Portmaster
全方位隱私防火牆
軟體分類 隱私安全 / 網路防火牆
軟體標籤
程式碼編輯程式設計自託管 (Self-hosted)
開發廠商 Safing
官方網站
Git 儲存庫產品說明
Portmaster 是一款免費且開源的應用程式防火牆(Application Firewall),旨在讓使用者取回對電腦網路連線的控制權。你是否曾懷疑過,為什麼一個簡單的小畫家軟體或計算機需要在背景連線到網際網路?Portmaster 能幫你找出答案。
不同於傳統 Windows 防火牆難以操作的介面,Portmaster 提供了極具現代感的視覺化儀表板。它會即時列出每一個應用程式(如 Chrome, Discord, Spotify)正在連接的 IP 位置與國家。
除了監控,它更內建了強大的過濾清單(Filter Lists),能在系統層級直接阻擋廣告伺服器、追蹤器與惡意網站。這意味著,不只是瀏覽器,連你電腦中的其他軟體也無法偷偷回傳你的隱私數據。
核心特色:
- 視覺化監控:以圖表呈現所有應用程式的連線去向,發現異常流量(如連線到高風險國家)一目了然。
- 全域廣告攔截:內建類似 AdGuard 的過濾清單,在電腦的「源頭」就阻擋廣告與追蹤器,適用於所有軟體。
- DNS 加密 (DoT/DoH):強制將系統 DNS 升級為加密傳輸,防止電信商或駭客窺探你的瀏覽紀錄。
- 單一應用程式控管:可針對特定軟體設定規則(例如:完全禁止某個單機遊戲連網,但允許瀏覽器正常運作)。
常用操作
Portmaster 採用 GUI (圖形介面) 為主,操作邏輯是「全域設定」搭配「個別調整」。以下是核心操作說明:
基礎設定與監控
安裝後,Portmaster 會自動接管系統的 DNS 設定並開始過濾。
| 功能 | 操作說明 | 備註 |
|---|---|---|
| 檢視連線 | 點擊左側「Network Activity」 | 可看到即時流量與被阻擋的連線 |
| 封鎖應用程式 | 在列表點選該 App -> 切換「Block Connections」 | 該軟體將無法存取網路 |
| 更換 DNS | Settings -> Secure DNS -> 選擇 Cloudflare 或 Quad9 | 推薦使用 Quad9 以增強安全性 |
| 隱私過濾器 | Settings -> Privacy Filter | 可勾選阻擋成人內容或特定追蹤清單 |
| P2P 設定 | 針對 BitTorrent 軟體,需手動允許「Incoming Connections」 | 預設防火牆會阻擋傳入連線 |
進階技巧:對付「不聽話」的軟體
有些軟體會試圖繞過系統 DNS 或使用可疑的 IP,Portmaster 提供了強制的手段:
- 強制鎖死 DNS:在設定中開啟
Force Block Incoming Connections與 DNS 相關設定,確保沒有軟體能繞過加密通道。 - 查看詳細路徑:點擊任何一個連線請求,可以看到它試圖連線的 Domain 與 IP,這對於分析軟體是否在「偷傳資料」非常有用。
- SPN (Safing Privacy Network):這是 Portmaster 的付費進階功能(類似洋蔥路由的加速版),若你有訂閱,可在介面中開啟,隱藏真實 IP。
服務管理 (Linux)
在 Linux 環境下,Portmaster 是一個系統服務,偶爾需要透過指令維護:
# 檢查 Portmaster 服務狀態
systemctl status portmaster
# 重新啟動服務 (若網路連線異常時)
sudo systemctl restart portmaster
# 檢視即時日誌 (Debug 用)
journalctl -u portmaster -f
操作介面
