Kuinka estää etäyhteydet Windows- tai Mac-tietokoneeseen
Kun yhdistät tietokoneesi Internetiin, sovellukset lähettävät ja vastaanottavat tietoja verkkoyhteyden kautta. Tyypillisesti sinun ei pitäisi olla huolissaan tästä tiedonvaihdosta, koska se edellyttää joidenkin sovellusten ja järjestelmän toimintojen toimintaa. Julkisissa tai suojaamattomissa verkoissa sinun on kuitenkin noudatettava erityistä varovaisuutta.
Yksi tapa pysyä turvassa julkisissa verkoissa (esim. Wi-Fi hotelleissa, lentokentillä ja ravintoloissa) on estää saapuvat yhteydet laitteellesi. Tämä estää hakkereita ja muita verkon haitallisia työkaluja pääsemästä tietokoneeseesi.
Toisaalta lähtevien yhteyksien estäminen voi auttaa estämään sovelluksiasi muodostamasta yhteyttä vaaralliseen Internet-verkkoon. Se on tehokas tapa estää epäilyttävää sovellusta/haittaohjelmaa lataamasta lisää haittaohjelmia tai kommunikoimasta palvelimensa kanssa.
Estä saapuva yhteys (Block Incoming Connection)Windows 10 :ssä
Voit rajoittaa saapuvia yhteyksiä säätämällä Windows 10:n palomuuriasetuksia(tweaking the Windows 10 Firewall settings) . Näin saat sen tehtyä.
1. Kirjoita Windowsin hakupalkkiin (Windows Search)ohjauspaneeli(control panel) ja valitse tuloksesta Ohjauspaneeli .(Control Panel)
2. Valitse Windows Defender Firewall .
Huomautus:(Note:) Jos et löydä Windows Defenderin palomuurivaihtoehtoa(Windows Defender Firewall) tietokoneesi Ohjauspaneelista(Control Panel) , aseta Näytä(View by) oikeasta yläkulmasta joko Suuret kuvakkeet tai Pienet kuvakkeet ja tarkista uudelleen.
Windows Defenderin palomuurivalikossa(Windows Defender Firewall) sinun pitäisi nähdä yhteysprofiilisi: Yksityinen(Private ) tai Public/Guest networks .
3. Valitse vasemmasta sivupalkista Muuta ilmoitusasetuksia .(Change notification settings)
4. Valitse Julkisen verkon asetukset -osiossa ruutu, jossa lukee Estä(Block) kaikki saapuvat yhteydet, mukaan lukien ne, jotka ovat sallittujen sovellusten luettelossa. Tallenna muutokset valitsemalla OK .
Jos et täysin luota yksityisten verkkojesi turvallisuuteen, voit myös estää tällaisten verkkojen saapuvat yhteydet "Yksityisen verkon asetukset" -osiossa.
Pro-vinkki: Voit vaihtaa (Pro Tip:)Wi-Fi- tai Ethernet -yhteyden profiilia valitsemalla Asetukset(Settings) > Verkko ja Internet(Network & Internet) > Wi-Fi tai Ethernet . Valitse verkon nimi ja määritä Verkkoprofiili(Network profile) -osiossa , onko se yksityinen vai julkinen verkko .
Estä lähtevät yhteydet (Block Outgoing Connections)Windows 10 :ssä
Lähtevien yhteyksien pysäyttämiseen Windows 10 :ssä on kaksi tapaa . Tarkista ne alta.
Tapa 1: Estä lähtevät yhteydet kaikille sovelluksille(Method 1: Block Outgoing Connections for All Apps)
Voit helposti rajoittaa kaikkien sovellusten lähteviä yhteyksiä muokkaamalla Windowsin palomuurin(Windows Firewall) lisäsuojausasetuksia. Valitse Windows Defenderin palomuurivalikosta (Windows Defender Firewall)Lisäasetukset(Advanced settings) vasemmasta sivupalkista.
