어느 시점에서 PC 또는 무선 라우터의 방화벽 기능을 켰을 수 있지만 실제로 작동하는지 어떻게 알 수 있습니까?
개인 네트워크 방화벽의 주요 목적은 뒤에있는 모든 것을 위험으로부터 안전하게 보호하는 것입니다 (해커와 멀웨어에 대해 이야기하고 있습니다).
:max_bytes(150000):strip_icc()/89794567-56a6a56a3df78cf7728f9185.jpg)
Jupiterimages / 게티 이미지
방화벽이 보안에 가장 중요한 이유
올바르게 구현되면 네트워크 방화벽은 본질적으로 PC를 악의적 인 사람에게 보이지 않게 할 수 있습니다. 그들이 당신의 컴퓨터를 볼 수 없다면, 그들은 네트워크 기반 공격을 위해 당신을 표적으로 삼을 수 없습니다.
해커는 포트 검색 도구를 사용하여 관련 취약점이있을 수있는 열린 포트가있는 컴퓨터를 검색하여 컴퓨터에 백도어를 제공합니다. 예를 들어, FTP 포트를 여는 응용 프로그램을 컴퓨터에 설치했을 수 있습니다. 해당 포트에서 실행중인 FTP 서비스에 방금 발견 된 취약점이있을 수 있습니다. 해커가 포트가 열려 있고 취약한 서비스가 실행되고 있음을 알 수 있다면 취약점을 악용하여 컴퓨터에 액세스 할 수 있습니다.
네트워크 보안의 주요 요소 중 하나는 반드시 필요한 포트와 서비스 만 허용하는 것입니다. 개방 된 포트와 네트워크 및 / 또는 PC에서 실행되는 서비스가 적을수록 해커가 시스템을 공격해야하는 경로가 줄어 듭니다. 원격 관리 도구와 같이이를 필요로하는 특정 애플리케이션이없는 경우 방화벽은 인터넷에서 인바운드 액세스를 차단해야합니다.
컴퓨터 운영 체제의 일부인 방화벽이있을 가능성이 높습니다. 무선 라우터의 일부인 방화벽이있을 수도 있습니다.
일반적으로 라우터의 방화벽에서 "스텔스"모드를 활성화하는 것이 최상의 보안 방법입니다. 이렇게하면 네트워크와 컴퓨터가없는 해커가 눈에 띄게 만들 수 있습니다. 스텔스 모드 기능을 활성화하는 방법에 대한 자세한 내용은 라우터 제조업체의 웹 사이트를 확인하십시오.
그렇다면 방화벽이 실제로 사용자를 보호하고 있는지 어떻게 알 수 있습니까?
방화벽을 주기적으로 테스트해야합니다. 방화벽을 테스트하는 가장 좋은 방법은 네트워크 외부 (예 : 인터넷)입니다. 이를 수행하는 데 도움이되는 많은 무료 도구가 있습니다. 가장 쉽고 유용한 방법 중 하나는 Gibson Research 웹 사이트의 ShieldsUP입니다. ShieldsUP를 사용하면 사이트를 방문 할 때 결정되는 네트워크 IP 주소에 대해 여러 가지 포트 및 서비스 스캔을 실행할 수 있습니다. ShieldsUP 사이트에서 사용할 수있는 네 가지 유형의 스캔이 있습니다.
파일 공유 테스트
파일 공유 테스트는 취약한 파일 공유 포트 및 서비스와 관련된 공통 포트를 확인합니다. 이러한 포트와 서비스가 실행 중이면 컴퓨터에서 숨겨진 파일 서버를 실행하여 해커가 파일 시스템에 액세스 할 수 있음을 의미합니다.
공통 포트 테스트
공통 포트 테스트는 FTP, Telnet, NetBIOS 및 기타 여러 서비스를 포함하여 널리 사용되는 (그리고 취약 할 수있는) 서비스에서 사용하는 포트를 검사합니다. 이 테스트는 라우터 또는 컴퓨터의 스텔스 모드가 광고 된대로 작동하는지 여부를 알려줍니다.
모든 포트 및 서비스 테스트
이 스캔은 0에서 1056까지의 모든 단일 포트를 테스트하여 열려 있는지 (빨간색으로 표시), 닫혀 있는지 (파란색으로 표시) 또는 스텔스 모드 (녹색으로 표시)인지 확인합니다. 빨간색으로 표시된 포트가 있으면 해당 포트에서 실행중인 항목을 자세히 조사해야합니다. 특정 목적을 위해 이러한 포트가 추가되었는지 확인하려면 방화벽 설정을 확인하십시오.
이러한 포트와 관련된 방화벽 규칙 목록에 아무것도 표시되지 않으면 컴퓨터에서 맬웨어가 실행되고 있으며 PC가 봇넷의 일부가되었을 가능성이 있음을 나타낼 수 있습니다. 뭔가 이상해 보이면 맬웨어 방지 스캐너를 사용하여 컴퓨터에 숨겨진 맬웨어 서비스가 있는지 확인해야합니다.
메신저 스팸 테스트
메신저 스팸 테스트는 Microsoft Windows Messenger 테스트 메시지를 컴퓨터에 보내 방화벽이이 서비스를 차단하고 있는지 확인합니다.이 서비스는 스팸 발송자가 사용자에게 메시지를 보내기 위해 악용하고 사용할 수 있습니다. 이 테스트는 Microsoft Windows 사용자만을 대상으로합니다. Mac / Linux 사용자는이 테스트를 건너 뛸 수 있습니다.
브라우저 공개 테스트
방화벽 테스트는 아니지만이 테스트는 브라우저가 사용자와 시스템에 대해 어떤 정보를 표시 할 수 있는지 보여줍니다.
이 테스트에서 기대할 수있는 최상의 결과는 컴퓨터가 "True Stealth"모드에 있고 스캔 결과 인터넷에서 보거나 액세스 할 수있는 시스템에 열려있는 포트가 없음을 확인하는 것입니다. 이 작업을 완료하면 컴퓨터가 "이봐 요! 제발 나를 공격하십시오"라는 큰 가상 신호를 들고 있지 않다는 것을 알기 때문에 좀 더 쉽게 잠을 잘 수 있습니다.