Verkon suojauksen parantaminen


Seuraavassa on toimintaohjeita, jotka auttavat parantamaan tietokoneen ja verkon suojausta koti- tai pienyritysverkossa.

Yleisiä verkon suojausta koskevia suosituksia

Seuraavassa on yleisiä suojausta koskevia ohjeita kaikkiin koti- ja pienyritysverkkoihin.

Tietokoneen pitäminen ajan tasalla

Voit parantaa verkon tietokoneiden suojausta ottamalla käyttöön automaattiset päivitykset kaikissa tietokoneissa. Windows voi asentaa automaattisesti tärkeät ja suositellut päivitykset tai ainoastaan tärkeät päivitykset. Tärkeistä päivityksistä on huomattavaa hyötyä. Ne esimerkiksi parantavat tietokoneen suojausta ja käyttövarmuutta. Suositellut päivitykset korjaavat ongelmia, jotka eivät ole vakavia, sekä helpottavat tietokoneen käyttöä. Valinnaisia päivityksiä ei ladata tai asenneta automaattisesti.

Lisätietoja on ohjeaiheissa Tietoja Windowsin automaattisista päivityksistä ja Automaattisen päivityksen ottaminen käyttöön tai poistaminen käytöstä.

Palomuurin käyttäminen

Palomuuri estää luvattomia käyttäjiä tai haittaohjelmia (esimerkiksi matoja) käyttämästä tietokonetta verkon tai Internetin kautta. Palomuuri auttaa myös estämään tietokonetta lähettämästä haittaohjelmia muihin tietokoneisiin.

Lisätietoja on ohjeaiheessa Windowsin palomuurin ottaminen käyttöön ja poistaminen käytöstä.

Virustentorjuntaohjelman käyttäminen jokaisessa tietokoneessa

Palomuurit auttavat pitämään madot ja luvattomat käyttäjät loitolla, mutta niitä ei ole suojaamaan tietokonetta viruksilta, joten virustorjuntaohjelma on syytä asentaa. Virukset voivat olla peräisin sähköpostiviestien liitetiedostoista, CD- tai DVD-levyillä olevista tiedostoista tai Internetistä ladatuista tiedostoista. Varmista, että virustentorjuntaohjelma on ajan tasalla ja että se on määritetty tarkistamaan tietokone säännöllisesti.

Saatavilla on monia virustentorjuntaohjelmia. Microsoft tarjoaa Security Essentials -ohjelman, joka on ilmainen virustentorjuntaohjelma. Se on ladattavissa Microsoft Security Essentials -sivustosta. Voit myös etsiä muun valmistajan virustorjuntaohjelman Windows -tietoturvaohjelmistojen toimittajien sivustosta.

Internet-yhteyden jakaminen reitittimen avulla

Harkitse Internet-yhteyden jakamista reitittimen avulla. Näissä laitteissa on yleensä sisäinen palomuuri, verkko-osoitteiden muuntaminen (NAT) ja muita ominaisuuksia, jotka auttavat suojaamaan verkkoa luvattomilta käyttäjiltä.

Älä kirjaudu aina järjestelmänvalvojana

Kun käytät ohjelmia, jotka tarvitsevat Internet-yhteyttä, kuten selainta tai sähköpostiohjelmaa, Microsoft suosittelee kirjautumista tavallisella käyttäjätilillä järjestelmänvalvojan tilin sijaan. Tämä johtuu siitä, että monet virukset ja madot eivät pysty tallentumaan tietokoneeseen ja käynnistymään, ellet ole kirjautunut järjestelmänvalvojana.

Lisätietoja on ohjeaiheessa Miksi on parempi käyttää normaalia käyttäjätiliä järjestelmänvalvojan tilin sijasta?

Langattoman verkon suojausta koskevia suosituksia

Langattomassa verkossa on syytä noudattaa joitakin erityisiä varotoimia.

Verkon suojausavaimen käyttäminen

Jos sinulla on langaton verkko, sinun tulee määrittää verkon suojausavain, joka ottaa salauksen käyttöön. Kun salaus on käytössä, kukaan ei voi muodostaa yhteyttä verkkoosi ilman suojausavainta. Kaikki verkossa lähetettävät tiedot salataan, jolloin vain sellaiset tietokoneet, joilla on salauksen purkamiseen tarvittava avain, voivat lukea tiedot. Tämä voi auttaa torjumaan yrityksiä käyttää verkkoa ja tiedostoja ilman lupaa. Wi-Fi Protected Access (WPA tai WPA2) on suositeltu langattoman verkon salaustapa.

Huomautus

  • Suosittelemme WPA2-suojauksen käyttämistä, jos mahdollista. Microsoft ei suosittele verkon suojaamista WEP:n avulla. WPA ja WPA2 ovat sitä luotettavampia suojaustapoja. Jos WPA tai WPA2 ei toimi yritettyäsi käyttää sitä, Microsoft suosittelee, että päivität verkkosovittimesi WPA- tai WPA2-yhteensopivaksi.

Reitittimen tai tukiaseman oletusarvon mukaisen järjestelmänvalvojan käyttäjänimen ja salasanan muuttaminen

Jos sinulla on reititin tai tukiasema, olet todennäköisesti käyttänyt oletusarvon mukaista käyttäjänimeä ja salasanaa, kun määritit laitteen. Useimmat valmistajat käyttävät kaikissa laitteissaan samaa oletusarvon mukaista käyttäjänimeä ja salasanaa, ja joku voi niiden avulla käyttää reititintäsi tai tukiasemaasi tietämättäsi. Vältä tämä riski muuttamalla reitittimesi oletusarvon mukainen järjestelmänvalvojan käyttäjänimi ja salasana. Ohjeet käyttäjänimen ja salasanan vaihtamisesta ovat laitteen mukana toimitetuissa tiedoissa.

Oletusarvon mukaisen SSID-tunnuksen vaihtaminen

Reitittimet ja tukiasemat käyttävät langattoman verkon nimeä, jota kutsutaan SSID-tunnukseksi. Useimmat valmistajat käyttävät kaikissa reitittimissään ja tukiasemissaan samaa SSID-tunnusta. Microsoft suosittelee oletusarvon mukaisen SSID-tunnuksen muuttamista, jotta verkko ei olisi päällekkäinen muiden oletusarvon mukaista SSID-tunnusta mahdollisesti käyttävien langattomien verkkojen kanssa. Jos lähistöllä on useita langattomia verkkoja, tämä auttaa tunnistamaan oman verkkosi, sillä SSID-tunnus näkyy yleensä käytettävissä olevien verkkojen luettelossa. Ohjeet oletusarvon mukaisen SSID-tunnuksen muuttamisesta ovat laitteen mukana toimitetuissa tiedoissa.

Reitittimen tai tukiaseman huolellinen sijoittaminen

Langattomat signaalit voivat kantaa kymmenien tai jopa satojen metrien päähän, joten verkkosi signaali voi kantaa kotisi ulkopuolelle. Voit rajoittaa langattoman signaalisi kantoaluetta sijoittamalla reitittimen tai tukiaseman lähelle kotisi keskiosaa ulkoseinän tai ikkunan lähistön asemesta.



Kaipaatko lisäohjeita?