एक आवश्यक उपकरण जो हैकर्स को आपके कंप्यूटर को ऑनलाइन देखने से रोकता है, एक फ़ायरवॉल है। भले ही वे आपके कंप्यूटर के स्थान और आईपी पते को जानने का प्रबंधन करते हैं, फ़ायरवॉल उन्हें आपके सिस्टम और आपके नेटवर्क तक पहुँचने से रोकता है।
सुनिश्चित नहीं हैं कि आपके पास फ़ायरवॉल है या नहीं? खैर, नए विंडोज और मैक सिस्टम में आपके आउटगोइंग और इनकमिंग इंटरनेट पोर्ट को कॉन्फ़िगर करने के लिए बिल्ट-इन सॉफ्टवेयर फायरवॉल हैं। हालांकि कुछ अनुप्रयोगों के लिए उपयोगी है, आपको अपनी फ़ायरवॉल पोर्ट सेटिंग बदलते समय सावधान रहने की आवश्यकता है।
एक गलत पोर्ट सेटिंग आपके कंप्यूटर को पोर्ट स्कैनर के प्रति संवेदनशील बना सकती है, जिससे हैकर्स को अतीत में छिपने का मौका मिलता है।
साथ ही, यदि आपका कंप्यूटर किसी वायरस के संपर्क में आया है, तो हो सकता है कि उसने आपकी जानकारी के बिना आपकी पोर्ट सेटिंग बदल दी हो।
पोर्ट वास्तव में क्या है?
आपके राउटर में हजारों “पोर्ट” हैं जो आपके नेटवर्क और इंटरनेट के बीच विभिन्न प्रकार की सूचनाओं को पारित करने की अनुमति देते हैं। पोर्ट 80, उदाहरण के लिए, हमेशा सामान्य वेब ट्रैफ़िक के लिए उपयोग किया जाता है और पोर्ट 143 IMAP ईमेल के लिए है। यदि हैकर्स आपके कंप्यूटर पर एक खुला नेटवर्किंग पोर्ट ढूंढते हैं, तो वे सीधे अंदर जा सकते हैं। इसलिए आपको अपने कंप्यूटर को छिपाने और सुरक्षित रखने के लिए हमेशा फ़ायरवॉल का उपयोग करना चाहिए।
लेकिन आपको कैसे पता चलेगा कि आपका फ़ायरवॉल अपना काम कर रहा है? यहां एक निःशुल्क टूल है जिसका आप उपयोग कर सकते हैं।
गिब्सन रिसर्च कॉरपोरेशन (जीआरसी) शील्ड्सअप जैसी पोर्ट परीक्षण सेवा !! यह सुनिश्चित करने के लिए आपके फ़ायरवॉल को स्कैन करता है कि आपके पोर्ट खुले नहीं हैं और इंटरनेट हैक के लिए असुरक्षित हैं। अगर शील्ड्सअप !! यदि आप इंटरनेट पर अपने पोर्ट देख सकते हैं, तो सही पोर्ट स्कैनिंग टूल वाला कोई व्यक्ति करेगा।
यह एक ब्राउज़र-आधारित टूल है जिसका उपयोग आप यह जांचने के लिए कर सकते हैं कि आपका सिस्टम हैकर्स के लिए असुरक्षित है या नहीं जो ओपन पोर्ट स्कैनर का उपयोग करते हैं।
इसमें छह विशिष्ट इंटरनेट पोर्ट भेद्यता परीक्षण हैं जिन्हें आप चला सकते हैं (अर्थात्, फ़ाइल शेयरिंग पोर्ट चेक, कॉमन पोर्ट स्कैन, ऑल सर्विस पोर्ट स्कैन, मैसेंजर स्पैम टेस्ट, ब्राउज़र हैडर टेस्ट, और यूपीएनपी एक्सपोजर टेस्ट) यह देखने के लिए कि आपका नेटवर्क भाग है या नहीं .
