ServerAdmin.ru

​​❓Помните времена, когда интернет был медленный и с лимитами по трафику? В то время были популярные программы по контролю за приложениями и траффиком. Мне вспоминается программа Outpost Firewall, какое-то время пользовался. Там можно было заблокировать или ограничить доступ в интернет какое-то приложение. По мере увеличения скоростей и перехода на безлимитный интернет, интерес к таким программам угас.

Я узнал про одну из таких современных программ и решил попробовать - Portmaster. Название явно неудачное, так как полностью совпадает с именем менеджера портов в Freebsd. Основной слоган программы - "Take Back Control of Your Computer".

Portmaster бесплатен, исходники открыты и лежат на github. Работает под Win, Lin, MacOS. В репозитории только исходники. Скомпилированная программа доступна только на сайте. Причём установщик небольшой, ~15 Мб, а в процессе установки из инета подтягивается что-то еще на ~300 Мб, так что используйте на свой страх и риск. Я предупредил.

Сама программа интересна и в целом полезная. Она показывает всю сетевую активность системы и работает как Firewall не только на уровне портов и адресов, но и самих приложений. Причём основные из них, в том числе и системные процессы, она автоматически распознала. Можно для них персональные правила делать.

После установки Portmaster автоматически включает свой firewall и блокирует все входящие соединения. Меня по rdp отключило. Пришлось зайти в Global Settings -> Privacy Filter -> Rules и разрешить rdp. Благо было предустановлено готовое правило, я только активировал его.

Повторюсь, в целом программа мне понравилась. Показывает кучу всевозможных соединений, в том числе от внешних хостов из разных стран. Windows постоянно что-то делает в фоне и обменивается информацией. Теоретически, всё это можно отследить и заблокировать. Такую программу удобно использовать на виртуалке для дебага какого-то софта или запуска подозрительных программ. Удобно отслеживать сетевую активность, так как фильтр не только по dns запросам, но и самим процессам.

🔥 Отдельно понравился комментарий в документации с объяснениями на тему того, что для интерфейса управления используется Electron. Разработчики согласны, что это плохое решение. Они планируют другое, на Go, но пока не получается, потому что трудозатратно и много багов в текущей версии, которые стараются дорабатывать по мере сил и возможностей.

Сайт - https://safing.io/
Исходники - https://github.com/safing/portmaster

#security

www.tgoop.com/srv_admin/1552

7.7K viewsJan 14, 2022 at 06:11

​​❓Помните времена, когда интернет был медленный и с лимитами по трафику? В то время были популярные программы по контролю за приложениями и траффиком. Мне вспоминается программа Outpost Firewall, какое-то время пользовался. Там можно было заблокировать или ограничить доступ в интернет какое-то приложение. По мере увеличения скоростей и перехода на безлимитный интернет, интерес к таким программам угас.

Я узнал про одну из таких современных программ и решил попробовать - Portmaster. Название явно неудачное, так как полностью совпадает с именем менеджера портов в Freebsd. Основной слоган программы - "Take Back Control of Your Computer".

Portmaster бесплатен, исходники открыты и лежат на github. Работает под Win, Lin, MacOS. В репозитории только исходники. Скомпилированная программа доступна только на сайте. Причём установщик небольшой, ~15 Мб, а в процессе установки из инета подтягивается что-то еще на ~300 Мб, так что используйте на свой страх и риск. Я предупредил.

Сама программа интересна и в целом полезная. Она показывает всю сетевую активность системы и работает как Firewall не только на уровне портов и адресов, но и самих приложений. Причём основные из них, в том числе и системные процессы, она автоматически распознала. Можно для них персональные правила делать.

После установки Portmaster автоматически включает свой firewall и блокирует все входящие соединения. Меня по rdp отключило. Пришлось зайти в Global Settings -> Privacy Filter -> Rules и разрешить rdp. Благо было предустановлено готовое правило, я только активировал его.

Повторюсь, в целом программа мне понравилась. Показывает кучу всевозможных соединений, в том числе от внешних хостов из разных стран. Windows постоянно что-то делает в фоне и обменивается информацией. Теоретически, всё это можно отследить и заблокировать. Такую программу удобно использовать на виртуалке для дебага какого-то софта или запуска подозрительных программ. Удобно отслеживать сетевую активность, так как фильтр не только по dns запросам, но и самим процессам.

🔥 Отдельно понравился комментарий в документации с объяснениями на тему того, что для интерфейса управления используется Electron. Разработчики согласны, что это плохое решение. Они планируют другое, на Go, но пока не получается, потому что трудозатратно и много багов в текущей версии, которые стараются дорабатывать по мере сил и возможностей.

Сайт - https://safing.io/
Исходники - https://github.com/safing/portmaster

#security

BY ServerAdmin.ru