Palomuuri on ohjelma tai laite, joka tarkistaa Internetistä tai verkosta tulevat tiedot ja joko torjuu tiedot tai päästää ne tietokoneeseen. Tämä määräytyy palomuurin asetusten mukaan.
Palomuuri estää luvattomia käyttäjiä tai haittaohjelmia (esimerkiksi matoja) käyttämästä tietokonetta verkon tai Internetin kautta. Palomuuri auttaa myös estämään tietokonetta lähettämästä haittaohjelmia muihin tietokoneisiin.
Vaikka tietokoneessa ei mielestäsi olisikaan mitään jotakuta toista kiinnostavaa, mato voi täydellisesti lamauttaa tietokoneen tai joku voi tietämättäsi käyttää tietokonetta matojen tai virusten levittämiseen toisiin tietokoneisiin.
Ohjelman käyttö sallitaan palomuurin läpi eli torjunta puretaan, kun luodaan poikkeus, jotta tietty ohjelma voi lähettää tietoa edestakaisin palomuurin läpi. Voit sallia ohjelman käytön palomuurin läpi myös avaamalla yhden tai useampia portteja. Lisätietoja on ohjeaiheessa Ohjelman toiminnan salliminen Windowsin palomuurin läpi.
Tässä Windows-versiossa oletuksena on, että Windowsin palomuuri on käytössä. Voit varmistaa, ettei sitä ole poistettu käytöstä, toimimalla seuraavasti:
1.
Avaa Windowsin palomuuri napsauttamalla Käynnistä-painiketta ja valitsemalla Ohjauspaneeli, Suojaus ja Windowsin palomuuri.
2.
Valitse Ota Windowsin palomuuri käyttöön tai poista se käytöstä. Jos sinua pyydetään antamaan järjestelmänvalvojan salasana tai vahvistus, kirjoita salasana tai anna vahvistus.
3.
Valitse Käytössä (suositellaan) ja valitse sitten OK.
Sähköpostivirukset on liitetty sähköpostiviesteihin. Palomuuri ei pysty määrittämään sähköpostin sisältöä, joten se ei kykene suojaamaan tämän tyyppisiltä viruksilta. Sähköpostin epäilyttävät liitteet on tutkittava ja poistettava virusten torjuntaohjelman avulla ennen sähköpostin avaamista. Vaikka sinulla olisikin virusten torjuntaohjelma, sähköpostin liitettä ei pidä avata, jos et ole varma sen turvallisuudesta. Lisätietoja on ohjeaiheessa Sähköpostivirusten välttäminen.
•
Tietojen kalasteluhuijaukset
Tietojen kalastelu on tekniikka, jolla tietokoneen käyttäjiä huijataan paljastamaan henkilökohtaisia tai talouteen liittyviä tietoja, kuten pankkitilin salasana. Tietojen etsintähyökkäys alkaa yleensä sähköpostiviestillä, joka näyttää tulevan luotettavasta lähteestä mutta todellisuudessa ohjaa vastaanottajat antamaan tietoja vilpilliseen Internet-sivustoon. Palomuuri ei pysty määrittämään sähköpostin sisältöä, joten se ei kykene suojaamaan tämän tyyppiseltä hyökkäykseltä. Lisätietoja on ohjeaiheessa Tietokalastelun torjuntasuodatin: usein kysyttyjä kysymyksiä.
Näiden vaiheiden suorittaminen edellyttää sisäänkirjautumista järjestelmänvalvojan käyttöoikeuksin.
Uusi Windowsin laajennettu palomuuri on Microsoft Management Consolen (MMC) laajennus, joka tarjoaa tietotekniikan ammattilaisille lisää vaihtoehtoja. Palomuurin avulla voit asettaa yksityiskohtaisia sisään- ja ulospäin menevän liikenteen sääntöjä ja tarkastella niitä sekä integroida ne Internet-protokollan suojauskäytännön eli IPsec-käytännön kanssa.
Avaa Valvontatyökalut napsauttamalla Käynnistä-painiketta ja valitsemalla Ohjauspaneeli, Järjestelmä ja ylläpito sekä Valvontatyökalut.
2.
Kaksoisnapsauta Windowsin laajennettu palomuuri -kohtaa. Jos sinua pyydetään antamaan järjestelmänvalvojan salasana tai vahvistus, kirjoita salasana tai anna vahvistus.
HuomautusSinun täytyy olla Järjestelmänvalvojat-ryhmän tai Verkko-operaattorit-ryhmän jäsen, jotta voit käyttää Windowsin laajennettua palomuuria.
Näiden vaiheiden suorittaminen edellyttää sisäänkirjautumista järjestelmänvalvojan käyttöoikeuksin.
ICMP- ja kirjausasetukset saa esiin avaamalla Windowsin laajennetun palomuurin.
1.
Avaa Valvontatyökalut napsauttamalla Käynnistä-painiketta ja valitsemalla Ohjauspaneeli, Järjestelmä ja ylläpito sekä Valvontatyökalut. Jos sinua pyydetään antamaan järjestelmänvalvojan salasana tai vahvistus, kirjoita salasana tai anna vahvistus.
Kyllä, mutta useamman kuin yhden palomuuriohjelman suorittaminen yhtä aikaa saattaa luoda ristiriitoja. On parasta käyttää vain yhtä palomuuriohjelmaa.
Kyllä, koska reitittimeen perustuvat palomuurit
suojaavat vain Internetissä olevilta tietokoneilta, eivät
oman kotiverkon tietokoneilta. Jos esimerkiksi kannettava tietokone tai Vieras-tiliä käyttävä tietokone ottaa yhteyden ulkopuoliseen verkkoon ja saa
tietokonemadon ja
ottaa sen jälkeen yhteyden kotiverkkoon, reitittimeen perustuva palomuuri ei pysty
estämään madon leviämistä. Jokaisessa verkon tietokoneessa toimiva
palomuuri voi kuitenkin auttaa estämään matojen leviämistä.
