Kun yhdistät tietokoneesi Internetiin, sovellukset lähettävät ja vastaanottavat tietoja verkkoyhteyden kautta. Tyypillisesti sinun ei pitäisi olla huolissaan tästä tiedonvaihdosta, koska se edellyttää joidenkin sovellusten ja järjestelmän toimintojen toimintaa. Julkisissa tai suojaamattomissa verkoissa sinun on kuitenkin noudatettava erityistä varovaisuutta.

Yksi tapa pysyä turvassa julkisissa verkoissa (esim. Wi-Fi hotelleissa, lentokentillä ja ravintoloissa) on estää saapuvat yhteydet laitteellesi. Tämä estää hakkereita ja muita verkon haitallisia työkaluja pääsemästä tietokoneeseesi.

Toisaalta lähtevien yhteyksien estäminen voi auttaa estämään sovelluksiasi muodostamasta yhteyttä vaaralliseen Internet-verkkoon. Se on tehokas tapa estää epäilyttävää sovellusta/haittaohjelmaa lataamasta lisää haittaohjelmia tai kommunikoimasta palvelimensa kanssa.

Estä saapuva yhteys ^{(Block Incoming Connection)}Windows 10 :ssä

Voit rajoittaa saapuvia yhteyksiä säätämällä Windows 10:n palomuuriasetuksia^{(tweaking the Windows 10 Firewall settings)} . Näin saat sen tehtyä. 

1. Kirjoita Windowsin hakupalkkiin ^{(Windows Search)}ohjauspaneeli^{(control panel)} ja valitse tuloksesta Ohjauspaneeli .^{(Control Panel)}

2. Valitse Windows Defender Firewall .

Huomautus:^(Note:) Jos et löydä Windows Defenderin palomuurivaihtoehtoa^{(Windows Defender Firewall)} tietokoneesi Ohjauspaneelista^{(Control Panel)} , aseta Näytä^{(View by)} oikeasta yläkulmasta joko Suuret kuvakkeet tai Pienet kuvakkeet ja tarkista uudelleen.

Windows Defenderin palomuurivalikossa^{(Windows Defender Firewall)} sinun pitäisi nähdä yhteysprofiilisi: Yksityinen^{(Private )} tai Public/Guest networks .

3. Valitse vasemmasta sivupalkista Muuta ilmoitusasetuksia .^{(Change notification settings)}

4. Valitse Julkisen verkon asetukset -osiossa ruutu, jossa lukee Estä^(Block) kaikki saapuvat yhteydet, mukaan lukien ne, jotka ovat sallittujen sovellusten luettelossa. Tallenna muutokset valitsemalla OK .

Jos et täysin luota yksityisten verkkojesi turvallisuuteen, voit myös estää tällaisten verkkojen saapuvat yhteydet "Yksityisen verkon asetukset" -osiossa.

Pro-vinkki: Voit vaihtaa ^{(Pro Tip:)}Wi-Fi- tai Ethernet -yhteyden profiilia valitsemalla Asetukset^(Settings) > Verkko ja Internet^{(Network & Internet)} > Wi-Fi tai Ethernet . Valitse verkon nimi ja määritä Verkkoprofiili^{(Network profile)} -osiossa , onko se yksityinen vai julkinen verkko .

Estä lähtevät yhteydet ^{(Block Outgoing Connections)}Windows 10 :ssä

Lähtevien yhteyksien pysäyttämiseen Windows 10 :ssä on kaksi tapaa . Tarkista ne alta.

Tapa 1: Estä lähtevät yhteydet kaikille sovelluksille^{(Method 1: Block Outgoing Connections for All Apps)}

Voit helposti rajoittaa kaikkien sovellusten lähteviä yhteyksiä muokkaamalla Windowsin palomuurin^{(Windows Firewall)} lisäsuojausasetuksia. Valitse Windows Defenderin palomuurivalikosta ^{(Windows Defender Firewall)}Lisäasetukset^{(Advanced settings)} vasemmasta sivupalkista.

