Jos Windows 8:n palomuurin lisäasetuksista poistaa jonkin ohjelman säännön käytöstä, salliiko Windows silloin ohjelman pääsyn nettiin vai estääkö pääsyn? Jos siis haluan estää ohjelmien pääsyn nettiin, riittääkö että poistan säännön käytöstä vai pitääkö jokaisen ohjelman kohdalla erikseen estää yhteys (ominaisuudet > estä yhteys)?
Windows 8:n palomuurin lisäasetukset?
mikrosot vintous 8
17
251
Vastaukset
Oletuksena palomuuri estää kaikki saapuvat yhteydet lukuun ottamatta erikseen sallittuja yhteyksiä. Lähtevät yhteydet sallitaan, eli pitää jokaisen ohjelman kohdalla erikseen estää. Yksi mahdollisuus on tehdä kaikkia ohjelmia koskeva uusi sääntö kohdasta: Lähtevän liikenteen säännöt > Uusi sääntö...
http://windows.microsoft.com/fi-fi/windows-8/windows-firewall-from-start-to-finish- mikrosot vintous 8
Kiitos mutta en mielestäni saanut vastausta varsinaiseen kysymykseen, eli mitä tapahtuu, jos ohjelman kohdalla poistaa säännön kokonaan ts. palomuurin lisäasetusten lähtevän liikeenteen säännöistä ohjelman kohdalla valitsee "poista sääntö". Salliiko palomuuri tällöin ohjelman pääsyn nettiin vai estääkö? Tarkoittiko tuo "Lähtevät yhteydet sallitaan" sitä, että kaikki sallitaan, joihin ei ole erikseen tehnyt sääntöä "estä yhteys" palomuurin lisäasetuksista?
Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. Windows 8:n mukana tulee kaikenlaisia ohjelmia (Bing matkailu, Kartat jne.), jotka automaattisesti muodostavat yhteyden nettiin, vaikka en haluaisi, mutta en ehkä myöskään haluaisi poistaa kaikki näitä "turhia" ohjelmia kokonaan. - aasdfasdfasdfas
mikrosot vintous 8 kirjoitti:
Kiitos mutta en mielestäni saanut vastausta varsinaiseen kysymykseen, eli mitä tapahtuu, jos ohjelman kohdalla poistaa säännön kokonaan ts. palomuurin lisäasetusten lähtevän liikeenteen säännöistä ohjelman kohdalla valitsee "poista sääntö". Salliiko palomuuri tällöin ohjelman pääsyn nettiin vai estääkö? Tarkoittiko tuo "Lähtevät yhteydet sallitaan" sitä, että kaikki sallitaan, joihin ei ole erikseen tehnyt sääntöä "estä yhteys" palomuurin lisäasetuksista?
Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. Windows 8:n mukana tulee kaikenlaisia ohjelmia (Bing matkailu, Kartat jne.), jotka automaattisesti muodostavat yhteyden nettiin, vaikka en haluaisi, mutta en ehkä myöskään haluaisi poistaa kaikki näitä "turhia" ohjelmia kokonaan."Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. "
Kuten myös. Voisit tietysti kokeilla sellaista, että valitse change settings, sitten Allow another program... muuttuu sellaiseksi, että sen voi valita (ei enää harmaa). Sitten lisäät sen ohjelman, jonka poistit. Kun ohjelma toivon mukaan ilmestyy taas listalle, voit halutessasi joko sallia tai olla sallimatta sen valitsemalla pukki/ruksi valintaboksiin tai ottamalla se pois.
Anna F-secin hoitaa säännöt, äläkä säädä itse, ellet tiedä tarkkaan mitä teet
- asefsef
Älä klikkaile niitä niin eivät mene nettiin.
Samaa mieltä. Tietoturvasta kannattaa toki huolehtia mutta ei välttämättä noin tarkkaan. Eihän sitä koskaan tiedä mitä itse Windows lähettää Microsoftille..
En ole itseasiassa koskaan tarkkaillut että mitä tietoja kone lähettää.
- mikrosot vintous 8
Lisäkysymys: Mitä jos ei poista sääntöä, vaan poistaa ohjelman kokonaan luettelosta?
En oikein ymmärrä asennetta, ettei olisi väliä sillä, mitkä ohjelmat pääsevät nettiin. Jos esim. joku haittaohjelman sisältävä ilmaisohjelma kerää koneestani tietoja ja lähettää niitä jonnekin, niin eikö tähän riitä se, että ohjelmalle on lähtevä yhteys sallittu, vai mitä?- jskasjkl
Riittää.
Ainakaan Windowsin palomuuri ei oletuksena estä ulospäin lähtevää liikennettä, itse ruuvasin sen tekemään myös ulospäin suuntautuvan liikenteen tarkkailun ja se esti yhtä koneelleeni (ilmeisesti Javan kautta) päässyttä haittaohjelmaa lähettämästä tietoa "kotiinsa". Ei ole tosiaan väliä kun asennan koneelle vain ne ohjelmat joiden tiedän olevan luotettavia ja turvallisia.
