PCやワイヤレスルータのファイアウォール機能はいつか有効になっているかもしれませんが、実際にその機能を果たしているかどうかはどのように分かりますか?
個人的なネットワークファイアウォールの主な目的は、その背後にあるものを害から安全に保つことです(ハッカーとマルウェアについては害があります)。
正しく実装されている場合、ネットワークファイアウォールは本質的にあなたのPCを悪意のある人に見えなくすることができます。彼らがあなたのコンピュータを見ることができないなら、彼らはネットワークベースの攻撃のためにあなたを標的にすることができません。
ハッカーは、ポートスキャンツールを使用して、関連する脆弱性がある可能性のあるポートが開いているコンピュータをスキャンし、コンピュータにバックドアを提供します。たとえば、FTPポートを開くアプリケーションがコンピュータにインストールされている可能性があります。そのポートで実行されているFTPサービスには、発見されたばかりの脆弱性が存在する可能性があります。ハッカーがあなたがポートを開いていて脆弱なサービスを実行していることが分かったら、脆弱性を悪用してコンピュータにアクセスする可能性があります。
ネットワークセキュリティの主なテナントの1つは、絶対に必要なポートとサービスのみを許可することです。ネットワークやPC上で開いているサービスやサービスが少ないほど、ハッカーがシステムを攻撃して攻撃する経路が少なくなります。ファイアウォールは、リモート管理ツールなど、必要な特定のアプリケーションを持っていない限り、インターネットからのインバウンドアクセスを防止する必要があります。
コンピュータのオペレーティングシステムの一部であるファイアウォールを持つ可能性は非常に高いです。また、ワイヤレスルーターの一部であるファイアウォールがあるかもしれません。
通常、ルータ上のファイアウォールで「ステルス」モードを有効にするのが最良のセキュリティ対策です。これは、ハッカーに目立つネットワークとコンピュータをなくすのに役立ちます。ステルスモード機能を有効にする方法の詳細については、ルータの製造元のWebサイトを参照してください。
あなたのファイアウォールがあなたを実際に保護しているかどうかを知る方法は?
ファイアウォールを定期的にテストする必要があります。ファイアウォールをテストする最良の方法は、ネットワーク(インターネットなど)の外部からのものです。あなたがこれを達成するのに役立つ多くの無料ツールがあります。 Gibson ResearchのウェブサイトからShieldsUPを入手するのが最も簡単で便利な方法の1つです。 ShieldsUPを使用すると、ネットワークIPアドレスに対して複数の異なるポートとサービスのスキャンを実行し、サイトにアクセスしたときに判別することができます。 ShieldsUPサイトからは、次の4種類のスキャンが利用できます。
ファイル共有テスト
ファイル共有テストでは、脆弱なファイル共有ポートおよびサービスに関連する共通ポートを確認します。これらのポートとサービスが実行されている場合は、コンピュータ上で隠しファイルサーバーを実行でき、ハッカーがファイルシステムにアクセスする可能性があることを意味します
共通ポートテスト
共通ポートテストでは、FTP、Telnet、NetBIOSなどの一般的なサービス(おそらく脆弱な可能性のあるサービス)が使用するポートを調べます。ルータまたはコンピュータのステルスモードが広告として動作しているかどうかをテストします。
すべてのポートとサービスのテスト
このスキャンでは、ポートが開いている(赤で表示されている)か、閉じている(青で表示されている)か、ステルスモード(緑で表示されている)かを確認するために、各ポートを0から1056までテストします。赤色のポートがある場合は、さらに調査してそのポートで何が実行されているかを調べる必要があります。これらのポートが特定の目的のために追加されているかどうかは、ファイアウォールの設定を確認してください。
これらのポートに関するファイアウォールルールリストに何も表示されない場合は、コンピュータ上でマルウェアが実行されている可能性があり、PCがボットネットの一部になっている可能性があります。何かが怪しいように見える場合は、マルウェア対策スキャナを使用して、コンピュータに隠れマルウェアサービスがないかどうかを確認する必要があります
メッセンジャースパムテスト
Messenger Spamテストは、コンピュータにMicrosoft Windows Messengerテストメッセージを送信して、ファイアウォールがこのサービスをブロックしているかどうかを確認します。このサービスは、スパマーがメッセージを送信するために悪用され使用されます。このテストは、Microsoft Windowsユーザーのみを対象としています。 Mac / Linuxユーザーはこのテストをスキップできます。
ブラウザの公開テスト
ファイアウォールテストではありませんが、このテストでは、ブラウザがあなたとあなたのシステムについてどのような情報を明らかにしているかを示します。
これらのテストで期待できる最良の結果は、お使いのコンピュータが「真のステルス」モードであること、およびインターネットから見える/アクセス可能な開いているポートがシステムにないことがスキャンによって明らかになったことです。これを達成したら、コンピュータが「Hey!Please Attack Me」という大きな仮想看板を持っていないことを知って、少し簡単に眠ることができます。
