Kysyn vaan: oks toi muka nuin yksinkertaista ? Really?
Entäpä miten tekis, jos päästäis ulos auki vain www port 80 ja https 443.
Eli tarvisko muka muita portteja, jos tuolla pärjäis firefoxilla ja jotkut suojatut sivut mm. yahuu. ?
Eli onko yllä aikasemmin kirjotetussa nyt se tilanne, että sisään tulevat portit on kiinni,
kun ne normaalisti on auki, mutta sisään ei tule mitään, kun mikään ohjelma ei niitä kuutele ?
T:Frank Zappa
Eikös tuossa ole yleensä se tilanne, että ovatpa portit auki tai kiinni, niin ne eivät ole ongelma, jos takana ei ole mitään ohjelmaa joka antaisi yhteyspyynnölle vastauksen. Eli käytännössä tietoturvaongelmaa ei ole, vaikka portit olisivat auki, ellei ole mitään serveriä tai muuta softaa, joka ei-toivottuun 'viestiin' vastaisi. Palomuurin idea
ymmärtääkseni on lähinnä siinä, että jos koneella on auki jotain softia joissa on tietoturva-aukko (tai niihin muuten saa 'kontaktin' ilman salasanaa tai salasanasuojaus ei toimi jos viestipaketti on oikein, eli 'väärin' muotoiltu), niin palomuuri estää tuon yhteyden (ellei kyseessä ole softa, jota käyttäjä käyttää ja jolle on siis joutunut 'puhkaisemaan' reiän palomuuriin.
Mutta siis alkuperäiseen kysymykseesi vastaukseni on oman tietoni mukaan "kyllä". Eli näillä asetuksilla ei oteta ulkomaailmasta vastaan mitään kyselyitä, vaan ne kilpistyvät palomuuriin. Vain käyttäjän itsensä aloittamat yhteydet ovat käytössä - kaikki muut suljettu. Näillä asetuksilla siis kuitenkin toimivat softat jotka itse on avannut, kuten instant-messaging -clientit.
Korjatkaa jos olin väärässä!