Napsauta hiiren kakkospainikkeella " Windows Defender Firewall with Advanced Security paikallisessa tietokoneessa" ja valitse Ominaisuudet^(Properties) .

Siirry Julkinen profiili^{(Public Profile)} -välilehteen, jos olet yhteydessä julkiseen verkkoon, tai Yksityinen profiili^{(Private Profile)} -välilehteen, jos haluat estää yksityisen verkon lähtevät yhteydet. Toimialueeseen liitetyissä tietokoneissa ^{(computers joined to a domain)}Toimialueen profiili^{(Domain Profile)} -välilehti on paikka , jossa voit estää lähtevät yhteydet.

Napsauta^(Click) avattavaa Lähtevät^(Outbound) yhteydet -valikkoa ja valitse Estä^(Block) . Tallenna muutokset valitsemalla Käytä^(Apply) ja sitten OK .

Tapa 2: Estä tietyn ohjelman lähtevät yhteydet^{(Method 2: Block Outgoing Connections for a Specific Program)}

Oletetaan^(Say) , että haluat estää lähtevät yhteydet vain verkkoselaimellesi, Windowsin^(Windows) avulla voit tehdä sen tehokkaasti. Tämä voi toimia myös vanhempien valvontatyökaluna,^{(parental control tool)} joka estää lapsiasi pääsemästä Internetiin.

Valitse Palomuurin lisäsuojaus^{(Firewall Advanced Security)} -valikosta Lähtevät säännöt^{(Outbound Rules)} ja napsauta sitä hiiren kakkospainikkeella . Jatka valitsemalla pikavalikosta Uusi sääntö .^{(New Rule)}

Valitse Ohjelma^(Program) ja valitse Seuraava^(Next) .

Valitse sovellus valitsemalla Selaa .^(Browse)

Siirry kohtaan Paikallinen levy (C:)^{(Local Disk (C:))} > Ohjelmatiedostot (x86)^{(Program Files (x86))} löytääksesi tietokoneellesi asennetut sovellukset. Käytä hakukenttää löytääksesi sovelluksen, joka ei ole Ohjelmatiedostot^{(Program Files)} - kansiossa. Valitse sovelluksen suoritettava tiedosto ( .exe ) ja valitse Avaa^(Open) .

Jatka valitsemalla Seuraava^(Next) . Valitse sitten Estä yhteys^{(Block the connection)} ja napsauta Seuraava^(Next) .

Määritä verkkoprofiilit, joissa haluat Windowsin estävän sovelluksen lähtevän yhteyden. Jatka valitsemalla Seuraava^(Next) .

Anna lähtevän postin säännölle nimi tai kuvaus ja valitse Valmis^(Finish) .

Voit poistaa sovelluksen lähtevien yhteyksien eston kaksoisnapsauttamalla lähtevän liikenteen sääntöä Firewall Advanced Security -valikossa. Valitse Salli yhteys^{(Allow the connection)} ja valitse sitten Käytä^(Apply) ja OK .

Vaihtoehtoisesti voit napsauttaa sääntöä hiiren kakkospainikkeella ja valita Poista^(Delete) tai Poista sääntö käytöstä^{(Disable Rule)} . Nämä vaihtoehdot antavat sovellukselle myös oikeuden aloittaa lähtevät yhteydet.

Estä saapuvat yhteydet Macissa

Saapuvien yhteyksien rajoittaminen Macissa^(Mac) on myös yksinkertaista. Lue alla olevat vaiheet. 

1. Siirry kohtaan Järjestelmäasetukset^{(System Preferences)} > Suojaus ja tietosuoja^{(Security & Privacy)} .

2. Valitse Palomuuri^(Firewall) - välilehden vasemmasta alakulmasta lukkokuvake.

Anna Macin salasana tai käytä Touch ID:tä päästäksesi suojausasetusvalikkoon.

