Siin on vastused mõnedele levinumatele küsimustele tulemüüride kohta.
Tulemüür on tarkvara või riistvara, mis kontrollib Internetist või võrgust tulevat teavet ja seejärel kas blokeerib selle või lubab selle teie arvutisse, sõltuvalt tulemüüri sätetest.
Tulemüür saab aidata takistada häkkeritel ja ründetarkvaral (nagu ussid) teie arvutile võrgu või Interneti kaudu ligipääsu. Tulemüür võib aidata takistada ka teie arvutil saata ründetarkvara teistesse arvutitesse.
Isegi kui arvate, et arvutis ei ole midagi, mis võiks kellelegi huvi pakkuda, võib uss teie arvuti töö täielikult halvata või võib keegi kasutada teie arvutit, et aidata teie teadmata levitada usse või viiruseid muudesse arvutitesse.
Programmi lubamine läbi tulemüüri, mida mõnikord nimetatakse ka blokeerimise tühistamiseks, on see, kui loote erandi, et lubada teatud programmil teavet läbi tulemüüri edasi ja tagasi saata. Programmi saab läbi tulemüüri lubada ka, avades ühe või mitu porti. Lisateavet on artiklis Programmi suhtluse lubamine läbi Windowsi tulemüüri.
Soovitame tulemüüri vaikesätteid:
Tulemüür on sisse lülitatud.
Tulemüür on sisse lülitatud kõikide võrgukohtade puhul (kodus või tööl, avalikus kohas või doomenis).
Tulemüür on kõikide võrguühenduste puhul sisse lülitatud.
Tulemüür blokeerib sissetulevad ühendused, mis ei kattu erandiga.
Windowsi tulemüür on selle Windowsi versiooni puhul vaikimisi sisse lülitatud. Veendumaks, et see pole välja lülitatud, toimige järgmiselt.
Avage Windowsi tulemüür, klõpsates nuppu Start, klõpsates nuppu Juhtpaneel, klõpsates nuppu Turvalisus ning seejärel klõpsates nuppu Windows tulemüür.
Klõpsake nuppu Lülita Windowsi tulemüür sisse või välja. Kui teilt küsitakse administraatoriparooli või kinnitust, siis tippige parool või andke kinnitus.
Klõpsake nuppu Lülita sisse (soovitatav) ja seejärel klõpsake nuppu OK.
Meiliviirused
Meiliviirused on manustatud meilisõnumitele. Tulemüür ei saa tuvastada meili sisu, mistõttu ei saa see teid sellist tüüpi viiruste eest kaitsta. Enne meilisõnumi avamist tuleks kahtlased manused viirusetõrjeprogrammi abil skannida ja kustutada. Isegi viirusetõrjeprogrammi olemasolul ei tohiks meilimanuseid avada, kui te pole kindel nende turvalisuses. Lisateavet on artiklis Meiliviiruste vältimine.
Andmepüügipettused
Andmepüük on tehnika, mille abil proovitakse pettusega arvuti kasutajaid oma isiklikku või finantsteavet (nt pangakonto parooli) avaldama. Tavaline võrgus aset leidev andmepüügipettus algab meiliga, mis tundub tulevat usaldusväärsest allikast, aga tegelikult suunab adressaadid andma välja teavet petturlusega seotud veebisaidile. Tulemüürid ei saa tuvastada meili sisu, mistõttu ei saa need teid sellist tüüpi rünnaku eest kaitsta. Lisateavet on artiklis Andmepüügifilter: korduma kippuvad küsimused.
Kui teie arvuti on doomeniga ühendatud, on võimalik, et teie süsteemiadministraator juhib neid sätteid rühmapoliitika kaudu.
Nende failide installimiseks peate olema sisse logitud administraatorina.
Windowsi tulemüür täpsema turvalisusega on Microsofti halduskonsooli (MMC) lisandmoodul, mis pakub veelgi paremaid valikuid IT-spetsialistidele. Selle tulemüüriga saate häälestada ja vaadata üksikasjalikke sissetulevate ja väljaminevate ühenduste reegleid ning integreerida IPsec-iga (Internet Protocol security).
Täpsema turvalisusega Windowsi tulemüüri avamiseks toimige järgmiselt.
Avage Haldusriistad, klõpsates nuppu Start, klõpsates nuppu Juhtpaneel, klõpsates nuppu Süsteem ja hooldus ning seejärel klõpsates nuppu Haldusriistad.
