Ilmainen ja kevyt palomuuri

Keskustelu osiossa 'HTPC eli Home Theater PC' , aloittajana jutuahol, 16.01.2007.

  1. Kof

    Kof All praise the Infanta Tukijoukot

    Liittynyt:
    24.02.2002
    Viestejä:
    148
    Saadut tykkäykset:
    0
    Itsellä oli sama ongelma Win7 Home Premiumissa. Comodon foorumeilla puolet "vinkeistä" olivat täysin hyödyttömiä ("Temp-hakemiston tulee olla tyhjä." Olisi varmaan ensimmäinen näkemäni ohjelma ikinä joka sen vaatii), mutta lopulta huomasin että varsinainen asennusohjelma on joko käpy tai ei muuten vaan pysty tekemään oikeita rekisterimuutoksia vaan luulee asentaneensa softan windows\system32:n alle eikä valittuun asennushakemistoon.

    Loppujen lopuksi otin msi installerista rollbackin pois päältä jolloin asennus ei keskeytynyt omin päin, muokkasin rekisteriä käsin viittaamaan oikeaan hakemistoon jonka jälkeen uusi versio suostui käynnistymään mutta ilman firewall driveria. Sitten vielä .Net4 koneelle + boottaus niin oli taas toimintakunnossa. Ainakin minun kohdalla saa olla ensimmäinen ja viimeinen päivitys joka tällaisen jumpan vaatii.
     
  2. Crimson

    Crimson Uusi jäsen

    Liittynyt:
    03.08.2001
    Viestejä:
    3 318
    Saadut tykkäykset:
    2
  3. Maverick

    Maverick Uusi jäsen Blokattu

    Liittynyt:
    03.04.2002
    Viestejä:
    4 289
    Saadut tykkäykset:
    0

    Ilmaisin, kevyin ja tehokkain "palomuuri" on reitittimen/tukiaseman/modeemin NAT. WAN-puolelta ei voi muodostaa yhteyttä eikä kone näy omalla IP:llään interwebissä. Tämä jo vie suurimman osan potentiaalisten palomuurilla estettävien ongelmien tartuntapinnasta.

    Softamuurin tehtäväksi jää pääasiassa asennettujen ohjelmien internettiin pääsyn kontrolloiminen. Vistassa ja Seiskassa on toimivat muurit jo vakiona, XP tarvitsee paremman. Itse käytän juuri tuota Comodoa, ainakin versio 3.0.25.378 on toiminut XP:ssä vakaasti.

    Epäterveellisen koodin suorittamisen ehkäisyohjelmisto on terveellistä olla kaiken varalta olemassa, mikäli koneella käytetään internettiä ja sieltä ladattuja tiedostoja. Vaikka jotkut tietäjät ovatkin mieltä että vähän katsomalla missä ja millä surffailee, tälle ei olisi tarvetta. Itse olen käyttänyt jo vuosia NOD32:sta. Se on yksinkertaisesti lajinsa paras, piste.

    Yksi ongelmia lisävähentävä tapa on, että fyysisestä htpc:stä ei käytetä ainakaan nettiselainta ollenkaan. Sensijaan sitä käytetään htpc:ssä pyörivästä virtuaalikoneesta. Virtuaalikoneella voi vapaasti rällätä, kokeilla, sotkea sekä universaalisti härvätä kaikenlaista. Eikä tärkeä "tuotanto"isäntäkoneen asennus kärsi siitä yhtään. Näin teen itse.
     
    Viimeksi muokattu: 12.06.2010
  4. paaton

    paaton Käyttäjä

    Liittynyt:
    22.03.2005
    Viestejä:
    848
    Saadut tykkäykset:
    0
    Kannattaa muistaa, että virtuaalikoneeseenkin tarttuu madot.
     
  5. juhaa

    juhaa Aktiivinen käyttäjä Tukijoukot

    Liittynyt:
    11.12.2000
    Viestejä:
    5 971
    Saadut tykkäykset:
    7
    Virtuaalikone pelkän selaimen käyttöön on aikalailla turhaa, yhtä hyvin voi käyttää yksinkertaista hiekkalaatikkoa.