3. Jatka valitsemalla Palomuuriasetukset^{(Firewall Options)} .

4. Voit estää järjestelmän laajuiset (saapuvat) yhteydet kaikilta sovelluksilta ja palveluilta valitsemalla Estä kaikki saapuvat yhteydet^{(Block all incoming connections)} -ruudun ja valitsemalla OK .

Mac pysyy^(Mac) muiden laitteiden ja verkkojen näkyvissä, kun estät kaikki saapuvat yhteydet. Mikään laite tai henkilö ei kuitenkaan voi muodostaa yhteyttä Maciisi^(Mac) . 

Huomaa, että tämä tekee myös tiedostonjakopalvelut (esim . AirDrop ) ja etäkäyttötyökalut^{(remote access tools)} (esim . Screen Sharing) väliaikaisesti poissa käytöstä.

5. Jos haluat estää vain sisäänrakennetun ohjelmiston saapuvat yhteydet, poista valinta Salli sisäänrakennetun ohjelmiston automaattisesti vastaanottaa saapuvat yhteydet^{(Automatically allow built-in software to receive incoming connections)} .

6. Jos haluat estää tietyn sovelluksen tai palvelun saapuvat yhteydet, napsauta plus (+) icon .

7. Valitse sovellus (sovellukset) ja valitse Lisää^(Add) .

Pro-vinkki:^{(Pro Tip:)} Voit valita useita sovelluksia pitämällä Komento^(Command) -näppäintä painettuna ja napsauttamalla sovelluksia.

8. Napsauta sovellusten vieressä olevia ylä- ja alanuolia ja valitse Estä saapuvat yhteydet^{(Block incoming connections)} .

Estä lähtevät yhteydet Macissa

macOS:stä puuttuu natiivi työkalu tai sisäänrakennettu menetelmä lähtevien yhteyksien estämiseksi. On olemassa kiertotapa, jossa estetään verkkosivuston IP-osoite tai verkkotunnus, mutta se ei ole yksinkertaista. Samoin^(Likewise) menetelmää voidaan käyttää vain estämään lähtevät yhteydet verkkosivustoille, ei sovelluksiin. Kokeile sitä noudattamalla alla olevia ohjeita.

1. Käynnistä Finder-ikkuna, siirry kohtaan Sovellukset^{(Applications)} > Apuohjelmat^(Utilities) ja avaa Pääte^(Terminal) - sovellus.

2. Liitä alla oleva komento päätekonsoliin^(Terminal) ja paina Return .

sudo cp /private/etc/hosts ~/Documents/hosts-backup

Tämä komento luo varmuuskopion Macin Hosts-tiedostosta Asiakirjat-kansioon ( Finder > Documents ). Hosts - tiedosto on tärkeä järjestelmätiedosto, jota macOS käyttää sovittamaan verkkotunnusten nimet vastaaviin IP-osoitteisiin.

3. Anna Macin salasana ja paina Return .

4. Liitä tämä seuraava komento Terminaaliin^(Terminal) ja paina Return .

sudo nano /private/etc/hosts

Tämä antaa sinulle järjestelmänvalvojan oikeuden muokata Hosts - tiedostoa. Anna Macin salasana ja paina Return jatkaaksesi.

5. Kirjoita 127.0.0.1 , paina näppäimistön Sarkain^(Tab) - painiketta ja kirjoita sen verkkosivuston URL^{(URL of the website)} -osoite, jonka haluat estää. Jos haluat estää esimerkiksi YouTuben^(YouTube) , kirjoita 127.0.0.1 , paina sarkainta^(Tab) ja kirjoita www.youtube.com .

6. Paina Control + O ja paina näppäimistön Return -näppäintä.

7. Paina sen jälkeen Control + X .

8. Kirjoita tai liitä lopuksi dscacheutil -flushcache^{(dscacheutil -flushcache)} ja paina Return .

Käynnistä selain ja siirry estämällesi verkkosivustolle. Selaimesi pitäisi näyttää virheilmoitus, jonka mukaan se ei voi muodostaa yhteyttä verkkosivuston palvelimeen.