Napsauta hiiren kakkospainikkeella " Windows Defender Firewall with Advanced Security paikallisessa tietokoneessa" ja valitse Ominaisuudet(Properties) .
Siirry Julkinen profiili(Public Profile) -välilehteen, jos olet yhteydessä julkiseen verkkoon, tai Yksityinen profiili(Private Profile) -välilehteen, jos haluat estää yksityisen verkon lähtevät yhteydet. Toimialueeseen liitetyissä tietokoneissa (computers joined to a domain)Toimialueen profiili(Domain Profile) -välilehti on paikka , jossa voit estää lähtevät yhteydet.
Napsauta(Click) avattavaa Lähtevät(Outbound) yhteydet -valikkoa ja valitse Estä(Block) . Tallenna muutokset valitsemalla Käytä(Apply) ja sitten OK .
Tapa 2: Estä tietyn ohjelman lähtevät yhteydet(Method 2: Block Outgoing Connections for a Specific Program)
Oletetaan(Say) , että haluat estää lähtevät yhteydet vain verkkoselaimellesi, Windowsin(Windows) avulla voit tehdä sen tehokkaasti. Tämä voi toimia myös vanhempien valvontatyökaluna,(parental control tool) joka estää lapsiasi pääsemästä Internetiin.
Valitse Palomuurin lisäsuojaus(Firewall Advanced Security) -valikosta Lähtevät säännöt(Outbound Rules) ja napsauta sitä hiiren kakkospainikkeella . Jatka valitsemalla pikavalikosta Uusi sääntö .(New Rule)
Valitse Ohjelma(Program) ja valitse Seuraava(Next) .
Valitse sovellus valitsemalla Selaa .(Browse)
Siirry kohtaan Paikallinen levy (C:)(Local Disk (C:)) > Ohjelmatiedostot (x86)(Program Files (x86)) löytääksesi tietokoneellesi asennetut sovellukset. Käytä hakukenttää löytääksesi sovelluksen, joka ei ole Ohjelmatiedostot(Program Files) - kansiossa. Valitse sovelluksen suoritettava tiedosto ( .exe ) ja valitse Avaa(Open) .
Jatka valitsemalla Seuraava(Next) . Valitse sitten Estä yhteys(Block the connection) ja napsauta Seuraava(Next) .
Määritä verkkoprofiilit, joissa haluat Windowsin estävän sovelluksen lähtevän yhteyden. Jatka valitsemalla Seuraava(Next) .
Anna lähtevän postin säännölle nimi tai kuvaus ja valitse Valmis(Finish) .
Voit poistaa sovelluksen lähtevien yhteyksien eston kaksoisnapsauttamalla lähtevän liikenteen sääntöä Firewall Advanced Security -valikossa. Valitse Salli yhteys(Allow the connection) ja valitse sitten Käytä(Apply) ja OK .
Vaihtoehtoisesti voit napsauttaa sääntöä hiiren kakkospainikkeella ja valita Poista(Delete) tai Poista sääntö käytöstä(Disable Rule) . Nämä vaihtoehdot antavat sovellukselle myös oikeuden aloittaa lähtevät yhteydet.
Estä saapuvat yhteydet Macissa
Saapuvien yhteyksien rajoittaminen Macissa(Mac) on myös yksinkertaista. Lue alla olevat vaiheet.
1. Siirry kohtaan Järjestelmäasetukset(System Preferences) > Suojaus ja tietosuoja(Security & Privacy) .
2. Valitse Palomuuri(Firewall) - välilehden vasemmasta alakulmasta lukkokuvake.
Anna Macin salasana tai käytä Touch ID:tä päästäksesi suojausasetusvalikkoon.
3. Jatka valitsemalla Palomuuriasetukset(Firewall Options) .
4. Voit estää järjestelmän laajuiset (saapuvat) yhteydet kaikilta sovelluksilta ja palveluilta valitsemalla Estä kaikki saapuvat yhteydet(Block all incoming connections) -ruudun ja valitsemalla OK .
