयरिंग टेस्ट
फाइल-शेयरिंग टेस्ट कमजोर फ़ाइल साझा करने वाले बंदरगाहों और सेवाओं से जुड़े सामान्य बंदरगाहों के लिए जांच करता है। यदि ये बंदरगाह और सेवाएं चल रही हैं तो इसका मतलब है कि आपके कंप्यूटर पर एक छिपी हुई फ़ाइल सर्वर चल सकती है, संभवतः हैकर्स को आपके फाइल सिस्टम तक पहुंचने की इजाजत है
आम बंदरगाह परीक्षण
आम बंदरगाह परीक्षण एफ़टीपी, टेलनेट, नेटबीओएसओएस और कई अन्य लोगों सहित लोकप्रिय (और संभवतः कमजोर) सेवाओं द्वारा उपयोग किए जाने वाले बंदरगाहों की जांच करता है। परीक्षण आपको बताएगा कि आपका राउटर या कंप्यूटर का चुपके मोड विज्ञापित के रूप में काम कर रहा है या नहीं।
सभी बंदरगाहों और सेवाओं का परीक्षण
यह स्कैन 0 से 1056 तक प्रत्येक पोर्ट को परीक्षण करता है यह देखने के लिए कि क्या वे खुले हैं (लाल रंग में इंगित हैं), बंद (नीले रंग में इंगित), या चुपके मोड (हरे रंग में संकेतित) में। यदि आप लाल रंग में किसी भी बंदरगाह को देखते हैं तो आपको उन बंदरगाहों पर क्या चल रहा है यह देखने के लिए आगे की जांच करनी चाहिए। यह देखने के लिए कि क्या इन बंदरगाहों को कुछ विशिष्ट उद्देश्यों के लिए जोड़ा गया है, अपने फ़ायरवॉल सेटअप की जांच करें।
यदि आपको इन पोर्ट्स के संबंध में आपके फ़ायरवॉल नियमों की सूची में कुछ भी दिखाई नहीं देता है, तो यह संकेत दे सकता है कि आपके कंप्यूटर पर मैलवेयर चल रहा है और यह संभव है कि आपका पीसी एक बोनेट का हिस्सा बन गया हो। अगर कुछ खराब लगता है, तो आपको अपने कंप्यूटर को छिपी हुई मैलवेयर सेवाओं के लिए जांचने के लिए एंटी-मैलवेयर स्कैनर का उपयोग करना चाहिए
मैसेंजर स्पैम टेस्ट
मैसेंजर स्पैम परीक्षण आपके कंप्यूटर पर एक माइक्रोसॉफ्ट विंडोज मैसेंजर टेस्ट संदेश भेजने का प्रयास करता है यह देखने के लिए कि क्या आपकी फ़ायरवॉल इस सेवा को अवरुद्ध कर रही है जिसका उपयोग स्पैमर द्वारा आपको संदेश भेजने के लिए किया जा सकता है। यह परीक्षण केवल माइक्रोसॉफ्ट विंडोज उपयोगकर्ताओं के लिए है। मैक / लिनक्स उपयोगकर्ता इस परीक्षा को छोड़ सकते हैं।
ब्राउज़र प्रकटीकरण परीक्षण
फ़ायरवॉल परीक्षण नहीं होने पर, यह परीक्षण दिखाता है कि आपका ब्राउज़र आपके और आपके सिस्टम के बारे में कौन सी जानकारी प्रकट कर सकता है।
इन परीक्षणों के लिए आप जिन सर्वोत्तम परिणामों की उम्मीद कर सकते हैं, उन्हें यह बताया जाना चाहिए कि आपका कंप्यूटर "ट्रू स्टील्थ" मोड में है और स्कैन से पता चलता है कि आपके पास आपके सिस्टम पर खुले बंदरगाह नहीं हैं जो इंटरनेट से दृश्यमान / सुलभ हैं। एक बार जब आप इसे हासिल कर लेंगे, तो आप थोड़ा आसान सो सकते हैं कि आपका कंप्यूटर एक बड़ा वर्चुअल साइन नहीं रख रहा है जो कहता है "अरे! कृपया मुझे हमला करें।"