Poista lähtevien yhteyksien esto Macissa

Et voi poistaa sovelluksen lähtevän yhteyden estoa syöttämällä joitain päätekoodeja^(Terminal) tai komentoja. Sinun on palautettava varmuuskopio Hosts-tiedosto, jonka loit samalla kun estät sovelluksen yhteyden. Suorita se noudattamalla alla olevia ohjeita.

1. Siirry kohtaan Finder > Asiakirjat^(Documents) , kaksoisnapsauta hosts-varmuuskopiotiedostoa^{(hosts-backup)} ja kopioi sen sisältö.

2. Valitse Macin työpöydän valikkoriviltä Siirry ja valitse Siirry ^(Go)kansioon^{(Go to Folder)} .

3. Liitä alla oleva polku valintaikkunaan ja valitse Go .

/private/etc/hosts

4. Vedä hosts -tiedosto työpöydälle.

5. Kaksoisnapsauta tiedostoa työpöydällä, poista sen sisältö ja korvaa se hosts-varmuuskopiotiedoston^{(hosts-backup)} sisällöllä (edellä vaiheessa 1).

Sulje TextEditor - ikkuna ja vedä isäntätiedosto takaisin /private/etc/ -kansioon.

6. Valitse näyttöön tulevasta kehotuksesta Korvaa . ^(Replace)Saatat myös joutua antamaan Macin salasanan tai todentamaan Touch ID :n kautta .

Vieraile verkkosivustolla selaimessasi ja varmista, että se ei ole enää estetty.

Käytä kolmannen osapuolen sovelluksia

Lähtevien yhteyksien hallinta macOS:ssä on melko uuvuttavaa. Mielenkiintoista on, että on olemassa kolmannen osapuolen sovelluksia, kuten Little Snitch ja Radio Silence , jotka yksinkertaistavat tehtävää. Nämä sovellukset eivät ole ilmaisia, mutta ne tarjoavat runsaasti kokeilutiloja, joiden avulla voit käyttää niitä ilman maksua tietyn ajan. Little Snitchissä^(Snitch) (alkaen 48,99 dollarista) on demotila, jossa on 3 tunnin rajoitus istuntoa kohti, kun taas Radio Silence (9 dollaria) tarjoaa 30 päivän ilmaisen kokeilujakson. 

Testasimme molemmat sovellukset ja ne estivät lähtevät yhteydet täydellisesti. Radio Hiljaisuus^{(Radio Silence)} on kustannustehokas vaihtoehto, mutta Little Snitch on täynnä ominaisuuksia ja tarjoaa edistyneitä ominaisuuksia, kuten äänetön tila, hälytystila, verkkokartta ja paljon muuta.

How to Block Remote Connections to a Windows or Mac Computer

Whеn you connect your PC to the internet, applicatiоns ѕend and receivе information through the network connection. Typicallу, you should hаve nothing to worry about this data exchange as it’s required for some aрps and system functionаlities to work correctly. On public or υnsecurеd networks, however, you need to exercise extra caution.

One way to stay safe on public networks (e.g. Wi-Fi at hotels, airports, and restaurants) is to block incoming connections on your device. That’ll keep out hackers and other malicious tools on the network from gaining access to your computer.

Conversely, blocking outgoing connections can help prevent your apps from connecting to an unsafe internet network. It’s an effective way to stop a suspicious app/malware from downloading additional malware or communicating with its server.

Block Incoming Connection on Windows 10

You can restrict incoming connections by tweaking the Windows 10 Firewall settings. Here’s how to get it done. 

1. Type control panel in the Windows Search bar and select Control Panel on the result.

2. Select Windows Defender Firewall.

Note: If you don’t find the Windows Defender Firewall option on your PC’s Control Panel, set the View by option at the top-right corner to either Large icons or Small icons and check again.

On the Windows Defender Firewall menu, you should see your connection profile: Private or Public/Guest networks.

