Comodo Firewall 5

TL

Asentelin tuossa uusimman version comodosta, nyt kyselisin neuvoja, että millaisia sääntöjä kannattaa luoda tietyille ohjelmille tai mikä valmis sääntö kannattaa valita.

Esim, dc , millainen sääntö?

Entäs miten näitten system ja svchost.exe yhteyksien kanssa kannattaa menetellä, ja explorer.exe?

Saa antaa myös muita vinkkejä!

7

263

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 121458151

      Ainakin system, svchost.exe ja explorer.exe sovelluksille sinun on annettava täydet oikeudet, muuten tietokoneesi voi irtisanoa sopimuksenne ja lakata palvelemasta.

      Vaikka Comodo onkin luultavasti paras ilmainen palomuuri, suosittelen silti Windowsin omaa palomuuria. Yleinen käsitys on, ettei se ole luotettava jne. mutta tämä on fiktiota. Suosittelen ainakin kokeilemaan, tuskinpa tulet pettymään.

      • xman

        Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

        Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

        System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

        Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

        Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

      • f.e.dzerzhinsky
        xman kirjoitti:

        Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

        Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

        System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

        Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

        Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

      • vapunen
        f.e.dzerzhinsky kirjoitti:

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

        Totta puhut! Etenkin Windows Vistan ja 7 oma palomuuri riittää hyvin... kotikäyttäjille..

      • xman
        f.e.dzerzhinsky kirjoitti:

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

        Tuo ei ole mitään älyvapaata säätämistä, vaan tapa pitää kone puhtaana. Kun nämä perusjutut oppii, niin aikaa ei kulu sen enempää kuin normaalissakaan toiminnassa, koska kaikki säännöt pysyvät Comodon muistissa kun ne kerran sinne laittaa. Windowsin palomuuria vasta saa todella säätää, jos et halua mahdollisten haitakkeiden päästä nettiin, jos sellainen vahingossa koneelle pääsee. Lisäksi Windowsin prosesseihin päässeet haitakkeet löytyvät, kun palomuuri kertoo nettiyhteyksistä. HIPS-suoja on tietenkin hyvä, jolle opetetaan säännöt.

    • TL

      Ok, kiitokset. On ollut Windowsin omakin palomuuri joskus käytössä, mutta Comodolla nyt pystyy seuraamaan jos jokin ohjelma koittaa ottaa yhteyttä ja ilmoittaa siitä.

      • xman

        Selvitä Windowsin prosessien liikenne ja portit, niin esim. svchost.exe-palveluiden toimintaa pystyy rajaamaan, siten että vain tarpeellinen liikenne DNS, update, time päästetään läpi, mutta turhat tai mahdolliset haitalliset prosessit eivät pääse verkkoon. attachment:/1/port.html

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa

      En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod
      Ikävä
      22
      4644

    2. Huomenta ihana

      Kauniskasvoinen ihanuus 😘 saan sut vielä
      Ikävä
      20
      3785

    3. Seiska: Anne Kukkohovi myy pikkuhousujaan ja antaa penisarvioita

      Melko hupaisaa: https://www.seiska.fi/vain-seiskassa/ex-huippumalli-anne-kukkohovin-amerikan-valloitus-vastatuulessa-myy
      Maailman menoa
      408
      2474

    4. Hei rakas...

      Miten on työpäivä sujunut? Rakastan sinua 💗
      Ikävä
      27
      2201

    5. Edelleen sitä on vaikea uskoa

      Että olisit oikeasti rakastunut muhun
      Ikävä
      34
      2054

    6. Nainen, sellaista tässä ajattelin

      Minulla on olo, että täällä on edelleen joku, jolla on jotain käsiteltävää. Hän ei ole päässyt lähtemään vielä vaan jost
      Ikävä
      239
      1969

    7. Toiveikas vai toivoton

      torstai? Ajatuksia?
      Ikävä
      37
      1858

    8. Vitsi mihin menit. Heti takasin.

      Mä näin sut tuu takasin! Oli kiire, niin en ehtiny sin perään!
      Ikävä
      15
      1738

    9. En ole koskaan kokenut

      Ennen mitään tällaista rakastumista. Tiedän että kaipaan sinua varmaan loppu elämän. Toivottavasti ei tarvitsisi vain ka
      Ikävä
      19
      1517

    10. Mukavaa päivää

      Mun rakkauden kohteelle ❤️ toivottavasti olet onnellinen
      Ikävä
      12
      1391
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt