Palomuurit eivät ole ihmelääke, joka suojelee sinua kaikilta uhilta, mutta palomuurit varmasti auttavat pitämään järjestelmäsi turvallisempana. Palomuuri ei havaitse tai estä tiettyjä uhkia kuten virustorjuntaohjelma, eikä se estä sinua napsauttamasta tietojenkalasteluviestissä olevaa linkkiä tai suorittamasta tiedostoa, joka on madon tartuttama. Palomuuri yksinkertaisesti rajoittaa liikenteen virtausta tietokoneellesi (ja joskus sieltä ulos) tarjotakseen suojan ohjelmia tai henkilöitä vastaan, jotka saattavat yrittää muodostaa yhteyden tietokoneeseesi ilman lupaasi.
Kuinka aktivoida palomuuri
Microsoft on sisällyttänyt palomuurin Windows-käyttöjärjestelmään jonkin aikaa, mutta Windows XP SP2:n julkaisuun asti se on oletusarvoisesti poissa käytöstä ja käyttäjän tulee olla tietoinen sen olemassaolosta ja ryhtyä toimiin sen ottamiseksi käyttöön. Kun olet asentanut Service Pack 2:n Windows XP -järjestelmään, Windowsin palomuuri on oletusarvoisesti käytössä. Voit siirtyä Windowsin palomuurin asetuksiin napsauttamalla pieni kilpi kuvake Systrayssä näytön oikeassa alakulmassa ja napsauta sitten Windowsin palomuuri alareunassa alla Hallinnoi suojausasetuksia verkkotunnukselle sarakkeessa. Voit myös klikata Windowsin palomuuri in Ohjauspaneeli† Microsoft suosittelee palomuurin asentamista, mutta sen ei tarvitse olla heidän palomuurinsa. Windows voi havaita useimpien henkilökohtaisten palomuuriohjelmistojen olemassaolon ja tunnistaa, että järjestelmäsi on edelleen suojattu, jos poistat Windowsin palomuurin käytöstä. Jos kuitenkin poistat Windowsin palomuurin käytöstä ilman, että kolmannen osapuolen palomuuria on asennettu, Windowsin suojauskeskus varoittaa, että et ole suojattu, ja pieni kilpikuvake muuttuu punaiseksi.
Poikkeusten tekeminen
Jos käytät Windowsin palomuuria, saatat joutua määrittämään sen sallimaan tietyn liikenteen. Oletusarvoisesti palomuuri estää suurimman osan saapuvasta liikenteestä ja rajoittaa ohjelmien yrityksiä olla yhteydessä Internetiin. Jos napsautat Poikkeukset -välilehdellä voit lisätä tai poistaa ohjelmia, joiden on kommunikoitava palomuurin kautta, tai voit avata tiettyjä TCP/IP-portteja, jotta kaikki näiden porttien viestintä kulkee palomuurin läpi. Voit lisätä ohjelman napsauttamalla Lisää ohjelma alapuolella Poikkeukset -välilehti. Näkyviin tulee luettelo järjestelmään asennetuista ohjelmista, tai voit selata tiettyä suoritettavaa tiedostoa, jos etsimääsi ohjelmaa ei ole luettelossa. Alaosassa Lisää ohjelma ikkuna on painike Muuta aluetta† Napsauttamalla tätä painiketta voit määrittää tarkalleen, mitkä tietokoneet saavat käyttää palomuuripoikkeusta. Toisin sanoen saatat haluta sallia tietyn ohjelman kommunikoida Windowsin palomuurisi kautta, mutta vain muiden paikallisverkon tietokoneiden kanssa, et Internetin kanssa. Change Scope tarjoaa kolme vaihtoehtoa. Voit sallia poikkeuksen kaikille tietokoneille (mukaan lukien julkinen Internet), vain paikallisen verkon aliverkossa oleville tietokoneille tai voit määrittää vain tietyt sallittavat IP-osoitteet. Alapuolella Lisää portti vaihtoehto määrittää porttipoikkeukselle nimen ja tunnistaa portin numeron, jolle haluat tehdä poikkeuksen ja onko se TCP- vai UDP-portti. Voit myös säätää poikkeuksen laajuutta käyttämällä samoja vaihtoehtoja kuin Lisää ohjelmapoikkeuksia.
Lisäasetukset
Viimeinen välilehti Windowsin palomuurin määrittämiseksi on: Pitkälle kehittynyt -välilehti. Lisäasetukset-välilehdellä Microsoft tarjoaa tarkempaa palomuuriohjausta. Ensimmäisessä osiossa voit valita, otetaanko Windowsin palomuuri käyttöön kullekin verkkosovittimelle tai yhteydelle. Jos napsautat toimielimet -painiketta tässä osiossa, voit määrittää tietyt palvelut, kuten FTP-, POP3- tai etätyöpöytäpalvelut kommunikoimaan kyseisen verkkoyhteyden kanssa palomuurin kautta. Toinen osio on suojauksen kirjaamista varten. Jos sinulla on ongelmia palomuurin käytössä tai jos epäilet, että tietokoneesi on hyökkäyksen kohteena, voit ottaa palomuurin suojauslokit käyttöön. Jos napsautat toimielimet -painiketta, voit kirjata pudonneet paketit ja/tai onnistuneet yhteydet. Voit myös määrittää, mihin lokitiedot tallennetaan, ja asettaa lokitietojen enimmäistiedoston koon. Seuraavassa osiossa voit määrittää asetukset: ICMP† ICMP:tä (Internet Control Message Protocol) käytetään useisiin tarkoituksiin ja virheiden tarkistamiseen, mukaan lukien PING- ja TRACERT-komennot. ICMP-pyyntöihin vastaamista voidaan kuitenkin myös käyttää aiheuttamaan palvelunestotila tietokoneellesi tai keräämään tietoja tietokoneestasi. Klikkaa toimielimet ICMP-painikkeella voit määrittää tarkalleen, minkä tyyppistä ICMP-tietoliikennettä käytät tai et halua Windowsin palomuurin sallivan. Lisäasetukset-välilehden viimeinen osa on Vakioasetukset -osio. Jos olet tehnyt muutoksia ja järjestelmäsi on lakannut toimimasta etkä edes tiedä mistä aloittaa, viimeisenä keinona voit aina mennä tähän osioon ja napsauttaa Palauta oletusasetukset nollataksesi Windowsin palomuurin pois päältä.
Päivitti Andy O’Donnell