ファイアウォールをテストして、ファイアウォールが機能することを確認します

ハッカーがあなたのコンピューターをオンラインで見られないようにする重要なツールの1つがファイアウォールです。たとえ彼らがあなたのコンピューターの場所とIPアドレスを知っていても、ファイアウォールは彼らがあなたのシステムとネットワークにアクセスするのを防ぎます。

ファイアウォールが設置されているかどうかわかりませんか?さて、新しいWindowsおよびMacシステムにはすべて、送信および受信インターネットポートを構成するためのソフトウェアファイアウォールが組み込まれています。特定のアプリケーションには便利ですが、ファイアウォールのポート設定を微調整する際には注意が必要です。


アレクサはジョークリストを教えてください

ポート設定を間違えると、コンピューターがポートスキャナーに対して脆弱になり、ハッカーがすり抜ける可能性があります。






また、コンピューターがウイルスにさらされている場合、知らないうちにポート設定が変更されている可能性があります。

ポートとは正確には何ですか?

ルーターには数千の「ポート」があり、ネットワークとインターネットの間でさまざまな種類の情報をやり取りできます。たとえば、ポート80は一般的なWebトラフィックに常に使用され、ポート143はIMAP電子メールに使用されます。ハッカーがコンピューター上にネットワークポートが公開されていることを発見した場合、すぐに飛び込むことができます。そのため、常にコンピューターを隠して保護するためにファイアウォールを使用する必要があります。

しかし、ファイアウォールが機能しているかどうかはどのようにしてわかりますか?これが無料のツールです。

Gibson Research Corporation(GRC)ShieldsUP !!のようなポートテストサービス!!ファイアウォールをスキャンして、ポートが公開されておらず、インターネットハッキングに対して脆弱でないことを確認します。 ShieldsUP !!インターネット経由でポートを見ることができるので、適切なポートスキャンツールを持っている人にも見えます。

これは、システムがオープンポートスキャナーを使用するハッカーに対して脆弱かどうかを確認するために使用できるブラウザーベースのツールです。

6つの特定のインターネットポート脆弱性テスト(つまり、ファイル共有ポートチェック、「共通ポートスキャン、すべてのサービスポートスキャン、メッセンジャースパムテスト、ブラウザヘッダーテスト」、およびUPnP露出テスト)を実行して、ネットワークの一部が露出。

ファイル共有ポートのチェック:

このテストでは、NetBIOS(Windowsシステムのファイルと印刷の共有プロトコル)に使用されるポート139をチェックします。このポートを開くと、すべての共有フォルダとリソースがインターネット全体で利用可能になるため、このポートを閉じるかスキャンできないことが重要です。特定のワームやウイルスもこのポートを悪用して繁殖します。

共通ポートスキャン:

これは、さまざまなサービスで使用される、広く使用されている最も一般的な脆弱なインターネットポートをすばやくテストします。これらには、FTP:21、SSH:22、Telnet:23、HTTP:80、およびHTTPS:443が含まれます。これらのすべてのポートをセキュリティ目的で「ステルス」または「クローズ」に設定することが重要です。

最初の1056標準サービスポートのスキャン:

これは、標準サービスポート1-1056の完全なテストです。


iPadにウイルスがあるかどうかをどうやって知るのですか

なぜこれらのポートですか?インターネットポートには1〜65535の番号が付けられますが、GRCによると、ポート1〜1023は通常、受信システムで実行される着信接続を待機するサービスのリッスンポートとして予約されています。




GRCは、「MicrosoftのWindowsオペレーティングシステムの安全でない動作」のために33個のポートを追加し、この数を1056にしました。再び、特定の目的のために行わない限り、これらのポートは常に「ステルス」または「クローズ」としてスキャンする必要があります

Windows Messengerのスパムチェック:ポート135

ポート135は、スパム送信者がWindowsの「メッセンジャーサービス」を悪用して、インターネットを迷惑メールであふれさせるために使用されているようです。このツールは、IPアドレスにテキストパケットを送信することにより、コンピューターがメッセンジャースパムに対して脆弱かどうかをテストします。

ブラウザヘッダーチェック

このツールは、Webサーバーからのデータを要求するときにブラウザーが送信する識別情報を確認します。この情報には、Cookie、参照リンクを含むWebページ、使用しているブラウザの種類とバージョン、表示設定、オペレーティングシステムなどが含まれる場合があります。

UPnP暴露試験

UPnP、またはユニバーサルプラグアンドプレイは、ほとんどのコンシューマルーターでデフォルトで有効になっている機能です。これにより、UPnPをサポートするネットワークの家電製品は、パスワード認証なしで相互に検出および接続できます。

UPnPは便利な機能ですが、ハッカーによって一般的に悪用され、ネットワークにリモートで接続します。ユーザーの安全のために、UPnPは内部ネットワーク内で使用されることを意図していたため、公開するべきではありません。

その他のポートテスト

ShieldsUP !!また、任意のポートをスキャンするためのカスタムポートプローブツールと便利なポート情報ツールもあります。

テストの実行方法

このテストにアクセスするには、 GRCにはホームページがあります。

注意:開始する前に、ShieldsUp !!ブラウザの更新が許可されていないため、ページの再読み込みはご遠慮ください。その場合、GRCホームページに戻ってツールをリロードする必要があります。