3. Select Change notification settings on the left sidebar.

4. In the “Public network settings” section, check the box that reads “Block all incoming connections, including those in the list of allowed applications.” Select OK to save the changes.

If you don’t fully trust the safety of your private network(s), you can also block incoming connections for such networks in the “Private network settings” section.

Pro Tip: To change the profile of Wi-Fi or Ethernet connection, go to Settings > Network & Internet > Wi-Fi or Ethernet. Select the network name and specify if it’s a private or public network in the Network profile section.

Block Outgoing Connections on Windows 10

There are two ways to stop outgoing connections on Windows 10. Check them out below.

Method 1: Block Outgoing Connections for All Apps

You can easily restrict outgoing connections for all apps by modifying the Windows Firewall advanced security settings. In the Windows Defender Firewall menu, select Advanced settings on the left sidebar.

Right-click “Windows Defender Firewall with Advanced Security on Local Computer” and select Properties.

Go to the Public Profile tab if you’re connected to a public network, or the Private Profile tab if you want to block outgoing connections for a private network. For computers joined to a domain, the Domain Profile tab is the place to block outgoing connections.

Click the Outbound connections drop-down option and select Block. Select Apply and then OK to save the changes.

Method 2: Block Outgoing Connections for a Specific Program

Say you want to block outgoing connections for your web browser only, Windows lets you do that efficiently. This can also serve as a parental control tool to prevent your kids from accessing the internet.

In the Firewall Advanced Security menu, select and right-click Outbound Rules. Select New Rule on the context menu to proceed.

Select Program and select Next.

Select Browse to choose the application.

Go to Local Disk (C:) > Program Files (x86) to find applications installed on your PC. Use the search box to locate an app that isn’t in the Program Files folder. Select the application’s executable file (.exe) and select Open.

Select Next to proceed. Afterward, select Block the connection and click Next.

Specify the network profile(s) for which you want Windows to block the app’s outgoing connection. Select Next to proceed.

Give the outbound rule a name or a description and select Finish.

To unblock outgoing connections for the app, double-click on the outbound rule in the Firewall Advanced Security menu. Select Allow the connection, then select Apply and OK.

Alternatively, you could right-click on the rule and select Delete or Disable Rule. These options will also grant the app access to initiate outgoing connections.

Block Incoming Connections on Mac

Restricting incoming connections on Mac is also straightforward. Read the steps below. 

1. Go to System Preferences > Security & Privacy.

2. In the Firewall tab, select the lock icon at the bottom-left corner.

Enter your Mac’s password or use Touch ID to access the security preferences menu.

3. Select Firewall Options to proceed.

4. To block system-wide (incoming) connections for all apps and services, check the Block all incoming connections box and select OK.

Your Mac will remain visible to other devices and networks when you block all incoming connections. However, no device or individual can establish a connection with your Mac. 

Note that this will also render file-sharing services (e.g. AirDrop) and remote access tools (e.g. Screen Sharing) temporarily unavailable.

5. To block incoming connections for built-in software only, uncheck the Automatically allow built-in software to receive incoming connections.

6. If you wish to block incoming connections for a specific app or service, click the plus (+) icon.

7. Select the app(s) and select Add.

Pro Tip: To select multiple apps, hold Command and click the apps.

8. Click the up and down arrows next to the app(s) and select Block incoming connections.

Block Outgoing Connections on Mac

macOS lacks a native tool or built-in method to block outgoing connections. There’s a workaround that involves blocking a website’s IP address or domain name, but it isn’t straightforward. Likewise, the method can only be used to block outgoing connections to websites, not applications. Follow the steps below to try it out.

1. Launch a Finder window, go to Applications > Utilities and open the Terminal app.

2. Paste the command below in the Terminal console and press Return.

sudo cp /private/etc/hosts ~/Documents/hosts-backup

This command will create a backup of your Mac’s Hosts file in the Documents folder (Finder > Documents). The Hosts file is an important system file used by macOS to match domain names with their respective IP addresses.