Mac pysyy(Mac) muiden laitteiden ja verkkojen näkyvissä, kun estät kaikki saapuvat yhteydet. Mikään laite tai henkilö ei kuitenkaan voi muodostaa yhteyttä Maciisi(Mac) .
Huomaa, että tämä tekee myös tiedostonjakopalvelut (esim . AirDrop ) ja etäkäyttötyökalut(remote access tools) (esim . Screen Sharing) väliaikaisesti poissa käytöstä.
5. Jos haluat estää vain sisäänrakennetun ohjelmiston saapuvat yhteydet, poista valinta Salli sisäänrakennetun ohjelmiston automaattisesti vastaanottaa saapuvat yhteydet(Automatically allow built-in software to receive incoming connections) .
6. Jos haluat estää tietyn sovelluksen tai palvelun saapuvat yhteydet, napsauta plus (+) icon .
7. Valitse sovellus (sovellukset) ja valitse Lisää(Add) .
Pro-vinkki:(Pro Tip:) Voit valita useita sovelluksia pitämällä Komento(Command) -näppäintä painettuna ja napsauttamalla sovelluksia.
8. Napsauta sovellusten vieressä olevia ylä- ja alanuolia ja valitse Estä saapuvat yhteydet(Block incoming connections) .
Estä lähtevät yhteydet Macissa
macOS:stä puuttuu natiivi työkalu tai sisäänrakennettu menetelmä lähtevien yhteyksien estämiseksi. On olemassa kiertotapa, jossa estetään verkkosivuston IP-osoite tai verkkotunnus, mutta se ei ole yksinkertaista. Samoin(Likewise) menetelmää voidaan käyttää vain estämään lähtevät yhteydet verkkosivustoille, ei sovelluksiin. Kokeile sitä noudattamalla alla olevia ohjeita.
1. Käynnistä Finder-ikkuna, siirry kohtaan Sovellukset(Applications) > Apuohjelmat(Utilities) ja avaa Pääte(Terminal) - sovellus.
2. Liitä alla oleva komento päätekonsoliin(Terminal) ja paina Return .
sudo cp /private/etc/hosts ~/Documents/hosts-backup
Tämä komento luo varmuuskopion Macin Hosts-tiedostosta Asiakirjat-kansioon ( Finder > Documents ). Hosts - tiedosto on tärkeä järjestelmätiedosto, jota macOS käyttää sovittamaan verkkotunnusten nimet vastaaviin IP-osoitteisiin.
3. Anna Macin salasana ja paina Return .
4. Liitä tämä seuraava komento Terminaaliin(Terminal) ja paina Return .
sudo nano /private/etc/hosts
Tämä antaa sinulle järjestelmänvalvojan oikeuden muokata Hosts - tiedostoa. Anna Macin salasana ja paina Return jatkaaksesi.
5. Kirjoita 127.0.0.1 , paina näppäimistön Sarkain(Tab) - painiketta ja kirjoita sen verkkosivuston URL(URL of the website) -osoite, jonka haluat estää. Jos haluat estää esimerkiksi YouTuben(YouTube) , kirjoita 127.0.0.1 , paina sarkainta(Tab) ja kirjoita www.youtube.com .
6. Paina Control + O ja paina näppäimistön Return -näppäintä.
7. Paina sen jälkeen Control + X .
8. Kirjoita tai liitä lopuksi dscacheutil -flushcache(dscacheutil -flushcache) ja paina Return .
Käynnistä selain ja siirry estämällesi verkkosivustolle. Selaimesi pitäisi näyttää virheilmoitus, jonka mukaan se ei voi muodostaa yhteyttä verkkosivuston palvelimeen.
Poista lähtevien yhteyksien esto Macissa
Et voi poistaa sovelluksen lähtevän yhteyden estoa syöttämällä joitain päätekoodeja(Terminal) tai komentoja. Sinun on palautettava varmuuskopio Hosts-tiedosto, jonka loit samalla kun estät sovelluksen yhteyden. Suorita se noudattamalla alla olevia ohjeita.
