PC / 네트워크 방화벽이 작동하는지 확인하십시오.
어떤 시점에서 PC 또는 무선 라우터의 방화벽 기능을 켜 놓았을 수도 있습니다.하지만 실제로 작동하는지 어떻게 알 수 있습니까?
개인 네트워크 방화벽의 주된 목적은 배후에있는 모든 것을 해로부터 안전하게 유지하는 것입니다 (해커가 해커 및 악성 코드에 대해 말하고 있습니다).
올바르게 구현되면 네트워크 방화벽 은 본질적으로 PC를 악의적 인 사람에게 보이지 않게 할 수 있습니다. 사용자가 컴퓨터를 볼 수없는 경우 네트워크 기반 공격을 위해 사용자를 대상으로 할 수 없습니다.
해커는 포트 스캐닝 도구 를 사용 하여 취약점이있는 포트가 열려있는 컴퓨터를 검색하여 컴퓨터에 백도어를 제공합니다. 예를 들어, 컴퓨터에 FTP 포트를 여는 응용 프로그램을 설치했을 수 있습니다. 해당 포트에서 실행중인 FTP 서비스에는 방금 발견 된 취약점이있을 수 있습니다. 해커가 포트가 열려 있고 취약한 서비스가 실행되고 있음을 알게되면 취약점을 악용하여 컴퓨터에 액세스 할 수 있습니다.
네트워크 보안 의 주요 세입자 중 하나는 절대적으로 필요한 포트와 서비스 만 허용하는 것입니다. 네트워크 및 / 또는 PC에서 열려있는 포트 및 서비스가 적을수록 해커가 시스템을 공격하고 공격해야하는 경로가 줄어 듭니다. 방화벽은 원격 관리 도구와 같이 특정 응용 프로그램이 필요한 경우가 아니면 인터넷의 인바운드 액세스를 차단해야합니다.
컴퓨터 운영 체제의 일부인 방화벽이있을 가능성이 큽니다. 무선 라우터의 일부인 방화벽이있을 수도 있습니다.
일반적으로 라우터의 방화벽에서 "스텔스"모드를 사용하는 것이 가장 안전한 방법입니다. 이렇게하면 네트워크 및 컴퓨터가 해커에게 눈에 띄지 않게됩니다. 스텔스 모드 기능을 사용하는 방법에 대한 자세한 내용은 라우터 제조업체의 웹 사이트를 확인하십시오.
그렇다면 방화벽이 실제로 당신을 보호하고 있는지 어떻게 알 수 있습니까?
방화벽을 주기적으로 테스트해야합니다. 방화벽을 테스트하는 가장 좋은 방법은 네트워크 외부 (즉 인터넷)입니다. 거기에 당신이 이것을 달성하는 데 도움이되는 많은 무료 도구가 있습니다. Gibson Research 웹 사이트에서 ShieldsUP을 가장 쉽고 유용하게 사용할 수 있습니다. ShieldsUP을 사용하면 사이트를 방문 할 때 결정할 네트워크 IP 주소 에 대해 여러 가지 포트 및 서비스 검색을 실행할 수 있습니다. ShieldsUP 사이트에는 네 가지 유형의 검사가 있습니다.
파일 공유 테스트
파일 공유 테스트는 취약한 파일 공유 포트 및 서비스와 관련된 공통 포트를 확인합니다. 이러한 포트와 서비스가 실행중인 경우 사용자의 컴퓨터에서 숨겨진 파일 서버를 실행할 수 있으므로 해커가 파일 시스템에 액세스 할 수 있습니다
공통 포트 테스트
공통 포트 테스트는 FTP, 텔넷, NetBIOS 및 기타 여러 서비스를 포함하여 널리 사용되는 (취약한) 서비스에서 사용되는 포트를 검사합니다. 이 테스트는 라우터 또는 컴퓨터의 스텔스 모드가 광고 된대로 작동하는지 여부를 알려줍니다.
모든 항구 및 서비스 테스트
이 스캔은 모든 단일 포트를 0에서 1056까지 테스트하여 열려 있는지 (빨간색으로 표시), 닫혀 있는지 (파란색으로 표시되어 있는지) 또는 숨김 모드 (녹색으로 표시되어 있는지)를 확인합니다. 빨간색으로 된 포트가 있으면 더 조사하여 해당 포트에서 실행중인 포트를 확인해야합니다. 방화벽 설정을 확인하여 이러한 포트가 특정 용도로 추가되었는지 확인하십시오.
이 포트와 관련된 방화벽 규칙 목록에 아무 것도 표시되지 않으면 컴퓨터에서 멀웨어가 실행 중이며 PC가 봇넷의 일부가되었을 수 있음을 나타낼 수 있습니다. 비열한 것처럼 보이면 맬웨어 방지 스캐너 를 사용하여 컴퓨터에 숨겨진 맬웨어 서비스가 있는지 확인해야합니다
메신저 스팸 테스트
메신저 스팸 테스트는 컴퓨터에 Microsoft Windows Messenger 테스트 메시지를 전송하여 방화벽이이 서비스를 차단하고 있는지 여부를 확인하여 스패머가 사용자에게 메시지를 보내고 악용 할 수 있는지 확인합니다. 이 테스트는 Microsoft Windows 사용자를위한 것입니다. Mac / Linux 사용자는이 테스트를 건너 뛸 수 있습니다.
브라우저 공개 테스트
방화벽 테스트는 아니지만이 테스트는 브라우저가 귀하와 귀하의 시스템에 대해 드러내는 정보를 보여줍니다.
이 테스트에서 가장 좋은 결과를 얻으려면 컴퓨터가 "트루 스텔스 (True Stealth)"모드이고 인터넷에서 볼 수 있거나 액세스 할 수있는 열려있는 포트가 시스템에서 발견되지 않았 음을 알려야합니다. 이 작업을 완료하면 컴퓨터가 "Hey! Please Attack Me"라는 큰 가상 사인을 들고 있지 않다는 사실을 쉽게 알 수 있습니다.