हो सकता है कि आपने किसी समय अपने पीसी या वायरलेस राउटर पर फ़ायरवॉल सुविधा चालू कर दी हो, लेकिन आपको कैसे पता चलेगा कि यह अपना काम कर रही है?
व्यक्तिगत नेटवर्क फ़ायरवॉल का मुख्य उद्देश्य इसके पीछे जो कुछ भी है उसे नुकसान से सुरक्षित रखना है-खासकर हैकर्स और मैलवेयर से।
फ़ायरवॉल क्यों मायने रखता है
जब सही तरीके से लागू किया जाता है, तो एक नेटवर्क फ़ायरवॉल आपके पीसी को हैकर्स के लिए अदृश्य बना देता है। यदि वे आपका कंप्यूटर नहीं देख सकते हैं, तो वे आपको लक्षित नहीं कर सकते।
हैकर्स ऐसे खुले पोर्ट वाले कंप्यूटरों को स्कैन करने के लिए पोर्ट स्कैनिंग टूल का उपयोग करते हैं जिनमें संबंधित कमजोरियां हो सकती हैं, जो हैकर्स को आपके कंप्यूटर में बैकडोर प्रदान करते हैं।
उदाहरण के लिए, आपने अपने कंप्यूटर पर एक एप्लिकेशन इंस्टॉल किया होगा जो एक FTP पोर्ट खोलता है। उस पोर्ट पर चल रही FTP सेवा में एक भेद्यता हो सकती है जिसे हाल ही में खोजा गया था। यदि हैकर्स देख सकते हैं कि आपके पास एक असुरक्षित सेवा के साथ एक पोर्ट खुला है, तो वे भेद्यता का फायदा उठा सकते हैं और आपके कंप्यूटर तक पहुंच सकते हैं।
नेटवर्क सुरक्षा के दिशानिर्देशों में से एक केवल आवश्यक पोर्ट और सेवाओं को अनुमति देना है। आपके नेटवर्क या पीसी पर जितने कम पोर्ट खुलते हैं और सेवाएं चलती हैं, उतने ही कम रूट हैकर्स को आपके सिस्टम पर हमला करना पड़ता है। आपके फ़ायरवॉल को इंटरनेट से इनबाउंड एक्सेस को रोकना चाहिए, जब तक कि आपके पास इसके लिए आवश्यक विशिष्ट एप्लिकेशन न हों, जैसे कि रिमोट एडमिनिस्ट्रेशन टूल।
संभवतः आपके पास एक फ़ायरवॉल है जो आपके कंप्यूटर के ऑपरेटिंग सिस्टम का हिस्सा है। आपके पास एक फ़ायरवॉल भी हो सकता है जो आपके वायरलेस राउटर का हिस्सा है।
अपने राउटर पर फ़ायरवॉल पर स्टील्थ मोड को सक्षम करना सबसे अच्छा सुरक्षा अभ्यास है। यह आपके नेटवर्क और कंप्यूटर को हैकर्स से बचाता है। स्टील्थ मोड सुविधा को सक्षम करने के तरीके के विवरण के लिए अपने राउटर निर्माता की वेबसाइट देखें।
कैसे जानें कि आपका फ़ायरवॉल आपकी रक्षा कर रहा है
आपको समय-समय पर अपने फायरवॉल का परीक्षण करना चाहिए। अपने फ़ायरवॉल का परीक्षण करने का सबसे अच्छा तरीका इंटरनेट के माध्यम से आपके नेटवर्क के बाहर से है। इसे पूरा करने में आपकी सहायता के लिए कई निःशुल्क टूल हैं। सबसे आसान और सबसे उपयोगी उपलब्ध में से एक गिब्सन रिसर्च वेबसाइट से शील्ड्सअप है। शील्ड्सअप आपको अपने नेटवर्क आईपी पते के खिलाफ कई पोर्ट और सेवाओं के स्कैन चलाने की अनुमति देता है, जो यह निर्धारित करता है कि आप साइट पर कब जाते हैं।
ShieldsUP साइट से उपलब्ध स्कैन के प्रकारों में फ़ाइल साझाकरण, सामान्य पोर्ट और सभी पोर्ट और सेवा स्कैन शामिल हैं। अन्य परीक्षण उपकरण समान परीक्षण प्रदान करते हैं।
नीचे की रेखा
फाइल शेयरिंग टेस्ट कमजोर फाइल शेयरिंग पोर्ट और सेवाओं से जुड़े कॉमन पोर्ट की जांच करता है। यदि ये पोर्ट और सेवाएँ चल रही हैं, तो आपके कंप्यूटर पर एक छिपा हुआ फ़ाइल सर्वर चल सकता है, संभवतः हैकर्स को आपके फ़ाइल सिस्टम तक पहुँचने की अनुमति देता है।
कॉमन पोर्ट्स टेस्ट
सामान्य पोर्ट परीक्षण FTP, Telnet, NetBIOS, और अन्य सहित लोकप्रिय (और संभवतः कमजोर) सेवाओं द्वारा उपयोग किए जाने वाले पोर्ट की जांच करता है। परीक्षण आपको बताता है कि आपका राउटर या कंप्यूटर का स्टील्थ मोड विज्ञापन के अनुसार काम कर रहा है या नहीं।
सभी बंदरगाहों और सेवाओं का परीक्षण
सभी पोर्ट और सेवा परीक्षण प्रत्येक पोर्ट को 0 से 1056 तक स्कैन करते हैं यह देखने के लिए कि क्या वे खुले, बंद या स्टील्थ मोड में हैं। यदि आपको कोई खुला पोर्ट दिखाई देता है, तो यह देखने के लिए आगे की जाँच करें कि उन पोर्ट पर क्या चल रहा है। यह देखने के लिए अपने फ़ायरवॉल सेटअप की जाँच करें कि क्या ये पोर्ट किसी विशिष्ट उद्देश्य के लिए जोड़े गए हैं।
यदि आप इन पोर्ट के संबंध में अपनी फ़ायरवॉल नियम सूची में कुछ भी नहीं देखते हैं, तो यह संकेत दे सकता है कि मैलवेयर आपके कंप्यूटर पर चल रहा है, और आपका पीसी एक बॉटनेट का हिस्सा बन सकता है। अगर कुछ गड़बड़ लगता है, तो अपने कंप्यूटर में छिपी हुई मैलवेयर सेवाओं की जांच करने के लिए एंटी-मैलवेयर स्कैनर का उपयोग करें।
ब्राउज़र प्रकटीकरण परीक्षण
फ़ायरवॉल परीक्षण नहीं होने पर, यह वह जानकारी दिखाता है जो आपका ब्राउज़र आपके और आपके सिस्टम के बारे में प्रकट कर सकता है।
इन परीक्षणों पर आप सबसे अच्छे परिणाम की उम्मीद कर सकते हैं, यह बताया जाना चाहिए कि आपका कंप्यूटर स्टील्थ मोड में है और स्कैन से पता चलता है कि आपके सिस्टम पर कोई भी खुला पोर्ट नहीं है जो इंटरनेट से दिखाई या सुलभ हो।