Ja kun pitää tietoturvasta huolta niin haittaohjelmiakaan ei tule.vapunen kirjoitti:
Ei ole tosiaan väliä kun asennan koneelle vain ne ohjelmat joiden tiedän olevan luotettavia ja turvallisia.
Ja kun pitää tietoturvasta huolta niin haittaohjelmiakaan ei tule.Mutta jos sinne sulta kysymättä asentuu jokin keyloggeri / vastaava...
Mitäs siihen tietoturvaan tosiaan kuuluu? Ilmeisesti meinaat, että lähtevän tiedon rajoittaminen / tarkkailu ei ole olennainen osa tietoturvaa?
Mutta kun ei asennu kun pidän tietoturvasta huolta. Siinäpä se on tärkein asia.
No ei siltä kuulosta, että pidät tietoturvasta huolta jos et edes tiedä mikä ohjelma lähettää mihin ja mitä tietokoneelta. Kaukana tietoturvasta huolehtimista. Päinvastoin tietoturvan laiminlyöntiä kun tietovuoto on taattu.
Ihan vaikka pelien asennusten yhteydessä asennusohjelmat ottaa yhteyttä nettiin, DirectX:n asennus ottaa yhteyttä nettiin, monesti moni ohjelma, jolla ei ole mitään tekemistä verkkojen kanssa yrittää ottaa yhteyttä kotiinsa... Ties mitä tietoa lähtee ja pahimmassa tapauksessa näiden ohjelmien avulla tekijä saa koko koneensa haltuun.
Ja ihan samalla tavalla ne nollapäivähaavoittuvuudet koskee ketä tahansa.
Ihan turha puhua mistään tietoturvasta huolehtimisesta ei ole hajuakaan koneen verkkoliikenteestä. Mitäs siihen tietoturvaan kuuluikaan? Tietovuodot?
Kyllä pidän. Veikkaan että suurinosa ei seuraa ollenkaan verkkoliikennettä. Menee nimittäin hankalaksi jos aletaan neuvoa esim seniori käyttäjiä seuraamaan verkkoliikennettä vaikka tähän ei suoranaisesti ole aihetta.
Me ei puhuttu seniorikäyttäjistä vaan tietoturvasta.
Tietoturvan olennainen osa on, mitä vuotaa ulospäin. Meinaatko, että jossain firmassakin katottais tosi hyvällä tollasta tietoturvasta huolehtimista?
Vaikkei seurais sen kummemmin mitä siellä tarkemmin ottaen liikkuu suurimmalle osalle olis ihan hyvä, että palomuuri ilmottais kun joku ohjelma yrittää muodostaa yhteyttä verkkoon, jolla ei sääntöä ole. Sillä jo selviäis pirun pitkälle, estäis tietojen keräämistä ja mahdollisia haittaohjelmia.
Voi olla.
Tavallisen käyttäjän ei tarvitse tarkkailla lähtevää verkkoliikennettä jos tietoturva on kunnossa ja koneelle on asennettu vain luotettavat ohjelmat.Eli on huono asia jos tavallinen käyttäjä ei salli kaiken tiedon vuotavan ulos ja huono asia on sekin, että on yksi suojausmenetelmä lisää?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
En voi jutella kanssasi
tietenkään, mutta täällä voin sanoa sinulle, että se sinun hiljaisuutesi ja herkkyytesi eivät ole heikkoutta. Ne ovat ih517016Trump ja Vance murskasivat ja nolasivat Zelenskyn tiedotusvälineiden edessä Valkoisessa talossa.
Jopa oli uskomaton tilaisuus Valkoisessa talossa. Zelensky jäi täydelliseksi lehdellä soittelijaksi suhteessa Trumpiin j7033101Kokoomus haluaa hoitaa flussat yksityisellä, jotta säästettäisiin rahaa ja aikaa
Mies hakeutui Terveystalo Kamppiin flunssaoireiden takia helmikuisena sunnuntai-iltana. Diagnoosiksi kirjattiin influens831310Mikä on kaivattusi ärsyttävin piirre?
Mun kaivattu on erittäin vastahakoinen puhumaan itsestä. Kääntää puheenaiheen aina muuhun kun hänestä tulee puhetta.981291- 841285
Anteeksi Pekka -vedätys
Apuna Ry:n somessa levinnyt Anteeksi Pakka -kampanja saa aina vaan kummallisempia piirteitä. ”Mä pyydän anteeksi. Mä631187- 891170
Rakkaus ei iloitse vääryydestä vaan iloitsee yhdessä TOTUUDEN kanssa.
Tajuatteko, että jotkut ihmiset pitävät siitä, kun toiset kaatuvat? He nauttivat siitä, kun toiset mokaavat tai käyttävä2361136Zelenskyi ei suostunut nöyrtymään Trumpin ja Vancen edessä, siksi meni pieleen
Trumppia täytyy imarrella, silloin homma toimii aina. Tähän Zelenskyi ei suostunut.2181086- 721022