Löytyykö kirotulle muurille

> Poista koko muuri...

Varmasti, jos joku antaa tähän uskottavan selityksen ja vastauksen:

"Kieltämättä on kuitenkin aika kiinnostavaa, että Windowsin oman palomuuri on ikään kuin vartiomies, joka tarkastaa vain sisäänpyrkijöiden paperit. Ne, jotka tulevat sisältä, saavat painella vapaasti portista kaikkine kasseineen ja kilisevine ja pullottavine taskuineen. Eihän tuo aivan luontevalta tunnu mitenkään, ainakaan näin nähtynä :|"

levällään? kirjoitti:

> Poista koko muuri...

Varmasti, jos joku antaa tähän uskottavan selityksen ja vastauksen:

"Kieltämättä on kuitenkin aika kiinnostavaa, että Windowsin oman palomuuri on ikään kuin vartiomies, joka tarkastaa vain sisäänpyrkijöiden paperit. Ne, jotka tulevat sisältä, saavat painella vapaasti portista kaikkine kasseineen ja kilisevine ja pullottavine taskuineen. Eihän tuo aivan luontevalta tunnu mitenkään, ainakaan näin nähtynä :|"

Lue lisää

Ohjelmista voi säätää etteivät ota yhteyksiä ulospäin. Haittaohjelmat poistetaan koneelta, niitä varten ei palomuurin ulosmenevää liikennettä blokkaavaa toimintoa tarvita. Muutenkin osa niistä toimii reikäisten selainten kautta johon palomuurilla ei ole vaikutusta.

levällään? kirjoitti:

> Poista koko muuri...

Varmasti, jos joku antaa tähän uskottavan selityksen ja vastauksen:

"Kieltämättä on kuitenkin aika kiinnostavaa, että Windowsin oman palomuuri on ikään kuin vartiomies, joka tarkastaa vain sisäänpyrkijöiden paperit. Ne, jotka tulevat sisältä, saavat painella vapaasti portista kaikkine kasseineen ja kilisevine ja pullottavine taskuineen. Eihän tuo aivan luontevalta tunnu mitenkään, ainakaan näin nähtynä :|"

Lue lisää

Miksi sinun pitäisi estää itse asentamiasi ohjelmia?

Miksi vartiomiehen pitäisi tarkastaa ulosmenijöiden taskut jos niistä jo sisääntullessa oli kerätty haulikot ja nyrkkiraudat pois?

humanoiri kirjoitti:

Ohjelmista voi säätää etteivät ota yhteyksiä ulospäin. Haittaohjelmat poistetaan koneelta, niitä varten ei palomuurin ulosmenevää liikennettä blokkaavaa toimintoa tarvita. Muutenkin osa niistä toimii reikäisten selainten kautta johon palomuurilla ei ole vaikutusta.

Lue lisää

Aika rivi on tullut kokeiltua nuita palomuureja ja omasta mielestä selkeimmästä päästä on ZoneAlarm.Tykkään säätää itse ulos menevää liikennettä ja kaikenmaailman ohjelmille en sitä salli.

levällään? kirjoitti:

> Poista koko muuri...

Varmasti, jos joku antaa tähän uskottavan selityksen ja vastauksen:

"Kieltämättä on kuitenkin aika kiinnostavaa, että Windowsin oman palomuuri on ikään kuin vartiomies, joka tarkastaa vain sisäänpyrkijöiden paperit. Ne, jotka tulevat sisältä, saavat painella vapaasti portista kaikkine kasseineen ja kilisevine ja pullottavine taskuineen. Eihän tuo aivan luontevalta tunnu mitenkään, ainakaan näin nähtynä :|"

Lue lisää

rautaa kanna! Ja tietoa ei päästä voi todeta. Vertauksesi ontuu pahasti.

Palomuurikouhotukset on syytä jättää palomuuriharrastajille. Tavallisella käyttäjällä ohjelmat toimivat parhaiten äkspeen omalla muurilla.

