Comodo Firewall 5

TL

Asentelin tuossa uusimman version comodosta, nyt kyselisin neuvoja, että millaisia sääntöjä kannattaa luoda tietyille ohjelmille tai mikä valmis sääntö kannattaa valita.

Esim, dc , millainen sääntö?

Entäs miten näitten system ja svchost.exe yhteyksien kanssa kannattaa menetellä, ja explorer.exe?

Saa antaa myös muita vinkkejä!

7

314

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 121458151

      Ainakin system, svchost.exe ja explorer.exe sovelluksille sinun on annettava täydet oikeudet, muuten tietokoneesi voi irtisanoa sopimuksenne ja lakata palvelemasta.

      Vaikka Comodo onkin luultavasti paras ilmainen palomuuri, suosittelen silti Windowsin omaa palomuuria. Yleinen käsitys on, ettei se ole luotettava jne. mutta tämä on fiktiota. Suosittelen ainakin kokeilemaan, tuskinpa tulet pettymään.

      • xman

        Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

        Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

        System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

        Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

        Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

      • f.e.dzerzhinsky
        xman kirjoitti:

        Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

        Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

        System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

        Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

        Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

      • vapunen
        f.e.dzerzhinsky kirjoitti:

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

        Totta puhut! Etenkin Windows Vistan ja 7 oma palomuuri riittää hyvin... kotikäyttäjille..

      • xman
        f.e.dzerzhinsky kirjoitti:

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

        Tuo ei ole mitään älyvapaata säätämistä, vaan tapa pitää kone puhtaana. Kun nämä perusjutut oppii, niin aikaa ei kulu sen enempää kuin normaalissakaan toiminnassa, koska kaikki säännöt pysyvät Comodon muistissa kun ne kerran sinne laittaa. Windowsin palomuuria vasta saa todella säätää, jos et halua mahdollisten haitakkeiden päästä nettiin, jos sellainen vahingossa koneelle pääsee. Lisäksi Windowsin prosesseihin päässeet haitakkeet löytyvät, kun palomuuri kertoo nettiyhteyksistä. HIPS-suoja on tietenkin hyvä, jolle opetetaan säännöt.

    • TL

      Ok, kiitokset. On ollut Windowsin omakin palomuuri joskus käytössä, mutta Comodolla nyt pystyy seuraamaan jos jokin ohjelma koittaa ottaa yhteyttä ja ilmoittaa siitä.

      • xman

        Selvitä Windowsin prosessien liikenne ja portit, niin esim. svchost.exe-palveluiden toimintaa pystyy rajaamaan, siten että vain tarpeellinen liikenne DNS, update, time päästetään läpi, mutta turhat tai mahdolliset haitalliset prosessit eivät pääse verkkoon. attachment:/1/port.html

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Vesikin maksaa, miksei hengitysilma?

      Jatkuvasti itketään ettei ole rahaa mihinkään, mutta tilastojen mukaan rahaa on enemmän kuin koskaan, joten miksei asial
      Maailman menoa
      34
      1982

    2. Satuolennoista tarinointi ei kuulu peruskoulun tehtäviin

      Opetustunteja on muutenkin käytössä vain rajallinen määrä. Eli nämä satuhommat koulun ulkopuolelle vapaaehtoisiin harras
      Maailman menoa
      172
      1925

    3. Suomalainen perheenisä vaatii Suvivirren esittämisestä hyvityksiä

      Itse lapsena uskonnonopetuksesta vissiin traumoja saanut ihka suomalainen (!) perheenisä vaatii Espoon kaupungilta korva
      Maailman menoa
      392
      1822

    4. Mies profiloin sinut

      Etsit täysin hallittavaa mutta samalla poikkeuksellista ihmistä. Etsit jotain mitä et koskaan tule saamaan.
      Ikävä
      216
      1258

    5. Nostetaanko nainen kissa pöydälle?

      Ja selvitetään nämä tunteet?
      Ikävä
      92
      1133

    6. Kiantama kartelli

      Onko alhaisempaa kuin toimia ensin kartellissa ja lopuksi koittaa pelastaa nahkasa vasikoimalla muut kun jää kiinni? Eip
      Suomussalmi
      34
      990

    7. Unohdettu parannuksen kaste

      Kuinka kauan kestää helluntailaisten kastekoulutus ja onko se tosiaan parannuksenkaste koulutusta ?
      Kaste
      693
      935

    8. Oletko ollut *ittupää

      Siinäpä se kysymys eli oletko ollut *ittupää hänelle? Miksi?
      Ikävä
      95
      775

    9. Kiantama oy

      Tämän päivän uutiset.....https://www.is.fi/taloussanomat/art-2000012036470.html.
      Suomussalmi
      15
      708

    10. Saako 60 v vielä töitä? Arto Nyberg puhuu suoraan elämästä ilman töitä

      Arto Nyberg täyttää tänään 60 v. Onnea! Nyberg totuttiin näkemään suoran haastatteluohjelman kapteenina vuodesta toise
      Maailman menoa
      51
      694
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt