Jos Windows 8:n palomuurin lisäasetuksista poistaa jonkin ohjelman säännön käytöstä, salliiko Windows silloin ohjelman pääsyn nettiin vai estääkö pääsyn? Jos siis haluan estää ohjelmien pääsyn nettiin, riittääkö että poistan säännön käytöstä vai pitääkö jokaisen ohjelman kohdalla erikseen estää yhteys (ominaisuudet > estä yhteys)?
Windows 8:n palomuurin lisäasetukset?
mikrosot vintous 8
17
273
Vastaukset
Oletuksena palomuuri estää kaikki saapuvat yhteydet lukuun ottamatta erikseen sallittuja yhteyksiä. Lähtevät yhteydet sallitaan, eli pitää jokaisen ohjelman kohdalla erikseen estää. Yksi mahdollisuus on tehdä kaikkia ohjelmia koskeva uusi sääntö kohdasta: Lähtevän liikenteen säännöt > Uusi sääntö...
http://windows.microsoft.com/fi-fi/windows-8/windows-firewall-from-start-to-finish- mikrosot vintous 8
Kiitos mutta en mielestäni saanut vastausta varsinaiseen kysymykseen, eli mitä tapahtuu, jos ohjelman kohdalla poistaa säännön kokonaan ts. palomuurin lisäasetusten lähtevän liikeenteen säännöistä ohjelman kohdalla valitsee "poista sääntö". Salliiko palomuuri tällöin ohjelman pääsyn nettiin vai estääkö? Tarkoittiko tuo "Lähtevät yhteydet sallitaan" sitä, että kaikki sallitaan, joihin ei ole erikseen tehnyt sääntöä "estä yhteys" palomuurin lisäasetuksista?
Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. Windows 8:n mukana tulee kaikenlaisia ohjelmia (Bing matkailu, Kartat jne.), jotka automaattisesti muodostavat yhteyden nettiin, vaikka en haluaisi, mutta en ehkä myöskään haluaisi poistaa kaikki näitä "turhia" ohjelmia kokonaan. - aasdfasdfasdfas
mikrosot vintous 8 kirjoitti:
Kiitos mutta en mielestäni saanut vastausta varsinaiseen kysymykseen, eli mitä tapahtuu, jos ohjelman kohdalla poistaa säännön kokonaan ts. palomuurin lisäasetusten lähtevän liikeenteen säännöistä ohjelman kohdalla valitsee "poista sääntö". Salliiko palomuuri tällöin ohjelman pääsyn nettiin vai estääkö? Tarkoittiko tuo "Lähtevät yhteydet sallitaan" sitä, että kaikki sallitaan, joihin ei ole erikseen tehnyt sääntöä "estä yhteys" palomuurin lisäasetuksista?
Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. Windows 8:n mukana tulee kaikenlaisia ohjelmia (Bing matkailu, Kartat jne.), jotka automaattisesti muodostavat yhteyden nettiin, vaikka en haluaisi, mutta en ehkä myöskään haluaisi poistaa kaikki näitä "turhia" ohjelmia kokonaan."Minulla on F-Secure Internet Security 2014, jossa ei olekaan omaa palomuuria vaan F-secure käyttää Windowsin palomuuria. "
Kuten myös. Voisit tietysti kokeilla sellaista, että valitse change settings, sitten Allow another program... muuttuu sellaiseksi, että sen voi valita (ei enää harmaa). Sitten lisäät sen ohjelman, jonka poistit. Kun ohjelma toivon mukaan ilmestyy taas listalle, voit halutessasi joko sallia tai olla sallimatta sen valitsemalla pukki/ruksi valintaboksiin tai ottamalla se pois.
Anna F-secin hoitaa säännöt, äläkä säädä itse, ellet tiedä tarkkaan mitä teet
- asefsef
Älä klikkaile niitä niin eivät mene nettiin.
Samaa mieltä. Tietoturvasta kannattaa toki huolehtia mutta ei välttämättä noin tarkkaan. Eihän sitä koskaan tiedä mitä itse Windows lähettää Microsoftille..
En ole itseasiassa koskaan tarkkaillut että mitä tietoja kone lähettää.
- mikrosot vintous 8
Lisäkysymys: Mitä jos ei poista sääntöä, vaan poistaa ohjelman kokonaan luettelosta?
En oikein ymmärrä asennetta, ettei olisi väliä sillä, mitkä ohjelmat pääsevät nettiin. Jos esim. joku haittaohjelman sisältävä ilmaisohjelma kerää koneestani tietoja ja lähettää niitä jonnekin, niin eikö tähän riitä se, että ohjelmalle on lähtevä yhteys sallittu, vai mitä?- jskasjkl
Riittää.
Ainakaan Windowsin palomuuri ei oletuksena estä ulospäin lähtevää liikennettä, itse ruuvasin sen tekemään myös ulospäin suuntautuvan liikenteen tarkkailun ja se esti yhtä koneelleeni (ilmeisesti Javan kautta) päässyttä haittaohjelmaa lähettämästä tietoa "kotiinsa". Ei ole tosiaan väliä kun asennan koneelle vain ne ohjelmat joiden tiedän olevan luotettavia ja turvallisia.