>Softapalomuurien kanssa pelleily ja säätely jäi
historiaan jo vuosia sitten. XP:n oma toimii
parhaiten.<

No minä jätin tuon homman vasta muutama päivä
sitten. Nyt windowsissa ei ole mitään torjuntaa.
Otin myös sen oman muurin pois ja virustorjuntaa
ei ole laisinkaan. Scannasin äsken f-securen
online scannerilla. Ei löytänyt mitään.

No sanottakoon että käytän windowsia hyvin vähän
(on muitakin käyttöjärjestelmiä). Ja jos käytän
sitä niin modeemin muuri hoitaa hommansa.

Näin iso mekkala yhdestä ulosmenoluvasta.
No, yksi kysymys:

Pari viikkoa sitten joku pyrki korvat luimussa ;) ulos. En muista tarkkaan, mitä "anomuksessa" luki, mutta mieleen jäi maininta Faceboxista. Koska en ole Faceboxissa käynyt, päättelin että asia ei koske minua ja pyrkimys saattaa olla hämärä, joten estin ulospääsyn. Mitään ei tapahtunut ja tässä onkin koko asian pihvi: entä mitä olisi mahdollisesti seurannut, jos olisin antanut luvan? Paino sanalla mahdollisesti.

Toisin sanoen: onko porttivahdista, joka kysyy esimerkiksi "kotiin soittajalta" papereita jotain merkittävää haittaa?

levällään? kirjoitti:

> Poista koko muuri...

Varmasti, jos joku antaa tähän uskottavan selityksen ja vastauksen:

"Kieltämättä on kuitenkin aika kiinnostavaa, että Windowsin oman palomuuri on ikään kuin vartiomies, joka tarkastaa vain sisäänpyrkijöiden paperit. Ne, jotka tulevat sisältä, saavat painella vapaasti portista kaikkine kasseineen ja kilisevine ja pullottavine taskuineen. Eihän tuo aivan luontevalta tunnu mitenkään, ainakaan näin nähtynä :|"

Lue lisää

Noinhan se on, kun uskotaan pelle-Hermannien ja tietoturvahysteerikkojen pelotteluja ja mutu-juttuja.
Jatkakaa nuoret omien ohjelmien blokkaamista softapolomuureilla.
Riittää harrastuksia....

Hiihaa. kirjoitti:

Noinhan se on, kun uskotaan pelle-Hermannien ja tietoturvahysteerikkojen pelotteluja ja mutu-juttuja.
Jatkakaa nuoret omien ohjelmien blokkaamista softapolomuureilla.
Riittää harrastuksia....

Lue lisää

Aika typerä asenne. Ikään kuin voisit olla varma, että esimerkiksi kotiin soitot eivät olisi todellinen ja jatkuvasti paisuva tietoturvaongelma. Tätä tapahtuu erittäin paljon, senhän sinäkin varmasti tiedät. Tunnut ajattelevan, mitä ei kuule, näe, haista tai maista, sitä ei voi olla olemassakaan. Esimerkiksi urkintaa (joka yleensä edellyttää liikennettä koneelta ulos) ei kovinkaan pitkään kykene harjoittamaan, jos hiippailee toisen koneella kuin norsu posliinikaupassa.

Siis kysyn sinultakin: onko suurikin haitta, jos koneella on palomuuri, joka tarkkailee myös ulosmenoja?

poistettu on kirjoitti:

>Softapalomuurien kanssa pelleily ja säätely jäi
historiaan jo vuosia sitten. XP:n oma toimii
parhaiten.<

No minä jätin tuon homman vasta muutama päivä
sitten. Nyt windowsissa ei ole mitään torjuntaa.
Otin myös sen oman muurin pois ja virustorjuntaa
ei ole laisinkaan. Scannasin äsken f-securen
online scannerilla. Ei löytänyt mitään.

No sanottakoon että käytän windowsia hyvin vähän
(on muitakin käyttöjärjestelmiä). Ja jos käytän
sitä niin modeemin muuri hoitaa hommansa.

