Windows palomuurin ohittaminen

Se ohittaminen on sitä varten, että voidaan sallia jonkun ohjelman käyttävän Internet yhteyttä.

Sitä varten Windowsissa on ne käyttäjätilit, että tuollaiset asiat suojataan. Ei sinne tavallisella käyttäjätilillä pysty mitään lisäämään ilman, että kysytään järjestelmän valvojan salasanaa.

Tästä syystä Windows asennetaan järjestelmän valvojan tilillä joka on vaikka "Admin" tai "Omistaja" ja sille annetaan salasana, ja sitten jokaiselle tietokoneen käyttäjälle tehdään se oma tavallinen käyttäjätili vaikka etunimellä ja niilla omat salasanat.

Palomuuri on palomuuri jota hallitaan asetuksilla. Ja nämä asetukset tekee järjestelmänvalvoja eli tämä antaa muille käyttäjille rajoitettuja käyttöoikeuksia.
Tätähän se käyttöturvallisuus on.

Mutta tämä palomuuri ei anna täydellistä turvaa. Osaavat hyökkääjät, krakkerit ja hakkerit, tietävät sen, että palomuuri on vain hidaste hyvin suoritetulle hyökkäykselle. Palomuuri voidaan läpäistä tietyillä hyökkäystavoilla, tämä on faktaa.

Kaikissa käyttöjärjestelmissä (mm. Windows, unixit ja linuxdistrot) on tämä sama ongelma. Tämä tulee Internetin omista protokollista koska internetin yleisin protokolla http edellyttää aina tcp/udp portin 80 avaamista.
Jos tämäkin on kiinni ei selainyhteys nettiin voi edes toimia. Tiettyjen protokollien käyttö edellyttää tiettyjen porttien avaamista. Tietoliikenne ei toimi jos ja kun kaikki tcp/udp portit ovat kiinni.

Tämän vuoksi käyttöjärjestelmissä on mahdollisuus asettaa nämä avoimet portit näkymättömiksi eli "stealth" tilaa eli pingaus ei kerro ovatko ne auki vai ei. Pingillä voidaan testata yhteyksiä mutta kun portti on stealth tilassa se EI KERRO tilaansa.
Tästä huolimatta hyökkääjä tietää, että ne halutut tietyt portit ovat avoinna palomuurissa vaikka tilaviestiä ei saadakaan pingaamalla.
Jos ja kun selainsovellus on käytössä niin ainakin sen vaatimat portit on avoinna palomuurissa vaikka tilatietoa ei saadakaan. Jos sähköpostisovellus on käytössä niin senkin vaatimat portit ovat avoinna tietoliikenteelle vaikka porttien tilatietoa ei saada pingaamalla.
Pingaus on osattava tulkita oikein. Tietokone voi todella olla poissa tai muuten saavuttamaton, mutta silti se voi olla olemassa ja jopa käynnissä.

Kaikkiin päällä oleviin ja toimiviin tietokoneisiin voidaan päästä sisälle palomuurista välittämättä jos ei muuten niin houkuttelemalla yhteys päälle.
Eli hyökkääjä houkuttelee kohdekoneen käyttäjän avaamaan yhteyden ja tämä merkitsee palomuuriin itse tehtyä aukkoa. Kohde tietokoneen käyttäjä itse avaa yhteyden hyökkäystoimelle. Tyhmyys maksaa eli kaikille kolkuttajille ei pidä avata yhteyttä. Mikä siis houkuttaa avaamaan tuntemattoman yhteyden?

Palomuuri EI suojaa tietokonetta käyttäjän omalta tyhmyydeltä eikä uteliaisuudelta nähdä jotakin kutkuttavaa. Houkutuksella on vahva voima, suosittujen sovellusten käyttö on suuri riski jossa tyhmyys ja uteliaisuus maksaa menetettynä turvallisuutena. Hyökkäystoimi voi piiloutua kutkuttavaan houkutukseen.
Somessahan ihmiset itse kertoo avoimesti omista kiinnostuksista kavereilleen.