Topeltklõpsake üksust Windowsi tulemüür täpsema turvalisusega. Kui teilt küsitakse administraatoriparooli või kinnitust, siis tippige parool või andke kinnitus.
Täpsema turvalisusega Windowsi tulemüüri kasutamiseks peab olema administraatorite rühma liige või võrguoperaator.
Lisateavet täpsema turvalisusega Windowsi tulemüüri kohta on Microsofti veebisaidi täpsema turvalisusega Windowsi tulemüüri dokumentatsiooni teejuhis ja täpsema turvalisusega Windowsi tulemüüriga alustamise juhendis.
ICMP- ja logimissätete leidmiseks avage Windowsi tulemüür täpsema turvalisusega.
Avage Haldusriistad, klõpsates nuppu Start, klõpsates nuppu Juhtpaneel, klõpsates nuppu Süsteem ja hooldus ning seejärel klõpsates nuppu Haldusriistad. Kui teilt küsitakse administraatoriparooli või kinnitust, siis tippige parool või andke kinnitus.
Topeltklõpsake üksust Windowsi tulemüür täpsema turvalisusega.
Logimissätete muutmiseks tehke järgmist.
Klõpsake jaotise Avalik profiil nuppu Windowsi tulemüüri atribuudid.
Klõpsake selle profiili vahekaarti, mida soovite muuta.
Klõpsake jaotise Logimine nuppu Kohanda.
Muutke kuvatavas dialoogiboksis soovitud sätteid ning seejärel klõpsake nuppu OK.
ICMP-sätteid saab määrata, luues ICMPv4- või ICMPv6-protokolli abil sissetulevate või väljaminevate ühenduste reegleid.
Jah, kuid mitme tulemüüri üheaegne kasutamine võib põhjustada konflikte. Parem on kasutada ainult ühte tulemüüriprogrammi.
Jah, sest marsruuteripõhised tulemüürid pakuvad kaitset ainult Internetis olevate arvutite, kuid mitte koduvõrgus olevate arvutite eest. Näiteks kui mobiilarvuti või külalisarvuti loob ühenduse mõnda muusse võrku ja nakatub ussviirusega ning ühendub seejärel koduvõrguga, ei saa teie marsruuteripõhine tulemüür ussviiruse levikut takistada. Igas koduvõrgu arvutis töötav tulemüür saab ussviiruse levikut takistada.
Kui olete teatud programmid tulemüürist läbi lubanud, siis kaovad need sätted kõikide võrgukohtade puhul, mitte ainult selle võrgukoha puhul, millega olete hetkel ühendatud, ning tulemüür blokeerib lubatud programmid.
Sooritada tuleks kolm toimingut.
Lülitage sisse Windowsi automaatvärskendused ning veenduge, et värskendused installitakse arvutisse automaatselt. Lisateavet on artiklis Windowsi värskenduste installimise või teavitamise viisi muutmine.
Hankige hea viirusetõrjeprogramm ja hoidke seda värskendatuna, laadides programmi tootja veebisaidilt regulaarselt alla värskendusi. Paljud viirusetõrjeprogrammid värskendavad end automaatselt. Lisateavet on artiklis Kuidas kaitsta oma arvutit viiruste eest?
Kasutage Microsoft Windows Defenderit või mõnd muud nuhkvaratõrjeprogrammi. Need programmid aitavad arvutit kaitsta nuhkvara ja muu ründetarkvara eest. Lisateavet Windows Defenderi kohta on artiklis Windows Defenderi kasutamine.
Kui installite, desinstallite või taasinstallite programmi, olles ühendatud erinevate võrkudega, kuvatakse vahekaardil Erandid seda programmi mitu korda. See on seetõttu nii, et kui igal ühendataval võrgul on erinev võrgukoht, siis tuleb erand luua igale kategooriale. Näiteks võib juhtuda, et loote erandi, olles ühendatud "avaliku koha" võrguga, ning hiljem loote ühenduse "kodu või töö" võrguga ja loote erandi uuesti.
See võib juhtuda ka rühmapoliitika rakendamisel.
Lisateavet on Microsofti veebisaidil asuvates Windowsi tulemüüri abil arvuti turvalisuse tagamise kohta käivas artiklis ja Interneti-tulemüüri korduma kippuvates küsimustes. Vaadata võib ka artikleid Windowsi tulemüüri sätted, Programmi suhtluse lubamine läbi Windowsi tulemüüri, ja Võrgukoha valimine.