Lue lisää

Voipa olla, että noilla hororesepteillä nimimerkkisi Dr.xyz lausutaan pikapuoliin Mrrrrr.xyz.

haitat kirjoitti:

Näin iso mekkala yhdestä ulosmenoluvasta.
No, yksi kysymys:

Pari viikkoa sitten joku pyrki korvat luimussa ;) ulos. En muista tarkkaan, mitä "anomuksessa" luki, mutta mieleen jäi maininta Faceboxista. Koska en ole Faceboxissa käynyt, päättelin että asia ei koske minua ja pyrkimys saattaa olla hämärä, joten estin ulospääsyn. Mitään ei tapahtunut ja tässä onkin koko asian pihvi: entä mitä olisi mahdollisesti seurannut, jos olisin antanut luvan? Paino sanalla mahdollisesti.

Toisin sanoen: onko porttivahdista, joka kysyy esimerkiksi "kotiin soittajalta" papereita jotain merkittävää haittaa?

Lue lisää

mutta esim. tämän ketjun nimim. sitten...? tuossa alempana tapaisille on. Mitään hyötyäkään siitä ei ole, kunhan pidät systeemisi puhtaana.

enteitä kirjoitti:

Voipa olla, että noilla hororesepteillä nimimerkkisi Dr.xyz lausutaan pikapuoliin Mrrrrr.xyz.

>Voipa olla, että noilla hororesepteillä
nimimerkkisi Dr.xyz lausutaan pikapuoliin
Mrrrrr.xyz.<

Huom. ei minun nimimerkki ole Dr.xyz!

poistettu on kirjoitti:

>Voipa olla, että noilla hororesepteillä
nimimerkkisi Dr.xyz lausutaan pikapuoliin
Mrrrrr.xyz.<

Huom. ei minun nimimerkki ole Dr.xyz!

Anteeksi se, mutta silti kehotan miettimään noita uhkarohkeita loikkiasi. Kannattaa ehkäpä miettiä, onko esimerkiksi palomuurista oikeasti haittaa ja jos, niin mitä?

virhetulkinta kirjoitti:

Anteeksi se, mutta silti kehotan miettimään noita uhkarohkeita loikkiasi. Kannattaa ehkäpä miettiä, onko esimerkiksi palomuurista oikeasti haittaa ja jos, niin mitä?

>Anteeksi se, mutta silti kehotan miettimään noita
uhkarohkeita loikkiasi. Kannattaa ehkäpä miettiä,
onko esimerkiksi palomuurista oikeasti haittaa ja
jos, niin mitä?<

Älä huolestu, minä teen paljon muitakin kokeiluja
kakkoskoneella juuri näissä turva-asioissa.

Eilen kokeilin tuota, ei lähtenyt toimimaan. Kyllä kai se juju on tuossa

"This rule will allow incoming traffic from IP address(es) 207.46.130.100
on UDP remote port(s) 123 to UDP local port(s) 123".

Tuohan käsittelee toimialueen oman aikapalvelimen konffausta, joka ei liity tähän asiaan millään tavalla.

totella kirjoitti:

Eilen kokeilin tuota, ei lähtenyt toimimaan. Kyllä kai se juju on tuossa

"This rule will allow incoming traffic from IP address(es) 207.46.130.100
on UDP remote port(s) 123 to UDP local port(s) 123".

Lue lisää

Ei noin yksinkertaisessa asiassa saa menemään minuuttia kauempaa.

Sitäpaitsi ohje ei toimi, koska time.windows.com ei ole 207.46.130.100 vaan 207.46.232.182

Dr.xyz kirjoitti:

Ei noin yksinkertaisessa asiassa saa menemään minuuttia kauempaa.

Sitäpaitsi ohje ei toimi, koska time.windows.com ei ole 207.46.130.100 vaan 207.46.232.182

"No teitkö sen säännön?..."

No tein ja kiitos korjauksesta. Mutta en osaa tehdä noita asetuksia niin, että ne koskisivat VAIN Generic Hostia! Juuri näissä perkeleissä on suurin syy kaikenmaailman ohjelmien synnyttämiin ongelmiin. Normikäyttäjä ei osaa esimerkiksi säätää niitä oikein, koska säätö on mahdollista tehdä monella tavalla moneen paikkaan. Ikään kuin autossa olisi kolmet vaihdekepit, kytkimet ja jarrut, joista jokainen liittyy eri moottoreihin, vaihdelaatikkoihin ja pyöriin...