1. Siirry kohtaan Finder > Asiakirjat(Documents) , kaksoisnapsauta hosts-varmuuskopiotiedostoa(hosts-backup) ja kopioi sen sisältö.
2. Valitse Macin työpöydän valikkoriviltä Siirry ja valitse Siirry (Go)kansioon(Go to Folder) .
3. Liitä alla oleva polku valintaikkunaan ja valitse Go .
/private/etc/hosts
4. Vedä hosts -tiedosto työpöydälle.
5. Kaksoisnapsauta tiedostoa työpöydällä, poista sen sisältö ja korvaa se hosts-varmuuskopiotiedoston(hosts-backup) sisällöllä (edellä vaiheessa 1).
Sulje TextEditor - ikkuna ja vedä isäntätiedosto takaisin /private/etc/ -kansioon.
6. Valitse näyttöön tulevasta kehotuksesta Korvaa . (Replace)Saatat myös joutua antamaan Macin salasanan tai todentamaan Touch ID :n kautta .
Vieraile verkkosivustolla selaimessasi ja varmista, että se ei ole enää estetty.
Käytä kolmannen osapuolen sovelluksia
Lähtevien yhteyksien hallinta macOS:ssä on melko uuvuttavaa. Mielenkiintoista on, että on olemassa kolmannen osapuolen sovelluksia, kuten Little Snitch ja Radio Silence , jotka yksinkertaistavat tehtävää. Nämä sovellukset eivät ole ilmaisia, mutta ne tarjoavat runsaasti kokeilutiloja, joiden avulla voit käyttää niitä ilman maksua tietyn ajan. Little Snitchissä(Snitch) (alkaen 48,99 dollarista) on demotila, jossa on 3 tunnin rajoitus istuntoa kohti, kun taas Radio Silence (9 dollaria) tarjoaa 30 päivän ilmaisen kokeilujakson.
Testasimme molemmat sovellukset ja ne estivät lähtevät yhteydet täydellisesti. Radio Hiljaisuus(Radio Silence) on kustannustehokas vaihtoehto, mutta Little Snitch on täynnä ominaisuuksia ja tarjoaa edistyneitä ominaisuuksia, kuten äänetön tila, hälytystila, verkkokartta ja paljon muuta.
Related posts
Tarvitsetko todella virustorjuntaohjelmistoa Windows- tai Mac-tietokoneellesi?
BlueStacks-asennuksen poistaminen Windowsista ja Macista
Kuinka siirtää Thunderbird-profiilisi ja sähköpostisi uuteen Windows-tietokoneeseen
Kuinka avata 7Z-tiedostoja Windowsissa, Macissa ja Linuxissa
Kuinka kirjoittaa tai piirtää PDF-tiedostoon Macissa ja Windowsissa
Windows-tietokoneen ohjaaminen Macin etätyöpöydällä
Lisää etätyöpöytäyhteyksien määrää Windows 11/10:ssä
Kuinka muuntaa YouTube MP3:ksi Windowsissa, Macissa ja Mobilessa
PDF-tiedoston pakkaaminen Windowsissa ja Macissa
Käytä tietokonettasi etänä Chrome Remote Desktopin avulla
DNS-välimuistin tyhjentäminen Windowsissa, Macissa, Androidissa ja iOS:ssä
Kuinka avata tai purkaa RAR-tiedostoja Windowsissa ja Macissa
Muuta tai huijaa MAC-osoite Windowsissa tai OS X:ssä
Skype-puheluiden tallentaminen Windowsissa, Macissa, iPhonessa ja Androidissa
Web-sivustojen estäminen Windowsissa Hosts-tiedoston avulla
Estä etätyöpöydän tunnistetietojen tallentaminen Windowsissa
Torrent-tiedostojen avaaminen Windows 10:ssä ja Macissa
Yksinkertaisia kysymyksiä: Mitä ovat etätyöpöytäyhteydet?
Äänen poistaminen videosta Windowsissa ja Macissa
Windows-etätyöpöytä Macille: Kuinka se toimii