Jos olet sallinut tiettyjen ohjelmien käytön palomuurin läpi, kyseiset asetukset menetetään kaikissa verkkosijainneissa, ei ainoastaan siinä verkkosijainnissa, johon olet parhaillaan yhteydessä, ja palomuuri torjuu sen jälkeen sallimiesi ohjelmien käytön.
Hanki hyvä virusten torjuntaohjelma ja pidä se ajan tasalla lataamalla päivitykset säännöllisesti ohjelman valmistajan sivustosta. Monet virusten torjuntaohjelmat hankkivat päivitykset automaattisesti. Lisätietoja on ohjeaiheessa Miten voin suojata tietokoneeni viruksilta?
•
Käytä Microsoft Windows Defenderiä tai muuta vakoiluohjelmien torjuntaohjelmaa. Vakoiluohjelmien torjuntaohjelmisto auttaa suojaamaan tietokoneen vakoiluohjelmilta ja muilta haittaohjelmilta. Lisätietoja Windows Defenderistä on ohjeaiheessa Windows Defenderin käyttäminen.
Jos asennat, poistat tai asennat uudelleen ohjelman tietokoneen ollessa liitettynä eri verkkoihin, kyseisestä ohjelmasta saattaa näkyä Poikkeukset-välilehdessä useita esiintymiä. Tämä johtuu siitä, että jos kullakin verkolla, johon tietokone liitetään, on eri verkkosijainti, poikkeus on luotava jokaista luokkaa varten. Voit esimerkiksi luoda poikkeuksen, kun tietokone on liitetty julkisen paikan verkkoon, ja kun myöhemmin liityt koti- tai työverkkoon, luot kyseisen poikkeuksen uudelleen.
Vihamielinen tietokoneohjelma, joka on luotu kopioimaan itseään ja leviämään tietokoneesta toiseen. Virus voi vahingoittaa laitteistoa, ohjelmistoa tai tietoja.
Laajennus
__elbasuer__
Laajennus
Työkalu tai työkaluryhmä, joka voidaan lisätä MMC (Microsoft Management Console) -konsoliin tietokoneen hallintaa varten.
Oletus
__elbasuer__
Oletus
Ennalta määritetty asetus. Voit hyväksyä oletusasetukset tai muuttaa niitä tarpeen mukaan.
Toimialue
__elbasuer__
Toimialue
Verkon tietokoneet, joilla on yhteinen tietokanta ja suojauskäytäntö. Toimialuetta hallitaan yhtenäisenä yksikkönä, jossa on käytössä samat säännöt ja käytännöt. Jokaisella toimialueella on yksilöivä nimi.
Ryhmäkäytäntö
__elbasuer__
Ryhmäkäytäntö
Hallintatyökalu, jolla hallitaan verkon käyttäjä- ja tietokoneasetuksia.
Vihamielinen ohjelma
__elbasuer__
Vihamielinen ohjelma
Ohjelma, joka on suunniteltu vahingoittamaan tietokonetta. Vihamielisiä ohjelmia ovat esimerkiksi virukset, madot ja troijalaiset. Tunnetaan myös nimellä haittaohjelma.
Mato
__elbasuer__
Mato
Virusta muistuttava, itseään kopioiva ohjelma. Madon avulla vihamielinen käyttäjä voi ottaa tietokoneesi hallintaansa. Mato voi lähettää itsestään niin paljon kopioita, että tietokoneesi tai Web- tai verkkopalvelin ei enää vastaa.
Poikkeus
__elbasuer__
Poikkeus
Ohje, joka käskee Windowsin palomuuria avaamaan portin lyhyeksi ajaksi, jotta ohjelma tai palvelu voi lähettää tietyt tiedot, ja sulkemaan portin sen jälkeen. Näitä ohjeita kutsutaan poikkeuksiksi, koska palomuuri estää tavallisesti kaikki pyytämättömien tietojen lähetysyritykset.
Vakoiluohjelma
__elbasuer__
Vakoiluohjelma
Ohjelma, joka voi näyttää mainoksia (kuten ponnahdusikkunoihin tulevia mainoksia), kerätä tietoja sinusta tai muuttaa tietokoneesi asetuksia yleensä ilman lupaasi.
Päivitys
__elbasuer__
Päivitys
Ohjelmien lisäykset, jotka ehkäisevät tai korjaavat ongelmia tai parantavat tietokoneen suojausta tai suorituskykyä.
Reititin
__elbasuer__
Reititin
Laite, joka lähettää eli reitittää tiedot kahden verkon (esimerkiksi kotiverkon ja Internetin) välillä. Reitittimet löytävät nopeimmat polut tietojen lähettämistä varten ja nopeuttavat näin verkkoyhteyksiä. Reitittimet voivat olla langallisia tai langattomia.
IP-suojaus (IPSec)
__elbasuer__
IP-suojaus (IPSec)
Säännöt, joita tietokoneet noudattavat muodostaessaan yksityisen ja suojatun yhteyden IP-verkkojen kautta käyttämällä salauspalveluja.
Portti
__elbasuer__
Portti
Laite- tai ohjelmapohjainen liittymä, jolla siirretään tietoja tietokoneen ja muiden laitteiden välillä. Laiteportit ovat fyysisiä liitäntäpaikkoja, jotka näkyvät tietokoneen ulkopuolella. Ohjelmistoportit ovat ohjelmien numeroituja yhdyskäytäviä, joiden kautta ohjelmistot vaihtavat tietoja.
Ohjeita ja käyttövinkkejä
