Artikel mit Tag firewall

Portmaster - OpenSource Application Firewall mit Adblocker

Das Tool Portmaster ist eine Endbenutzerfirewall, welche dem Anwender die volle Kontrolle über aus und eingehende Internetverbindungen zurückgibt. Im Oktober wurde Version 1.x der Firewall Portmaster veröffentlicht.

Für Windows Nutzer dürfte dieses Tool Gold wert sein, denn freie Tools mit guter Usability wie Portmaster sind im Microsoft Universum rar gesät. Linux Nutzer kommen ebenfalls nicht zu kurz, denn die Firewall kann auch von Debian/Ubuntu oder Fedora Anwendern installiert werden. Selbst für mobile Geräte stehen APKs bereit.

portmaster

Blocklisten und Secure DNS

Neben den üblichen Firewallfunktionen mit detaillierter Traffic Darstellung und Auflistung einzelner Verbindungen beherrscht das Tool Blocklisten. Diese können über die Einstellungen in der Funktionsleiste angepasst werden. Beim ersten Start werden diese mit der Ersteinrichtung automatisch aktiviert.

Die Tracker Blocklisten sorgen für die Verbindungsunterdrückung zu Werbe-Netzwerken oder anderen Inhalten. Portmaster ersetzt somit quasi Tools wie Pi-Hole oder diverse Browser-Add-ons. Die genannten Filtereinstellungen sind unter Global Settings/Privacy Filter zu finden.

Portmaster verwendet zur DNS Auflösung DNS-over-TLS, dies geschieht in den Standardeinstellungen über Cloudflare, kann aber auf Quad9 oder AdGuard umgestellt werden. Die DNS-Server werden via URL-Scheme konfiguriert und bieten daher auch die Möglichkeit Community Settings zu hinterlegen

Unter Global Settings/Secure DNS können diese DNS-Server jederzeit angepasst, beziehungsweise entfernt werden. Ist nichts hinterlegt, werden die DNS-Server des Systems verwendet.

portmaster-programme

Features

Nachdem die Firewall das erste Mal in Betrieb genommen wurde, sollte der Einfachheit halber auf „Allow All und Prompt“ gestellt werden, sonst kann es durchaus zu viel Klickarbeit kommen, gerade unter Windows Systemen. Abseits davon bietet Portmaster alles, was sicherheitsbewusste Anwender mögen.

  • Kontrolle über das Verhalten der installierten Programme

  • Fliegender Wechsel zwischen den Standard-Netzwerkaktionen: Zulassen, Sperren, Nachfragen

  • Statistiken über alle Verbindungen

  • Adblocker und Trackerblocking

  • Auflistung der geblockten Anfragen

  • DNS-over-TLS

  • P2P Verbindungen blockieren

  • Quellcodekontrolle via github

Fazit

Als Application Firewall ist Portmaster auf jeden Fall eine Installation wert, alleine schon wegen der Vielzahl an Einstellungsmöglichkeiten und der Vielfalt des Monitorings.

Features wie SPN (Secure Private Network) lassen sich die Entwickler zwar bezahlen, allerdings sollte nicht jeder Nutzer verschiedene Länder IPS zu einzelnen Programmen zuweisen wollen, daher ist dieses nicht vorhandene Feature verkraftbar.

Portmaster hat auf meinem Windows System Windows Firewall Control inzwischen abgelöst.

Download

Zwei Tools, um die Windows Firewall einfach zu konfigurieren

Wie den meisten bekannt sein dürfte, verfügt Windows Vista und 7 über eine integrierte Firewall. Diese reicht für die Zwecke eines Normalnutzer völlig aus. Wer sich etwas mehr absichern will, der kann auf zusätzliche Programme zurückgreifen die das Windows Sicherheitstool verbessern und um Funktionen erweitern. Zwei davon möchte ich euch heute vorstellen.

Windows 7 Firewall Control

Die Windows 7 Firewall Control von Sphinx Software ist wohl das bekanntere Programm, es bindet sich in die Infoleiste von Windows 7 ein und meldet per Popup sobald ein Programm ins Internet möchte.

firewall-controll firewall-control

Dort kann für die jeweilige Anwendung festgelegt werden, ob das Programm einmalig ins Netz darf oder einen dauerhaften Zugang bekommt. Bei Programmen die dauerhaft keinen Zugang zum Internet haben sollen, empfiehlt es sich den Haken bei "Disable Blocked Notification Ballon" zu setzen, da ansonsten bei jedem Versuch in Netz zu gelangen eine Infoblase die Taskleiste verdeckt.
Die gemachten Einstellungen kann man jederzeit per Klick auf das Firewall Icon überarbeiten. Dort werden neben allen eingerichteten Programmen auch Statistiken dazu aufgelistet.

Das Programm ist als Freeware in einer 32bit und 64bit Version zu haben

Windows Firewall Notifier

Eine Alternative zum oben erwähnten Controller ist das Tool Firewall Notifier. Das Programm eines französischen Entwicklers ist portabel und muss nur einmal kurz gestartet werden, damit es im Hintergrund aktiv ist. Danach integriert es sich ebenfalls in die Infoleiste und zeigt ausgehende Aktivitäten per Infoblase an. In einem darauf folgenden Popup kann die Vorgehensweise mit dem jeweiligen Programm definiert werden.

firewall-notifierfirewall-notifier-popup

Auch hier kann eine Auswahl zwischen einmalig akzeptieren/blockieren und dauerhaft akzeptieren/blockieren getroffen werden. Im Unterschied zur Firewall Control werden diese Informationen direkt in die Windows 7 Firewall Regeln geschrieben. Das heißt dort ("Systemsteuerung/Windows-Firewall/Erweiterte Einstellungen") kann man sie auch jederzeit wieder bearbeiten oder löschen. Somit stellt das Tool eine noch kompaktere Lösung dar um seine Programme im Blick zu behalten.

Um das Programm zu deinstallieren, muss man es schlicht nochmal starten und es deinstalliert sich automatisch. Alternativ kann man mit "Systemsteuerung/Windows-Firewall/Standard wiederherstellen" den gleichen Effekt erzielen.

Fazit

Momentan läuft auf diesem Rechner noch Windows 7 Firewall Control. Ich hatte an dem Programm bisher eigentlich wenig auszusetzen. In Zukunft werde ich wohl auf den Windows Firewall Notifier umsteigen, da er einen Tick kompakter und anders als die Firewall Control komplett Freeware ist.

Betreibt ihr eine Software Firewall auf euren PCs oder regelt ihr die Zugangskontrolle nur über euren Router? Über Kommentare freue ich mich immer.