Ja kun pitää tietoturvasta huolta niin haittaohjelmiakaan ei tule.vapunen kirjoitti:
Ei ole tosiaan väliä kun asennan koneelle vain ne ohjelmat joiden tiedän olevan luotettavia ja turvallisia.
Ja kun pitää tietoturvasta huolta niin haittaohjelmiakaan ei tule.Mutta jos sinne sulta kysymättä asentuu jokin keyloggeri / vastaava...
Mitäs siihen tietoturvaan tosiaan kuuluu? Ilmeisesti meinaat, että lähtevän tiedon rajoittaminen / tarkkailu ei ole olennainen osa tietoturvaa?
Mutta kun ei asennu kun pidän tietoturvasta huolta. Siinäpä se on tärkein asia.
No ei siltä kuulosta, että pidät tietoturvasta huolta jos et edes tiedä mikä ohjelma lähettää mihin ja mitä tietokoneelta. Kaukana tietoturvasta huolehtimista. Päinvastoin tietoturvan laiminlyöntiä kun tietovuoto on taattu.
Ihan vaikka pelien asennusten yhteydessä asennusohjelmat ottaa yhteyttä nettiin, DirectX:n asennus ottaa yhteyttä nettiin, monesti moni ohjelma, jolla ei ole mitään tekemistä verkkojen kanssa yrittää ottaa yhteyttä kotiinsa... Ties mitä tietoa lähtee ja pahimmassa tapauksessa näiden ohjelmien avulla tekijä saa koko koneensa haltuun.
Ja ihan samalla tavalla ne nollapäivähaavoittuvuudet koskee ketä tahansa.
Ihan turha puhua mistään tietoturvasta huolehtimisesta ei ole hajuakaan koneen verkkoliikenteestä. Mitäs siihen tietoturvaan kuuluikaan? Tietovuodot?
Kyllä pidän. Veikkaan että suurinosa ei seuraa ollenkaan verkkoliikennettä. Menee nimittäin hankalaksi jos aletaan neuvoa esim seniori käyttäjiä seuraamaan verkkoliikennettä vaikka tähän ei suoranaisesti ole aihetta.
Me ei puhuttu seniorikäyttäjistä vaan tietoturvasta.
Tietoturvan olennainen osa on, mitä vuotaa ulospäin. Meinaatko, että jossain firmassakin katottais tosi hyvällä tollasta tietoturvasta huolehtimista?
Vaikkei seurais sen kummemmin mitä siellä tarkemmin ottaen liikkuu suurimmalle osalle olis ihan hyvä, että palomuuri ilmottais kun joku ohjelma yrittää muodostaa yhteyttä verkkoon, jolla ei sääntöä ole. Sillä jo selviäis pirun pitkälle, estäis tietojen keräämistä ja mahdollisia haittaohjelmia.
Voi olla.
Tavallisen käyttäjän ei tarvitse tarkkailla lähtevää verkkoliikennettä jos tietoturva on kunnossa ja koneelle on asennettu vain luotettavat ohjelmat.Eli on huono asia jos tavallinen käyttäjä ei salli kaiken tiedon vuotavan ulos ja huono asia on sekin, että on yksi suojausmenetelmä lisää?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kumpi on sekaisempi - Koskenniemi vai Trump?
Koskenniemi haukkui Trumppia A-studiossa, niin että räkä lensi suusta. Sen sijaan Trump puheessaan sanoi, että Grönlant1693171Sannahan laski sähkön ALV:n 10 prosenttiin, Riikka runnoi 25,5 %:iin
Tässäkin nähdään kumpi on Suomen kansan puolella, ja kumpi omaa vastaan. Putinistipersuille Suomen kansa tulee aina vii631985Kolmen tuiki tavallisen demariahdistelijan nimet julki
Nyt tiedetään ketkä kolme oli niissä niin tavanomaisissa demarin jokapäiväisissä askareissa avustajia ahdistelemassa. K331965- 1981890
Saisinpa halata sinua joka päivä
ja kertoa miten paljon sinusta välitän. Vaikka olisi jommalla kummalla huono päivä, väsynyt päivä tai kiireinen päivä, a261880Riikka Purra perustelee hallituksen leikkauspolitiikkaa
Odotukset ovat kovat, mutta puhe on poikkeuksellisen onttoa jopa hallituksen omalla mittapuulla. Vastuu työnnetään alas,831303Kansalaispalkka ja maksuton joukkoliikenne
Noilla pienillä parannuksilla saadaan Suomesta taas hitusen parempi paikka peruskansalaiselle, joka elää ekologisesti ja911245Martinan pankkikortti
Seiska uutisoi, että Martina antoi pankkilortin tyttärilleen. Siinä on vaan sellainen pointti, että pankkikorttia ei saa2441190Muistattekos kun kaupassa piti pyytää tavarat myyjältä
Edes kahvipakettia ei saanut itse valita, vaan myyjä nouti sen hyllystä tiskille. Jos osti jauhelihaa, niin se jauhettii1901186- 241147