    Esimerkiksi ilmaista Sandboxieta.
    http://www.sandboxie.com/
     
  6. Maverick

    Maverick Uusi jäsen Blokattu

    Liittynyt:
    03.04.2002
    Viestejä:
    4 289
    Saadut tykkäykset:
    0
    Niinhän ne tarttuu, mutta .vhd -tiedosto lähtee tarvitessa melko nopeasti jorpakkoon. Ja uusi tuore varmistuksesta tilalle.

    Virtuaalikoneeseenkin voi asentaa turvaohjelmia.


    No käytön ei tarvitse jäädä eikä se myöskään jää pelkkään selaimeen. Häröily- ja testikonetta aina tarvitaan. Eikä se ole muutenkaan turhaa, miten tuossa hiekkalaatikossa ohjelmat oikeasti käytännössä toimivat, luulisi konfliktia pukkailevan vähän tästä? Onko väh. vuosi käytännön kokemusta ohjelmien ajamisesta tuossa?
    Virtuaalikoneeseen eristäminen ainakin toimii 100%:sti.
     
    Viimeksi muokattu: 14.06.2010
  7. juhaa

    juhaa Aktiivinen käyttäjä Tukijoukot

    Liittynyt:
    11.12.2000
    Viestejä:
    5 971
    Saadut tykkäykset:
    7
    En muista koska ensimmäisen kerran käyttänyt, toista vuotta sitten.
    Harvoin tulee käytettyä, mutta silloin kun on käyttänyt niin mitään vikaa en ole havainnut. USB:n kanssa oli jotain häikkää kun viimeksi testasin yhtä softaa, en sitten ihmetellyt sitä sen enempää, oli varmaankin ns. user error.
     
  8. KMS

    KMS Aktiivinen käyttäjä

    Liittynyt:
    20.07.2002
    Viestejä:
    1 261
    Saadut tykkäykset:
    0
    Onko jollain kokemusta Win7:aan ilmaiseksi ladattavissa olevasta Microsoft Security Essentialsista? Microsoft Security Essentials käsitteeksi toimittaa vain virusscannerin virkaa, olenko väärässä? Riittääkö tuon lisäksi Win7:n oma palomuuri, vai kannattaa tuon rinnalle ladata kenties joku muu palomuuri?
     
    Viimeksi muokattu: 16.06.2010
  9. juhaa

    juhaa Aktiivinen käyttäjä Tukijoukot

    Liittynyt:
    11.12.2000
    Viestejä:
    5 971
    Saadut tykkäykset:
    7
    Itselläni tuo on käytössä, se on pelkkä pöpö skanneri.
    Windowsin palomuuri riittää vallan hyvin, jos ei tarvitse ulos suuntautuvaa liikennettä rajoittaa. Ohjelmien call home tyyppisiä estoja.
     
  10. pake

    pake Käyttäjä

    Liittynyt:
    17.07.2004
    Viestejä:
    200
    Saadut tykkäykset:
    0
    Itselläni Windows 7:n oma palomuuri sekä Microsoft Security Essentials. Ei ole pöpöjä näkynyt tai muitakaan ongelmia esiintynyt. Aika kevyeltä tuo MSE tuntuu ja ilmaisuus on vain plussaa. Toki koneet on NAT:n takana joten sekin tuo lisäturvaa.

    Mutta McAfeeta, F-Securea ja Symanteciä aiemmin käyttäneenä suosittelen kyllä MSE:tä. :thumbsup:
     
  11. KMS

    KMS Aktiivinen käyttäjä

    Liittynyt:
    20.07.2002
    Viestejä:
    1 261
    Saadut tykkäykset:
    0
    Asentelin tuon MSE:n ja vaikuttaa ihan pätevältä skannerilta. Tuo Win7:n oma palomuuri vähän ihmetyttää, kun se ei missään vaiheessa kysele minkään ohjelman nettiinpäästämisestä mitään. Toimiiko vain fiksun automaattisesti ja blokkaa ei-toivotut vai liekö jostain asetuksista kiinni? En ainakaan löytänyt mitään järkevää säätöä tuohon, ja palomuuri on kyllä "on".
     
  12. juhaa

    juhaa Aktiivinen käyttäjä Tukijoukot

    Liittynyt:
    11.12.2000
    Viestejä:
    5 971
    Saadut tykkäykset:
    7
    Vilkaise pari viestiä ylöspäin.
     
