Comodo Firewall 5

Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

xman kirjoitti:

Ja miten estät turhien ohjelmien ja palvelujen verkkoyhteydet Windowsin palomuurilla, tai vaikka turhat svchost.exe:n prosessit?

Comodo tai muu hyvin säädettävä palomuuri on järkevä pitää Windowsissa, jos haluaa olla selvillä mitkä Windowsin tai ohjelmien prosessit verkkoliikennettä harrastavat.

System, svchost.exe, explorer.exe ym. prosessien ei todellakaan kannata antaa mellastaa verkossa vapaasti. Esim. svchost.exe:lle annetaan vain niille prosesseille lupa verkkohteyksiin, jotka todella tarvitsevat sitä. Siis halutessa päivityksille, kellonajan tarkistukselle, DNS-haulle ym. ei millekään turhalle palvelulle. Svchost.exeen voi liittyä jokin haittaohjelma, joka tekee sen varjolla mitä mielii, jos liikenne on vapaata. Explorer.exe:llä ei ole mitään asiaa verkkoon, eikä suurimmalla osalla Windowsin prosesseista. Miksi ne pitäisi päästää verkkoon vapaasti?

Laita kaikille ohjelmille oletukseksi "ask", eli ne kysyvät lupaa verkkoliikenteeseen. Älä siis rastita "muista" vaihtoehtoa kun annat luvan. Näin pysyt kärryllä mikä ohjelma verkkoon kulloinkin pyrkii.

Selaimille voit käyttää hieman vapaampia sääntöjä, esim. session aikana "Web browsing" sääntöä. Tai sitten tarkempia IP-kohtaisia sääntöjä. Suosittelen Ghostery-lisuketta selaimeen, joka blokkaa kaiken maailman statistiikkapalvelut, facebook kalastelijat ym. yhteydet sivustoilta. Lisäksi kannattaa asetuksista valita lataamaan vain sivustokohtaiset evästeet. Esim. mainiosta Opera-selaimesta tämä valinta onnistuu helposti.

Lue lisää

Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

f.e.dzerzhinsky kirjoitti:

Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

Lue lisää

Totta puhut! Etenkin Windows Vistan ja 7 oma palomuuri riittää hyvin... kotikäyttäjille..

f.e.dzerzhinsky kirjoitti:

Siinä vaiheessa kun koneen käyttö netissä menee tuollaiseksi älyvapaaksi säätämiseksi niin kannattanee luopua netistä tai vaikka koko tietokoneesta kokonaan.

Tuollaisessa turhassa säätämisessä ei ole järjen hiventäkään ainakaan jos ei ole palomuuriharrastelija.

Lue lisää

Tuo ei ole mitään älyvapaata säätämistä, vaan tapa pitää kone puhtaana. Kun nämä perusjutut oppii, niin aikaa ei kulu sen enempää kuin normaalissakaan toiminnassa, koska kaikki säännöt pysyvät Comodon muistissa kun ne kerran sinne laittaa. Windowsin palomuuria vasta saa todella säätää, jos et halua mahdollisten haitakkeiden päästä nettiin, jos sellainen vahingossa koneelle pääsee. Lisäksi Windowsin prosesseihin päässeet haitakkeet löytyvät, kun palomuuri kertoo nettiyhteyksistä. HIPS-suoja on tietenkin hyvä, jolle opetetaan säännöt.

Selvitä Windowsin prosessien liikenne ja portit, niin esim. svchost.exe-palveluiden toimintaa pystyy rajaamaan, siten että vain tarpeellinen liikenne DNS, update, time päästetään läpi, mutta turhat tai mahdolliset haitalliset prosessit eivät pääse verkkoon. attachment:/1/port.html