Jak sprawdzić, czy zapora sieciowa (firewall) działa prawidłowo

Jeśli masz wątpliwości co do tego, czy zapora sieciowa, czyli tzw. firewall w komputerze działa prawidłowo, z pomocą przyjdzie Ci narzędzie, które przedstawimy w tej poradzie.

W tej poradzie odpowiadamy również na pytanie, czy lokalne programy testujące porty oraz czy programy sprawdzające otwarte porty online są w 100% skuteczne.

Czy firewall działa prawidłowo

Aby wykonać test, przejdź na tę stronę i kliknij polecenie Proceed, jak na zdjęciu poniżej:


Oto możliwe wyniki:

File sharing: Jeśli numer 1 jest koloru zielonego, a numery 2 i 3 czerwonego, oznacza to, że zapora jest prawidłowo skonfigurowana:


Common ports: Opcja dotyczy portów, jeśli wyniki są koloru zielonego, oznacza to, że porty w Twoim komputerze są niewidoczne dla hakerów. Jeśli wyniki są innego koloru niż zielony, należy sprawdzić ustawienia zapory:


All services ports: To narzędzie wykona analizę wszystkich portów (od 1 do 1056) i wyświetli informację o poziomie zabezpieczeń zapory:


Kody kolorów:

Zielony: Port jest niewidoczny.

Niebieski: Port jest zamknięty, nie jest więc niewidoczny.

Czerwony: Port jest otwarty! Natychmiast należy skonfigurować ustawienia zapory, gdyż ktokolwiek może dostać się do systemu bez wielkich problemów!

Jeśli wyniki testów zabezpieczeń okażą się niepomyślne, przejdź do tej sekcji, aby znaleźć więcej informacji na temat skutecznych zapór sieciowych.

Czy lokalne programy testujące porty są skuteczne?

Istnieją programy, które po uruchomieniu ich na komputerze, sprawdzają zabezpieczenia portów.Trzeba jednak wiedzieć, że ich skuteczność jest prawie zerowa, gdyż nie weryfikują one, na których interfejsach porty są otwarte (localhost, zewnętrzne IP czy wszystkie interfejsy). Jedynie test wykonany za pomocą zewnętrznego programu będzie skuteczny.

Czy programy sprawdzające otwarte porty online są w 100% skuteczne?

Programy testujące otwarte porty online nie są 100% skuteczne. Istnieją bowiem techniki, jak na przykład Port Knocking lub Single Packet Authorization, które umożliwiają otwarcie portu w zaporze w sposób niewidoczny dla narzędzi testowych online.

Dlatego też najpewniejszym rodzajem narzędzi testowych jest grc.com i jemu podobne, jednak nawet tutaj procentowy poziom zaufania wynosi nie 100, ale 99%.

Zdjęcie: © Jared Brashier - Unsplash.com

Treści, które ukazują się w serwisie CCM powstają we współpracy z ekspertami IT i pod kierownictwem Jeana-François Pillou, założyciela CCM.net. CCM to serwis o nowych technologiach - jeden z największych na świecie, dostępny w 11 językach.
Zobacz również
Ten dokument zatytułowany "Jak sprawdzić, czy zapora sieciowa (firewall) działa prawidłowo" opublikowany przez CCM (pl.ccm.net) jest udostępniany na licencji Creative Commons. Możesz kopiować i modyfikować kopie tej strony, na warunkach określonych przez licencję i wymienionych w niniejszym tekście.