Comodo Firewall 5

TL

Asentelin tuossa uusimman version comodosta, nyt kyselisin neuvoja, että millaisia sääntöjä kannattaa luoda tietyille ohjelmille tai mikä valmis sääntö kannattaa valita.

Esim, dc , millainen sääntö?

Entäs miten näitten system ja svchost.exe yhteyksien kanssa kannattaa menetellä, ja explorer.exe?

Saa antaa myös muita vinkkejä!

7

223

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • 121458151

      Ainakin system, svchost.exe ja explorer.exe sovelluksille sinun on annettava täydet oikeudet, muuten tietokoneesi voi irtisanoa sopimuksenne ja lakata palvelemasta.

      Vaikka Comodo onkin luultavasti paras ilmainen palomuuri, suosittelen silti Windowsin omaa palomuuria. Yleinen käsitys on, ettei se ole luotettava jne. mutta tämä on fiktiota. Suosittelen ainakin kokeilemaan, tuskinpa tulet pettymään.

      • xman

        Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

        Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

        System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

        Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

        Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

      • f.e.dzerzhinsky
        xman kirjoitti:

        Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

        Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

        System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

        Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

        Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

      • vapunen
        f.e.dzerzhinsky kirjoitti:

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

        Totta puhut! Etenkin Windows Vistan ja 7 oma palomuuri riittää hyvin... kotikäyttäjille..

      • xman
        f.e.dzerzhinsky kirjoitti:

        Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

        Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

        Tuo ei ole mitään älyvapaata säätämistä, vaan tapa pitää kone puhtaana. Kun nämä perusjutut oppii, niin aikaa ei kulu sen enempää kuin normaalissakaan toiminnassa, koska kaikki säännöt pysyvät Comodon muistissa kun ne kerran sinne laittaa. Windowsin palomuuria vasta saa todella säätää, jos et halua mahdollisten haitakkeiden päästä nettiin, jos sellainen vahingossa koneelle pääsee. Lisäksi Windowsin prosesseihin päässeet haitakkeet löytyvät, kun palomuuri kertoo nettiyhteyksistä. HIPS-suoja on tietenkin hyvä, jolle opetetaan säännöt.

    • TL

      Ok, kiitokset. On ollut Windowsin omakin palomuuri joskus käytössä, mutta Comodolla nyt pystyy seuraamaan jos jokin ohjelma koittaa ottaa yhteyttä ja ilmoittaa siitä.

      • xman

        Selvitä Windowsin prosessien liikenne ja portit, niin esim. svchost.exe-palveluiden toimintaa pystyy rajaamaan, siten että vain tarpeellinen liikenne DNS, update, time päästetään läpi, mutta turhat tai mahdolliset haitalliset prosessit eivät pääse verkkoon. attachment:/1/port.html

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Suomalaisia naisia lennätetään seksimatkoille

      https://www.iltalehti.fi/kotimaa/a/1f5f5e20-8c36-4907-9640-8e0c3b017c5a Gambia on jo vuosia ollut yhtä kuin munanhaku ma
      Maailman menoa
      250
      2045

    2. Paras olisi vain unohtaa

      Tuleekohan tähän meidän tilanteeseen ikinä mitään selvyyttä. Epätoivo iskee taas, enkä jaksaisi enää odottaa. Kohta lop
      Ikävä
      82
      2006

    3. Voisitko laittaa

      Nimesi ensimmäisen ja kaksi viimeistä kirjainta tähän?
      Ikävä
      96
      1683

    4. Mietitikö nainen koskaan

      Miksi me ollaan päädytty tähän pisteeseen. Lähestmistapaa ei ole. Tarvitaanko me oikeasti enää tätä.
      Ikävä
      112
      1511

    5. Nämä kaikki alla olevat aloitukset on saman naisen aloituksia

      Kuinka paljon täytyy vintissä viheltää että esiintyy välillä jopa miehenä, ja sitten itse vastailee omiin kysymyksiinsä?
      Ikävä
      169
      1171

    6. huono omatunto

      johtuu siitä, että minulla on tunteita sinua kohtaan. Se vaikuttaa asiaan. Kaipasin sinua tänäänkin.
      Ikävä
      65
      1150

    7. Mitä kaipaat

      Usein elämässäsi
      Ikävä
      113
      998

    8. Onnistuit sohaisemaan mua

      Kaikkein herkimpään kohtaan ja kyseenalaistamaan mun luottamuksellisuuden. Kun sitä ei ole niin ei ole mitään muutakaan
      Ikävä
      63
      988

    9. Päätin juuri että

      En odota että meidän välillä enää tapahtuisi mitään. Tämä on aivan liian monimutkaista ja kyllä sinäkin olisit joskus mi
      Ikävä
      32
      972

    10. Huomenna se

      Tulee kohta, odotatko?
      Ikävä
      61
      896
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt