Seuraavassa on vastauksia joihinkin yleisiin palomuuria koskeviin kysymyksiin.

Näytä kaikki

Mikä on palomuuri?

Palomuuri on ohjelma tai laite, joka tarkistaa Internetistä tai verkosta tulevat tiedot ja joko torjuu tiedot tai päästää ne tietokoneeseen. Tämä määräytyy palomuurin asetusten mukaan.

Miksi palomuuria tarvitaan?

Palomuuri estää luvattomia käyttäjiä tai haittaohjelmia (esimerkiksi matoja) käyttämästä tietokonetta verkon tai Internetin kautta. Palomuuri auttaa myös estämään tietokonetta lähettämästä haittaohjelmia muihin tietokoneisiin.

Vaikka tietokoneessa ei mielestäsi olisikaan mitään jotakuta toista kiinnostavaa, mato voi täydellisesti lamauttaa tietokoneen tai joku voi tietämättäsi käyttää tietokonetta matojen tai virusten levittämiseen toisiin tietokoneisiin.

Mitä tarkoittaa, että ohjelmien käyttö sallitaan palomuurin läpi?

Ohjelman käyttö sallitaan palomuurin läpi eli torjunta puretaan, kun luodaan poikkeus, jotta tietty ohjelma voi lähettää tietoa edestakaisin palomuurin läpi. Voit sallia ohjelman käytön palomuurin läpi myös avaamalla yhden tai useampia portteja. Lisätietoja on ohjeaiheessa Ohjelman toiminnan salliminen Windowsin palomuurin läpi.

Mitkä ovat Windowsin palomuurin suositeltavat asetukset?

Palomuurin oletusasetukset ovat suositeltavia:

  • Palomuuri on käytössä.

  • Palomuuri on käytössä kaikissa verkkosijainneissa (koti tai työ, julkinen paikka tai toimialue).

  • Palomuuri on käytössä kaikissa verkkoyhteyksissä.

  • Palomuuri torjuu ne sisäänpäin tulevat yhteydet, jotka eivät vastaa mitään poikkeusta.

Kuinka voin olla varma siitä, että Windowsin palomuuri on käytössä?

Tässä Windows-versiossa oletuksena on, että Windowsin palomuuri on käytössä. Voit varmistaa, ettei sitä ole poistettu käytöstä, toimimalla seuraavasti:

  1. Avaa Windowsin palomuuri napsauttamalla Käynnistä-painiketta Kuva Käynnistä-painikkeesta ja valitsemalla Ohjauspaneeli, Suojaus ja Windowsin palomuuri.

  2. Valitse Ota Windowsin palomuuri käyttöön tai poista se käytöstä. Vaaditaan järjestelmänvalvojan oikeuksia Jos sinua pyydetään antamaan järjestelmänvalvojan salasana tai vahvistus, kirjoita salasana tai anna vahvistus.

  3. Valitse Käytössä (suositellaan) ja valitse sitten OK.

Mitä asioita palomuuri ei voi estää?

  • Sähköpostivirukset

    Sähköpostivirukset on liitetty sähköpostiviesteihin. Palomuuri ei pysty määrittämään sähköpostin sisältöä, joten se ei kykene suojaamaan tämän tyyppisiltä viruksilta. Sähköpostin epäilyttävät liitteet on tutkittava ja poistettava virusten torjuntaohjelman avulla ennen sähköpostin avaamista. Vaikka sinulla olisikin virusten torjuntaohjelma, sähköpostin liitettä ei pidä avata, jos et ole varma sen turvallisuudesta. Lisätietoja on ohjeaiheessa Sähköpostivirusten välttäminen.

  • Tietojen kalasteluhuijaukset

    Tietojen kalastelu on tekniikka, jolla tietokoneen käyttäjiä huijataan paljastamaan henkilökohtaisia tai talouteen liittyviä tietoja, kuten pankkitilin salasana. Tietojen etsintähyökkäys alkaa yleensä sähköpostiviestillä, joka näyttää tulevan luotettavasta lähteestä mutta todellisuudessa ohjaa vastaanottajat antamaan tietoja vilpilliseen Internet-sivustoon. Palomuuri ei pysty määrittämään sähköpostin sisältöä, joten se ei kykene suojaamaan tämän tyyppiseltä hyökkäykseltä. Lisätietoja on ohjeaiheessa Tietokalastelun torjuntasuodatin: usein kysyttyjä kysymyksiä.

Miksi joitakin Windowsin palomuurin asetuksia ei voi muuttaa?

Jos tietokone on liitetty toimialueeseen, järjestelmänvalvoja ehkä valvoo näitä asetuksia ryhmäkäytännön kautta.

Mistä löydän yksityiskohtaiset tiedot poikkeuksista?

Näiden vaiheiden suorittaminen edellyttää sisäänkirjautumista järjestelmänvalvojan käyttöoikeuksin.

Uusi Windowsin laajennettu palomuuri on Microsoft Management Consolen (MMC) laajennus, joka tarjoaa tietotekniikan ammattilaisille lisää vaihtoehtoja. Palomuurin avulla voit asettaa yksityiskohtaisia sisään- ja ulospäin menevän liikenteen sääntöjä ja tarkastella niitä sekä integroida ne Internet-protokollan suojauskäytännön eli IPsec-käytännön kanssa.

Voit avata Windowsin laajennetun palomuurin seuraavasti:

  1. Avaa Valvontatyökalut napsauttamalla Käynnistä-painiketta Kuva Käynnistä-painikkeesta ja valitsemalla Ohjauspaneeli, Järjestelmä ja ylläpito sekä Valvontatyökalut.

  2. Kaksoisnapsauta Windowsin laajennettu palomuuri -kohtaa. Vaaditaan järjestelmänvalvojan oikeuksia Jos sinua pyydetään antamaan järjestelmänvalvojan salasana tai vahvistus, kirjoita salasana tai anna vahvistus.

Huomautus

  • Sinun täytyy olla Järjestelmänvalvojat-ryhmän tai Verkko-operaattorit-ryhmän jäsen, jotta voit käyttää Windowsin laajennettua palomuuria.

Lisätietoja Windowsin laajennetusta palomuurista saat Microsoftin sivuston kohdista Windowsin laajennettu palomuuri - dokumentaatio (sivu voi olla englanninkielinen) ja Windowsin laajennetun palomuurin käytön aloittaminen (sivu voi olla englanninkielinen).

Mitä on tapahtunut ICMP- ja kirjausasetuksille Windowsin palomuurissa?

Näiden vaiheiden suorittaminen edellyttää sisäänkirjautumista järjestelmänvalvojan käyttöoikeuksin.

ICMP- ja kirjausasetukset saa esiin avaamalla Windowsin laajennetun palomuurin.

  1. Avaa Valvontatyökalut napsauttamalla Käynnistä-painiketta Kuva Käynnistä-painikkeesta ja valitsemalla Ohjauspaneeli, Järjestelmä ja ylläpito sekä Valvontatyökalut. Vaaditaan järjestelmänvalvojan oikeuksia Jos sinua pyydetään antamaan järjestelmänvalvojan salasana tai vahvistus, kirjoita salasana tai anna vahvistus.

  2. Kaksoisnapsauta Windowsin laajennettu palomuuri -kohtaa.

Kirjausasetusten muuttaminen:

  1. Valitse Julkinen profiili -kohdassa Windowsin palomuurin asetukset

  2. Napsauta sen profiilin välilehteä, jota haluat muuttaa.

  3. Valitse Kirjaaminen-kohdassa Asetukset.

  4. Valitse avautuvassa valintaruudussa haluamasi asetukset ja valitse sitten OK.

Voi määrittää haluamasi ICMP-asetukset luomalla saapuvan tai lähtevän liikenteen sääntöjä ICMPv4- tai ICMPv6-protokollan avulla.

Voinko käyttää tietokoneessa useampia kuin yhtä palomuuria?

Kyllä, mutta useamman kuin yhden palomuuriohjelman suorittaminen yhtä aikaa saattaa luoda ristiriitoja. On parasta käyttää vain yhtä palomuuriohjelmaa.

Jos reitittimessä on sisäänrakennettu palomuuri, pitäisikö sen lisäksi ottaa käyttöön Windowsin palomuuri?

Kyllä, koska reitittimeen perustuvat palomuurit suojaavat vain Internetissä olevilta tietokoneilta, eivät oman kotiverkon tietokoneilta. Jos esimerkiksi kannettava tietokone tai Vieras-tiliä käyttävä tietokone ottaa yhteyden ulkopuoliseen verkkoon ja saa tietokonemadon ja ottaa sen jälkeen yhteyden kotiverkkoon, reitittimeen perustuva palomuuri ei pysty estämään madon leviämistä. Jokaisessa verkon tietokoneessa toimiva palomuuri voi kuitenkin auttaa estämään matojen leviämistä.

Kun yritän palauttaa Windowsin palomuurin asetukset alkuperäisiksi, näen varoitussanoman. Mitä se tarkoittaa?

Jos olet sallinut tiettyjen ohjelmien käytön palomuurin läpi, kyseiset asetukset menetetään kaikissa verkkosijainneissa, ei ainoastaan siinä verkkosijainnissa, johon olet parhaillaan yhteydessä, ja palomuuri torjuu sen jälkeen sallimiesi ohjelmien käytön.

Mitä muuta tarvitsen suojatakseni tietokoneeni kuin palomuurin?

On tehtävä kolme asiaa:

  • Ota käyttöön Windowsin automaattiset päivitykset ja varmista, että päivitykset asennetaan tietokoneeseen automaattisesti. Saat lisätietoja ohjeaiheesta Muutosten tekeminen siihen, miten Windows asentaa päivityksiä tai ilmoittaa niistä.

  • Hanki hyvä virusten torjuntaohjelma ja pidä se ajan tasalla lataamalla päivitykset säännöllisesti ohjelman valmistajan sivustosta. Monet virusten torjuntaohjelmat hankkivat päivitykset automaattisesti. Lisätietoja on ohjeaiheessa Miten voin suojata tietokoneeni viruksilta?

  • Käytä Microsoft Windows Defenderiä tai muuta vakoiluohjelmien torjuntaohjelmaa. Vakoiluohjelmien torjuntaohjelmisto auttaa suojaamaan tietokoneen vakoiluohjelmilta ja muilta haittaohjelmilta. Lisätietoja Windows Defenderistä on ohjeaiheessa Windows Defenderin käyttäminen.

Miksi Poikkeukset-välilehdessä näkyy useita esiintymiä samasta ohjelmasta?

Jos asennat, poistat tai asennat uudelleen ohjelman tietokoneen ollessa liitettynä eri verkkoihin, kyseisestä ohjelmasta saattaa näkyä Poikkeukset-välilehdessä useita esiintymiä. Tämä johtuu siitä, että jos kullakin verkolla, johon tietokone liitetään, on eri verkkosijainti, poikkeus on luotava jokaista luokkaa varten. Voit esimerkiksi luoda poikkeuksen, kun tietokone on liitetty julkisen paikan verkkoon, ja kun myöhemmin liityt koti- tai työverkkoon, luot kyseisen poikkeuksen uudelleen.

Näin voi tapahtua myös ryhmäkäytäntöä käytettäessä.