फाइल शेयरिंग पोर्ट चेक
यह परीक्षण पोर्ट 139 के लिए जाँच करता है, जिसका उपयोग NetBIOS के लिए किया जाता है – विंडोज सिस्टम का फाइल और प्रिंट शेयरिंग प्रोटोकॉल। यह महत्वपूर्ण है कि यह पोर्ट बंद है या स्कैन करने योग्य नहीं है क्योंकि इसे खुला छोड़ने से आपके सभी साझा किए गए फ़ोल्डर और संसाधन इंटरनेट पर उपलब्ध हो जाते हैं। कुछ कीट और विषाणु भी प्रसार के लिए इस बंदरगाह का शोषण करते हैं।
सामान्य पोर्ट स्कैन
यह विभिन्न सेवाओं द्वारा उपयोग किए जाने वाले सबसे व्यापक रूप से उपयोग किए जाने वाले और सबसे सामान्य कमजोर इंटरनेट पोर्ट के लिए त्वरित रूप से परीक्षण करता है। इनमें ftp:21, ssh:22, telnet:23, http:80, और http:443 शामिल हैं। यह महत्वपूर्ण है कि इन सभी बंदरगाहों को सुरक्षा उद्देश्यों के लिए “चुपके” या “बंद” पर सेट किया गया है।
पहले 1056 मानक सेवा बंदरगाहों को स्कैन करना
यह बंदरगाह क्यों? इंटरनेट पोर्ट 1 से 65535 तक गिने जाते हैं, लेकिन GRC के अनुसार, पोर्ट 1 से 1023 आमतौर पर उन सेवाओं के लिए सुनने वाले पोर्ट के रूप में आरक्षित होते हैं जो प्राप्त करने वाले सिस्टम पर चल रहे आने वाले कनेक्शन की प्रतीक्षा कर रहे हैं।
जीआरसी ने “माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम के असुरक्षित व्यवहार” के कारण अतिरिक्त 33 पोर्ट भी जोड़े, जिससे यह संख्या 1056 हो गई। फिर से, जब तक कि किसी विशिष्ट उद्देश्य के लिए नहीं किया जाता है, इन पोर्ट्स को हमेशा “चुपके” या “बंद” के रूप में स्कैन किया जाना चाहिए।
विंडोज मैसेंजर स्पैम चेक: पोर्ट 135
पोर्ट 135 का इस्तेमाल स्पैमर्स द्वारा विंडोज “मैसेंजर सर्विस” का फायदा उठाने के लिए किया जाता है ताकि इंटरनेट पर अवांछित ईमेल की बाढ़ आ जाए। आपके आईपी पते पर टेक्स्ट पैकेट भेजकर, यह टूल जांचता है कि आपका कंप्यूटर मैसेंजर स्पैम के प्रति संवेदनशील है या नहीं।
ब्राउज़र हेडर चेक
यह टूल जांचता है कि वेब सर्वर से डेटा का अनुरोध करने पर आपके ब्राउज़र द्वारा कौन सी पहचान संबंधी जानकारी भेजी जा रही है। इस जानकारी में कुकीज़, वेबपेज जिनमें रेफ़रल लिंक होते हैं, आपके द्वारा उपयोग किए जा रहे ब्राउज़र का प्रकार और संस्करण, प्रदर्शन सेटिंग्स, ऑपरेटिंग सिस्टम और बहुत कुछ शामिल हो सकते हैं।
UPnP एक्सपोजर टेस्ट
UPnP, या यूनिवर्सल प्लग एंड प्ले, एक ऐसी सुविधा है जो अधिकांश उपभोक्ता राउटर में डिफ़ॉल्ट रूप से सक्षम होती है। यह आपके नेटवर्क के घरेलू उपकरणों को पासवर्ड प्रमाणीकरण के बिना एक दूसरे को खोजने और कनेक्ट करने के लिए UPnP का समर्थन करने की अनुमति देता है।
हालांकि यह एक सुविधाजनक सुविधा है, लेकिन आमतौर पर हैकर्स द्वारा आपके नेटवर्क से दूर से कनेक्ट करने के लिए UPnP का उपयोग किया जाता है। उपयोगकर्ताओं की सुरक्षा के लिए, आपके आंतरिक नेटवर्क में UPnP का उपयोग किया जाना चाहिए और इसे सार्वजनिक रूप से उजागर नहीं किया जाना चाहिए।
अन्य पोर्ट परीक्षण
शील्ड्सअप !! आपके द्वारा चुने गए किसी भी पोर्ट को स्कैन करने के लिए एक कस्टम पोर्ट डिटेक्शन टूल के साथ-साथ एक उपयोगी पोर्ट इंफॉर्मेशन टूल भी है।
टेस्ट कैसे चलाएं
इस टेस्ट को एक्सेस करने के लिए नीचे पीले बटन पर क्लिक करें।