Voitko neuvoa miten säätö tehdään?
Kyseisessä toiminnossa on ainakin kaksi välilehteä, joihin ko. asetuksia voi tehdä:

- Hosts (Mac Address, IP Address, Subnet IP_Address ja Subet Mask)
- Port and Protocols (Protocol, Remote, Local ja Traffic Direction)

Vikassa välilehdessä on ohjelmalista, josta voi ruksata halutut...

sitten...? kirjoitti:

"No teitkö sen säännön?..."

No tein ja kiitos korjauksesta. Mutta en osaa tehdä noita asetuksia niin, että ne koskisivat VAIN Generic Hostia! Juuri näissä perkeleissä on suurin syy kaikenmaailman ohjelmien synnyttämiin ongelmiin. Normikäyttäjä ei osaa esimerkiksi säätää niitä oikein, koska säätö on mahdollista tehdä monella tavalla moneen paikkaan. Ikään kuin autossa olisi kolmet vaihdekepit, kytkimet ja jarrut, joista jokainen liittyy eri moottoreihin, vaihdelaatikkoihin ja pyöriin...

Voitko neuvoa miten säätö tehdään?
Kyseisessä toiminnossa on ainakin kaksi välilehteä, joihin ko. asetuksia voi tehdä:

- Hosts (Mac Address, IP Address, Subnet IP_Address ja Subet Mask)
- Port and Protocols (Protocol, Remote, Local ja Traffic Direction)

Vikassa välilehdessä on ohjelmalista, josta voi ruksata halutut...

Lue lisää

No...ny sitte sain säädettyä oikein ja vain Generic Hostia koskemaan (se oli se ruksi!).

Että voi olla hankala ja monimutkainen homma ja mikä tietenkin selvää, aikasynkronisointi ei kuitenkaan toimi!

mutta... kirjoitti:

No...ny sitte sain säädettyä oikein ja vain Generic Hostia koskemaan (se oli se ruksi!).

Että voi olla hankala ja monimutkainen homma ja mikä tietenkin selvää, aikasynkronisointi ei kuitenkaan toimi!

Lue lisää

windows time päällä?

mutta... kirjoitti:

No...ny sitte sain säädettyä oikein ja vain Generic Hostia koskemaan (se oli se ruksi!).

Että voi olla hankala ja monimutkainen homma ja mikä tietenkin selvää, aikasynkronisointi ei kuitenkaan toimi!

Lue lisää

Tai onko sulla modeemissa palomuuri, jos se blokkaisi liikenteen ko. porttiin?

Ja ainahan voit kokeilla jotain toista aikapalvelinta.

Dr.xyz kirjoitti:

Tai onko sulla modeemissa palomuuri, jos se blokkaisi liikenteen ko. porttiin?

Ja ainahan voit kokeilla jotain toista aikapalvelinta.

Myönnettävä on, että tein nämä muutokset

http://support.microsoft.com/kb/314054

ja sekin etten tyhmyydessäni/laiskuudessani ottanut rekisteristä varmuuskopiota, jonka tämän erittäin raskauttavan rikoksen tehneenä tunnustan!!

Modeemin palomuurin (NAT) porttiasetuksista en tiedä, mutta ilmeisesti ne ovat kunnossa, koska Windowsin palomuurilla aikasynkronisointi onnistui. Tosin rekisterin muutoksen seurauksista en ole ihan varma. Onko mahiksia saada jostakin XP:n rekisterin oletusarvot ko. kohdista...?

Toisia aikapalvelimia olen jo kokeillut samoin eli olemattomin tuloksin. Käytin niissä osoitetta 207.46.130.100, joka sekin voi tietty olla väärä.

palvelu  kirjoitti:

windows time päällä?

on automaattisena päällä ja käynnistetty.

pikasuutari kirjoitti:

Myönnettävä on, että tein nämä muutokset

http://support.microsoft.com/kb/314054

ja sekin etten tyhmyydessäni/laiskuudessani ottanut rekisteristä varmuuskopiota, jonka tämän erittäin raskauttavan rikoksen tehneenä tunnustan!!