  13. pake

    pake Käyttäjä

    Liittynyt:
    17.07.2004
    Viestejä:
    200
    Saadut tykkäykset:
    0
    Hmmm... Kyllä mulla on kysellyt muutamien ohjelmien osalta että sallitaanko yhteys vai ei. :confused:
     
  14. juhaa

    juhaa Aktiivinen käyttäjä Tukijoukot

    Liittynyt:
    11.12.2000
    Viestejä:
    5 971
    Saadut tykkäykset:
    7
    Näemmä tuohon W7:n ja varmaan Vistankin palomuuriin pystyy luomaan sääntöjä ulospäin menevään liikenteeseen, joten seison ainakin osittain korjattuna.

    Käynnistä WF.msc ja sieltä Action > New rule
     
    Viimeksi muokattu: 17.06.2010
  15. Maverick

    Maverick Uusi jäsen Blokattu

    Liittynyt:
    03.04.2002
    Viestejä:
    4 289
    Saadut tykkäykset:
    0
    Seiskan ja Vistan palomuurin konffaaminen on piilotettu melko syvälle valikoitten uumeniin. Ne eivät ole myöskään kovin selkeitä käyttää ainakaan verkkotekniikkaa tuntemattomille henkilöille.

    Tämäntyyppinen pieni apuohjelma helpottaa uusien Windowsien sinänsä ihan hyvän palomuurin perustoimintojen käyttämistä merkittävästi:

    Windows 7 Firewall Control 3.0
     
  16. DVB-G

    DVB-G Aktiivinen käyttäjä

    Liittynyt:
    05.03.2003
    Viestejä:
    10 281
    Saadut tykkäykset:
    30
    Eipä näy sinun palomuurisi kovin hyvä olevan, koska juuri äsken murtauduin koneeseesi, ja sieltä löytyi mielenkiintoisia fileitä. Valtaosa koneesi sisällöstä on näemmä lapsiporoaiheeseen liittyvää, osa fileistäsi on S/M-kamaa ja olihan siellä jopa bondageakin. Siis suopunkien vertailutesti, Kalevan Kisat sekä savuporoleikkeiden tarjousilmoitus. Vitsi, vitsi. Mutta mistäs sen kukaan tietää, kuka rosvo tälläkin hetkellä ihmisten koneita nuuskii salaa.

    Heitin eilen pihalle koneestani Google Maps -softan tai minkä lie oli hän, joka yritti itsekseen nettiin mennä lukuisiin eri osoitteisiin. Onneksi Kerion palomuuri hälytti ja annoin paskikaiselle kyytiä, Kuukkelin vakoilupaskalle siis.
     
  17. tosikko

    tosikko Käyttäjä

    Liittynyt:
    18.02.2005
    Viestejä:
    668
    Saadut tykkäykset:
    7
    Hei mulla on tuo sama! :D
     
  18. lepreconn

    lepreconn Aktiivinen käyttäjä

    Liittynyt:
    27.11.2006
    Viestejä:
    3 369
    Saadut tykkäykset:
    39
    Comodon vitosversion asensin. Asetuksista ruksin Custom Policyn. Ohjelmia aukaistaessa ensimmäistä kertaa kysyy, että mitä tehdään. Mitä kannattaa antaa vastaukseksi Outgoing only, Web browser, trusted application ym. Tai mitä eroa noilla ylipäätään on?
     
  19. palze

    palze Uusi jäsen

    Liittynyt:
    23.02.2004
    Viestejä:
    451
    Saadut tykkäykset:
    0
    Alkuperäiseen kysymykseen: Vistan & seiskan oma palomuuri on mainio, sitä kannattaa vain opetella käyttämään. ;)
    Virustorjunnaksi: Microsoft Security Essentials

    En äkkiä keksi (kotikäytössä) turhempaa rahankäyttöä kuin palomuuri- tai virustorjuntaohjelmistosta maksaminen. Hyviä ilmaisvaihtoehtoja on vaikka kuinka paljon.
     
    Viimeksi muokattu: 10.10.2010
  20. Kof

    Kof All praise the Infanta Tukijoukot

    Liittynyt:
    24.02.2002
    Viestejä:
    148
    Saadut tykkäykset:
    0
    Erona on pääpiirteittäin se miten liikennettä sallitaan ko. ohjelman kohdalla, esim. Web Browser sallii ulospäin lähtevistä HTTP/FTP/DNS -liikenteen. Trusted application saa taas käytännössä tehdä Comodon mielestä mitä sillä huvittaa jne.