3. Enter your Mac’s password and press Return.

4. Paste this next command in Terminal and press Return.

sudo nano /private/etc/hosts

This grants you administrative permission to modify the Hosts file. Enter your Mac’s password and press Return to proceed.

5. Type 127.0.0.1, press the Tab button on your keyboard, and enter the URL of the website you want to block. If you want to block YouTube, for example, type 127.0.0.1, press Tab, and type www.youtube.com.

6. Press Control + O and press Return on your keyboard.

7. Afterward, press Control + X.

8. Finally, type or paste dscacheutil -flushcache and press Return.

Launch your browser and visit the website you blocked. Your browser should display an error message saying it cannot connect to the website’s server.

Unblock Outgoing Connections on Mac

You can’t unblock an app’s outgoing connection by entering some Terminal codes or commands. You’ll need to restore the backup Hosts file you created while blocking the app’s connection. Follow the steps below to get it done.

1. Go to Finder > Documents, double-click the hosts-backup file, and copy its content.

2. On your Mac’s desktop, select Go on the menu bar and select Go to Folder.

3. Paste the path below in the dialog box and select Go.

/private/etc/hosts

4. Drag the hosts file to the desktop.

5. Double-click the file on the desktop, delete its content, and replace it with the content of the hosts-backup file (in Step 1 above).

Close the TextEditor window and drag the host file back to the /private/etc/ folder.

6. Select Replace on the prompt that comes up on the screen. You may also need to enter your Mac’s password or authenticate via Touch ID.

Visit the website on your browser and verify that it’s no longer blocked.

Use Third-Party Apps

Managing outgoing connections on macOS is quite exhausting. Interestingly, there are third-party apps like Little Snitch and Radio Silence that simplify the task. These apps aren’t free, but they offer generous trial modes that let you use them without payment for a specific period. Little Snitch (from $ 48.99) has a demo mode with a 3-hour limitation per session while Radio Silence ($9) offers a 30-day free trial. 

We tested both apps and they blocked outgoing connections perfectly. Radio Silence is the cost-effective option but Little Snitch is feature-packed and sports advanced features like silent mode, alert mode, network map, and more.

Related posts

• Tarvitsetko todella virustorjuntaohjelmistoa Windows- tai Mac-tietokoneellesi?

• BlueStacks-asennuksen poistaminen Windowsista ja Macista

• Kuinka siirtää Thunderbird-profiilisi ja sähköpostisi uuteen Windows-tietokoneeseen

• Kuinka avata 7Z-tiedostoja Windowsissa, Macissa ja Linuxissa

• Kuinka kirjoittaa tai piirtää PDF-tiedostoon Macissa ja Windowsissa

• Windows-tietokoneen ohjaaminen Macin etätyöpöydällä

• Lisää etätyöpöytäyhteyksien määrää Windows 11/10:ssä

• Kuinka muuntaa YouTube MP3:ksi Windowsissa, Macissa ja Mobilessa

• PDF-tiedoston pakkaaminen Windowsissa ja Macissa

• Käytä tietokonettasi etänä Chrome Remote Desktopin avulla

• DNS-välimuistin tyhjentäminen Windowsissa, Macissa, Androidissa ja iOS:ssä

• Kuinka avata tai purkaa RAR-tiedostoja Windowsissa ja Macissa

• Muuta tai huijaa MAC-osoite Windowsissa tai OS X:ssä

• Skype-puheluiden tallentaminen Windowsissa, Macissa, iPhonessa ja Androidissa

• Web-sivustojen estäminen Windowsissa Hosts-tiedoston avulla

• Estä etätyöpöydän tunnistetietojen tallentaminen Windowsissa

• Torrent-tiedostojen avaaminen Windows 10:ssä ja Macissa

• Yksinkertaisia ​​kysymyksiä: Mitä ovat etätyöpöytäyhteydet?

• Äänen poistaminen videosta Windowsissa ja Macissa

• Windows-etätyöpöytä Macille: Kuinka se toimii