Modeemin palomuurin (NAT) porttiasetuksista en tiedä, mutta ilmeisesti ne ovat kunnossa, koska Windowsin palomuurilla aikasynkronisointi onnistui. Tosin rekisterin muutoksen seurauksista en ole ihan varma. Onko mahiksia saada jostakin XP:n rekisterin oletusarvot ko. kohdista...?

Toisia aikapalvelimia olen jo kokeillut samoin eli olemattomin tuloksin. Käytin niissä osoitetta 207.46.130.100, joka sekin voi tietty olla väärä.

Lue lisää

Kyseinen IP oli ennen time.windows.com aikapalvelin. Nyt se on time.microsoft.akadns.net [207.46.232.182]. Kaikilla aikapalvelimilla on tietenkin oma IP-osoite.

Juutuit tuohon 207.46.130.100:aan kun et näemmä tajua koko jutun jujua.

Kokeile vaikka kotimaisia:

http://wiki.tukaani.org/suomalaiset_aikapalvelimet

Esim. time1.mikes.fi [217.152.236.195]

Käynnistä > suorita > cmd > ping [palvelimen nimi tähän] niin saat IP-osoitteen tietoon.

Dr.xyz kirjoitti:

Kyseinen IP oli ennen time.windows.com aikapalvelin. Nyt se on time.microsoft.akadns.net [207.46.232.182]. Kaikilla aikapalvelimilla on tietenkin oma IP-osoite.

Juutuit tuohon 207.46.130.100:aan kun et näemmä tajua koko jutun jujua.

Kokeile vaikka kotimaisia:

http://wiki.tukaani.org/suomalaiset_aikapalvelimet

Esim. time1.mikes.fi [217.152.236.195]

Käynnistä > suorita > cmd > ping [palvelimen nimi tähän] niin saat IP-osoitteen tietoon.

Lue lisää

Tuosta Suomen kansallisen ajan palvelusta luin jo päivällä. Kummallista, että sitä ei enempää käyetetä. Lähellä ja ikään kuin 'oma'.

Ei toiminut.
Tuli viesti:

"C:\Documents and Settings\Työpöytä> ping time1.mikes.fi

Ping-isäntä time1.mikes.fi [217.152.236.195], 32 tavun paketti:

Pyyntö aikakatkaistiin.
Vastaus isännältä 217.152.236.195: tavuja=32 aika=950 ms TTL=56
Vastaus isännältä 217.152.236.195: tavuja=32 aika=14 ms TTL=56
Vastaus isännältä 217.152.236.195: tavuja=32 aika=7 ms TTL=56

Ping-tilastot 217.152.236.195:
Paketit: Lähetetty = 4, Vastaanotettu = 3, Kadonnut = 1 (25% hävikki),
Arvioitu kiertoaika millisekunteina:
Pienin = 7 ms, Suurin = 950 ms, Keskiarvo = 323 ms"

mutta... kirjoitti:

Tuosta Suomen kansallisen ajan palvelusta luin jo päivällä. Kummallista, että sitä ei enempää käyetetä. Lähellä ja ikään kuin 'oma'.

Ei toiminut.
Tuli viesti:

"C:\Documents and Settings\Työpöytä> ping time1.mikes.fi

Ping-isäntä time1.mikes.fi [217.152.236.195], 32 tavun paketti:

Pyyntö aikakatkaistiin.
Vastaus isännältä 217.152.236.195: tavuja=32 aika=950 ms TTL=56
Vastaus isännältä 217.152.236.195: tavuja=32 aika=14 ms TTL=56
Vastaus isännältä 217.152.236.195: tavuja=32 aika=7 ms TTL=56

Ping-tilastot 217.152.236.195:
Paketit: Lähetetty = 4, Vastaanotettu = 3, Kadonnut = 1 (25% hävikki),
Arvioitu kiertoaika millisekunteina:
Pienin = 7 ms, Suurin = 950 ms, Keskiarvo = 323 ms"

Lue lisää

Uudelleen suoritettuna onnistui, Kiitos sulle!