Hei! Löytyisikö normaalilla järjellä varustetulle ohjetta otsikossa mainitun vehkeen palomuuriasetuksiksi niin, ettei tarvitsisi käyttää softamuuria? Telewellin omat ohjekirjaset (mukana tullut ja netissä olevat) eivät anna selkeää kuvaa, mikä vipu pitää olla missäkin asennossa. Tarkoitus on päästä tilaan, missä kotikone on piilossa ulkopuolisilta katseilta, mutta netin käyttö sujuu. Purnukka on vielä tehdasasetuksilla. Kurkin kyllä adminilla sitä, mutta en alkanut pulaamaan, kun ei ole selkeää kuvaa, mitä pitää mihinkin pistää ja ohjeet olivat jokseenkin ylimalkaisia
Siinä telwellin modeemissa on jo tehdasasetuksilla palomuuri päällä! Modeemin asetuksiin pääset kun lyöt tuon ip osoitteen selaimeen esim mozilla tai opera : 192.168.0.254 ja käyttäjäksi admin ja salasana admin.
Ja tosiaan, rautamuuri ei suojaa/tarkkaile ulospäin meneviä yhteyksiä, joten koneelle päässeet troijalaiset saavat riehua rauhassa...
Juu ei todellakaan kannata tyytyä pelkästään ton telwellin palomuuriin! Joku softapalomuuri vielä lisäksi sille!
Tarkkavainen lukija olisi saattanut havaita, että olen kyllä nimenomaan siellä palomuurin konffauksessa kyllä käynyt, mutta kyllä se purnukka tehdasasetuksissaan vaikuttaa kaikkea muuta, kuin palomuurilta. Minusta siellä kyllä oikeastaan on vain selkeä ruksi siitä, että NAT on päällä, mutta... Palomuuri-kohdassahan on alavalikot: *Pakettisuodatus *Mac-osoitteen suodatus *Estä pääsy internetistä *WWW -suodatus Eli jatkaisinkos kysymystä niin, että: Saakos tuota muuria sellaiseksi, että joku palomuuritesti todella toteaisi sen olevan ulkoapäin "läpinäkymätön" ja ettei tarvitsisi erillistä softamuuria? Kokeilin tuota symantecin testillä ja se kertoi, kuinka on kriittisiä reikiä auki. Laitoin sitten kokeeksi windowsin oman muurin käyttöön, minkä jälkeen symantec kertoi, että eipäs pilkota mitään oleellista enää käyttäjän päästä verkkoon. Minulla ei ole symantecin muuri-tai virustorjuntatuotteita ja nehän testi varmasti toteaisi täydellisiksi
Estä pääsy Internetistä (ping esto) tuota kannattaa kokeilla aluksi. Sen jälkeen voi tuolla Palomuuri -pakettisuodatin välilehdellä estää kaikki incoming liikenne (ja tämän jälkeen sitten sallia haluttuja portteja jos tarvetta on).
Kiitos! Täytyy vähän kokeilla. Jos tuosta vaikka saisi sellaisen, ettei tarvitsisi käyttää noita softamuureja, vaikka eipä noista nyt ole juurikaan haittaa ollut. On aika merkillistä, että toimittajat eivät ymmärrä tehdä yhtä oivallista ohjetta siitä, miten kotikäyttäjä saisi boksinsa tietoliikenteen suhteen ulkoapäin tulevilta kokeiluilta mahdollisimmaan hyvin suojaan kertomalla, mitä mihinkin lokeroon laitetaan? Mielestäni se, että kerrotaan palomuurin olevan tehdasasetuksissa valmiiksi päällä on normaalikäyttäjälle sama kuin "koneeni on täysin suojassa ulkoisilta uhilta" ja sehän ei pidä kovin hyvin paikkaansa.
Kyllä tuo NAT jos se on oletuksena päällä niin suojaa ulkoisilta uhilta. Mutta suosittelen kyllä softamuurien käyttöä joka tapauksessa, sillä tuo ulospäin menevän liikenteen valvonta on ihan suotavaa.
Noissa rautamuureissa on tehdasasetuksilla oletuksena estetty kaikki liikenne internetistä lähiverkkoon, mutta sallittu kaikki liikenne lähiverkosta internettiin. Jos haluaa jättää softamuurin tyystin pois käytöstä, niin silloin on hyvä estää palomuurin asetuksista kaikki liikenne myös lähiverkosta internettiin, jonka jälkeen avata vain ne portit mitä itse tarvitsee. Eli esimerkiksi pelkästään web-selaimella surffailuun tarvitaan DNS, HTTP ja HTTPS sallituiksi lähiverkosta internettiin. Tuossa tapauksessa palomuurista on estetty kaikki liikenne internetistä lähiverkkoon ja lähiverkosta internettiin on vain auki portit 53, 80 ja 443. Tietysti jos haluaa sallia joidenkin ohjelmien pääsyn internettiin, niin se on konffattava aina erikseen tuolta rautamuurin asetuksista, joten joillekkin se voi olla liian monimutkaista ja hankalaa. Voisi melkein sanoa, että ihan makuasia.
