palomuurikysymys

[Ponttooni]

Heippa, teillä varmaan joillakin on f-securen tuote palomuuri/virustorjuntana,
osaatteko sanoa, miten pääsen kontrolloimaan tuonne sovellusten hallintaan itsekseen ilmestyviä järjestelmän palveluja, ohje mainitsee, että sinne niitä voi tulla, mutta voi ottaa poiskin..mutta kun se "poista" -nappi ei ole (mulla ainakaan) aktiivinen, että voisi poistaa.

[tombraider]

Emmätierä palomuureista *ittuakaan, mutta palo-ovista hieman. Ei taira auttaa?

Niin siis vanha tuttavahan se siinä. Hauska nährä näin virtuaalisesti taasen kerran. Notta moro

[janneojanenonjumala]

Ite en oo käyttänyt F-securen tuotteita, mut mitä oon muiden koneita joutunut selvittelemään niin ko. virustorjunta- ja palomuuriohjelmistot ovat täyttä dadaa, jotka vaan jumittavat uudennihkeänkin koneen. Ennen  käytin Sygaten firewallia kunnes sekin myytiin Symantecille eli Nortonin valmistajalle. Nykyääm käytän Zonealaramia joka tuntuu toimivan ok ja antaa myäskin säädellä itteään.

[HartwallJaffa]

Heippa, teillä varmaan joillakin on f-securen tuote palomuuri/virustorjuntana,
osaatteko sanoa, miten pääsen kontrolloimaan tuonne sovellusten hallintaan itsekseen ilmestyviä järjestelmän palveluja, ohje mainitsee, että sinne niitä voi tulla, mutta voi ottaa poiskin..mutta kun se "poista" -nappi ei ole (mulla ainakaan) aktiivinen, että voisi poistaa.

Itse käytän F-Securea palomuurina ja virustorjuntana. Löysin myös itseltäni kohdan sovellusten hallinnat, mutta loppua sinun kysymksestä en ymmärtänyt. Mitä järjestelmän palveluja ilmestyy ja minne?

[Ponttooni]

No siis tuota, sinne sovellusten hallinta kohtaan, jossa siis voi vaikka määrittää, että pääseekö selain maailmalle vai ei, sinne tulee mm. svchost.exe ja pari kolme muuta, jotka on windowsin omia tiedostoja, ja niiden "tyyppi" on "järjestelmä". Ja niitä en saa poistettua sieltä..en tiedä, tuskinpa haittaakaan niistä on, mutta harmittaa kun en voi itte päättää siitä mitä sinne sallittuihin/estettyihin tavallaan tulee, jos sinne käyttis nakkaa jotakin ilman kysymättäkin.

[klage]

Ainakin Elisa Tietoturvapalvelussa (joka siis on käytännössä F-Securen tuote) on homma ainakin rakennettu niin, että jos Palomuuriprofiili on "normaali" niin yhteyden kannalta ns. pakollisia palveluita ei pääse poistamaan. Tämä siis yleisen viihtyvyyden vuoksi, ettei ihmiset ihan väkisin rikkoisi sitä intternettiä

Ihan en ulkoa muista, että jos palomuuriprofiilin vaihtaa muotoon "muokattu" tms. niin saako nämä pakolliset palvelut silloin poistettua. Voin käydä tarkastamassa, jos oikein kovasti ahistaa.

[HAL9000]

Ensin yleisesti:
Jos ei tiedä, mitä jokin järjestelmän palvelu tekee, on yleensä paras uskoa palomuurisoftan toimittajaa siinä mitä sallitaan ja mitä kielletään. Useissa käyttöjärjestelmissä jos mielivaltaisesti blokkaa/disabloi palveluja tietämättä mitä ne tekevät, kone voi mennä jopa niin kanttuvei että elvytykseen tarvitaan ammattiauttajaa.

Sitten erityisesti:
Svchost on vähän kiikunkaakun-tapaus. Periaatteessa sen voi blokata ja siten ehkä voittaa rahtusen verran lisäturvallisuutta, mutta sulla voi olla sovelluksia/palveluja jotka yrittävät hyödyntää svchostia Internet-yhteyden muodostukseen. Tämän takia kai palomuurisi laittaa sen ilmeisesti defaulttina allow-listalle. Jos palomuuri blokkaisi sen, voisivat jotkin sovellukset lakata toimimasta tai koneen Internet-yhteys voisi alkaa tahmata selittämättömästi. Tosin MS:n oma suositus lienee, että svchost.exe:ä nimen omaan ei pitäisi sellaisenaan laittaa millekään allow-listalle ( http://technet2.microsoft.com/WindowsServer/en/library/b5c427cb-b5e5-4380-a453-3a9cb745a9c21033.mspx ) mutta tuossa jutussa annetut ohjeet edellyttävät sen luokan viilaustoimintaa jota en ihan normikäyttäjän hommaksi menisi suosittelemaan (sitä paitsi tuon ohjeen toimenpiteet ovat ilmeisesti MS:n omaa palomuuria varten).

Viruskin se svchost voisi olla (jotkin naamioituvat svchost.exe:ksi tai scvhost.exe:ksi), mutta kaipa virustutkasi olisi sellaisen bongannut. Tässä tapauksessa se tietysti pitäisikin blokata.

[rämä]

Ainakin Elisa Tietoturvapalvelussa (joka siis on käytännössä F-Securen tuote) on homma ainakin rakennettu niin, että jos Palomuuriprofiili on "normaali" niin yhteyden kannalta ns. pakollisia palveluita ei pääse poistamaan. Tämä siis yleisen viihtyvyyden vuoksi, ettei ihmiset ihan väkisin rikkoisi sitä intternettiä

Tähän kai pitää pontsille lisätä kysymys että pääsetkö räätälöimään ylipäätään mitään palveluita jotka yrittävät nettiin?
Käyttäjäasetuksista tosiaan voisi johtua ettei jotain tiettyjä pääse käpelöimään "ihan varmuuden vuoksi".
Päällä saattaa siis olla ns. perusasetukset jotka jostain kyllä pitäisi päästä muuttamaan??

Käytin joskus itsekkin aikoinaan F-securea muistaakseni vain virustorjuntaa kun ei oikein tykänneet toisistaan Zonealarmin ja securen muurit samassa koneessa.