Jack Wallen visar hur man öppnar en port i Portmaster för att tillåta säker skaltrafik till en stationär dator.
Portmaster är inte bara en plattformsoberoende nätverksmonitor – det är också ett mycket kraftfullt säkerhetsverktyg som kan hjälpa till att låsa dina stationära datorer och blockera saker som annonser, spårare och skadlig programvara. Jag har använt Portmaster på mitt primära Linux-skrivbord och jag kan intyga dess förmåga att blockera inkommande trafik.
Jag hade nyligen en incident då jag, av vilken anledning som helst (förmodligen för att jag kände mig lat och inte ville ta vandringen till mitt kontor i slutet av huset), var tvungen att SSH till mitt skrivbord från en annan dator på LAN . Jag hade glömt att Portmaster körde och jag hade ännu inte skapat en regel för att tillåta just den IP-adressen. Oavsett vad jag försökte kunde jag inte komma in. Men efter att jag lagt till regeln om tillåten tillåts ingång genom den nödvändiga hamnen och allt var bra.
Öppen källkod: Måste läsa täckning
SER: Anställningssats: Nätverksingenjör (TechRepublic Premium)
Jag skulle vilja visa dig hur du lägger till en sådan regel till Portmaster så att du också kan tillåta specifik trafik till en maskin.
Vad du behöver
För att få detta att fungera behöver du ha Portmaster installerat. Det spelar ingen roll vilket operativsystem du använder, eftersom Portmaster UI är detsamma över hela linjen. Jag kommer dock att demonstrera att SSH-tjänsten öppnas till en IP-adress. Om din maskin inte innehåller SSH måste du byta ut den tjänsten mot något annat.
Hur man öppnar Secure Shell-porten
Öppna Portmaster-gränssnittet, vilket kan göras från systemfältet om det redan körs. I huvudfönstret (Bild A), klicka på knappen Appöversikt.
Bild A
Ikonen för appöversikt finns i den blå fyrkanten.I det resulterande fönstret (Bild B), skriv sshd i sökfältet.
Bild B
Översiktsfönstret för Portmaster Apps.Klicka på sshd-posten och på den nya skärmen bläddrar du ner tills du ser avsnittet Inkommande regler (Bild C).
Bild C
Avsnittet Inkommande regler i sshd-posten.Det första du vill göra är att se till att Block Connections är i läge PÅ, eftersom du inte vill att vilken SSH-anslutning som helst ska tillåtas. Klicka sedan på Lägg till regel.
Från rullgardinsmenyn Välj, välj Tillåt och skriv sedan den IP-adress du vill tillåta via SSH-porten (Bild D). När du är klar klickar du på bockmarkeringen för att spara regeln.
Bild D
Tillåter 192.168.1.13 genom brandväggen.En sak jag har lagt märke till är att det alltid är bäst att lägga till regeln för inkommande innan du försöker att SSH in i maskinen. Jag har haft tillfällen då det inte fungerade att lägga till regeln för den IP-adressen efter att ha försökt en SSH-anslutning. Jag har dock aldrig haft en instans där Portmasters globala regler skulle blockera en anslutning om regeln lades till före ett försök till SSH-inloggning. Lärdomen här är att alltid lägga till regler innan du försöker ansluta.
Och det är allt som finns för att öppna en port med Portmaster. Jag har tyckt att den här appen är ett ovärderligt verktyg för att inte bara låsa ner mina stationära datorer utan för mycket bättre och enklare kontroll över vad som tillåts in och ut ur ett givet system. Jag rekommenderar starkt detta gratis, öppen källkodsverktyg för alla dina stationära och bärbara datorer – och, om de har ett GUI, dina servrar också.
Prenumerera på TechRepublics How To Make Tech Work på YouTube för alla de senaste tekniska råden för affärsproffs från Jack Wallen.
Håll kontakten med oss på sociala medieplattformar för omedelbar uppdatering klicka här för att gå med i vår Twitter och Facebook
Vi är nu på Telegram. Klicka här för att gå med i vår kanal (@TechiUpdate) och hålla dig uppdaterad med de senaste teknikrubrikerna.
För alla de senaste tekniknyheterna klicka här
För de senaste nyheterna och uppdateringarna, följ oss på Google Nyheter.
Läs originalartikeln här
Förnekande av ansvar! NewsAzi är en automatisk aggregator runt globala medier. Allt innehåll är tillgängligt gratis på Internet. Vi har just ordnat det i en plattform endast för utbildningsändamål. I varje innehåll anges hyperlänken till den primära källan. Alla varumärken tillhör deras rättmätiga ägare, allt material till deras upphovsmän. Om du är ägare till innehållet och inte vill att vi ska publicera ditt material på vår webbplats, vänligen kontakta oss per mejla – [email protected]. Innehållet kommer att raderas inom 24 timmar.
