Comodo Firewall 5

TL

Asentelin tuossa uusimman version comodosta, nyt kyselisin neuvoja, että millaisia sääntöjä kannattaa luoda tietyille ohjelmille tai mikä valmis sääntö kannattaa valita.

Esim, dc , millainen sääntö?

Entäs miten näitten system ja svchost.exe yhteyksien kanssa kannattaa menetellä, ja explorer.exe?

Saa antaa myös muita vinkkejä!

7

269

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 121458151

      Ainakin system, svchost.exe ja explorer.exe sovelluksille sinun on annettava täydet oikeudet, muuten tietokoneesi voi irtisanoa sopimuksenne ja lakata palvelemasta.

      Vaikka Comodo onkin luultavasti paras ilmainen palomuuri, suosittelen silti Windowsin omaa palomuuria. Yleinen käsitys on, ettei se ole luotettava jne. mutta tämä on fiktiota. Suosittelen ainakin kokeilemaan, tuskinpa tulet pettymään.

      • xman

        Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

        Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

        System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

        Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

        Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

      • f.e.dzerzhinsky
        xman kirjoitti:

        Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

        Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

        System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

        Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

        Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

      • vapunen
        f.e.dzerzhinsky kirjoitti:

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

        Totta puhut! Etenkin Windows Vistan ja 7 oma palomuuri riittää hyvin... kotikäyttäjille..

      • xman
        f.e.dzerzhinsky kirjoitti:

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

        Tuo ei ole mitään älyvapaata säätämistä, vaan tapa pitää kone puhtaana. Kun nämä perusjutut oppii, niin aikaa ei kulu sen enempää kuin normaalissakaan toiminnassa, koska kaikki säännöt pysyvät Comodon muistissa kun ne kerran sinne laittaa. Windowsin palomuuria vasta saa todella säätää, jos et halua mahdollisten haitakkeiden päästä nettiin, jos sellainen vahingossa koneelle pääsee. Lisäksi Windowsin prosesseihin päässeet haitakkeet löytyvät, kun palomuuri kertoo nettiyhteyksistä. HIPS-suoja on tietenkin hyvä, jolle opetetaan säännöt.

    • TL

      Ok, kiitokset. On ollut Windowsin omakin palomuuri joskus käytössä, mutta Comodolla nyt pystyy seuraamaan jos jokin ohjelma koittaa ottaa yhteyttä ja ilmoittaa siitä.

      • xman

        Selvitä Windowsin prosessien liikenne ja portit, niin esim. svchost.exe-palveluiden toimintaa pystyy rajaamaan, siten että vain tarpeellinen liikenne DNS, update, time päästetään läpi, mutta turhat tai mahdolliset haitalliset prosessit eivät pääse verkkoon. attachment:/1/port.html

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ikävöin sinua kokoyön!

      En halua odottaa, että voisin näyttää sinulle kuinka paljon rakastan sinua. Toivon, että uskot, että olen varsin hullun
      Ikävä
      45
      3151

    2. Kova karman laki

      Karman lain kautta pahantekijä tehdessään pahaa toteuttaa koston ja rangaistuksen sille jolle pahaa on tehty. Tämä tarko
      Hindulaisuus
      508
      1917

    3. Päivieni piristys, missä olet?

      Toit iloa ja valoa mun elämään ☀️ Nyt mennyt kohta viikko ettei ole nähty. Kaipaan nähdä sua silti ja pelkään vaikka tei
      Ikävä
      17
      1900

    4. Näen jatkuvasti Sompasaunalla alastomia miehiä ja naisia

      jotka menevät siihen viereiseen rantaan myös uimaan alasti. Sompasaunat on siis Mustikkamaalla Helsingissä, ja kuljen si
      Maailman menoa
      79
      1712

    5. Älä mahdollisesti ota itseesi

      En voinut tietää. Sitäpaitsi.. niin
      Ikävä
      18
      1512

    6. Jos sinä olisit pyrkimässä elämääni takaisin

      Arvelisin sen johtuvan siitä, että olisit taas polttanut jonkun sillan takanasi. Ei taida löytyä enää kyliltä naista, jo
      Tunteet
      43
      1388

    7. Ota nainen yhteyttä ja tee Tikusta asiaa?

      Niin sitten minä teen Takusta asiaa.
      Ikävä
      26
      1322

    8. Millainen kaivattusi luonne on?

      Millaisia luonteenpiirteitä arvostat kaivatussa? Oletteko samanlaisia luonteeltanne?
      Ikävä
      90
      1319

    9. Helena ja Mikko Koivun ero jatkuu edelleen ja loppua ei näy.

      Voi eikä, miksi menee noin vaikeaksi avioero ja sopua ei tää ex- pari vaan saa.
      Kotimaiset julkkisjuorut
      116
      1167

    10. UPM suunnittelee paperintuotannon lopettamista LPR:ssa

      Ilta-Sanomissa oli uutinen. Metsäyhtiö UPM suunnittelee paperintuotannon lopettamista Kaukaan-tehtaalla Lappeenrannassa
      Lappeenranta
      111
      1135
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt