Portmaster : Firewall pour Windows et Linux

Portmaster est un pare-feu applicatif gratuit et open-source qui protège votre appareil.
En outre, il propose aussi des filtres pour contre le pistage, le suivi et les traqueurs afin de protéger la vie privée.
Ce firewall est compatible Windows, Debian, Ubuntu et Fedora.

Ce tutoriel vous présent Portmaster, comment l’utiliser et le configurer de manière optimale pour protéger votre PC contre les attaques, pirates.

Qu’est-ce que Portmaster

Portmaster est un pare-feu qui intègre des filtres DNS et une résolution DNS sécurisés pour protéger votre PC du pistages et des logiciels malveillants.
Voici les principales fonctionnalités de la version gratuite :

• Pare-feu : Protéger l’ensemble de votre ordinateur, pas seulement votre navigateur internet
• Créez vos propres règles de pare-feu. Coupez complètement les applications de l’Internet ou bloquez toutes les connexions P2P sauf pour certaines applications. Enfin bloquer les connexions vers des pays spécifiques.
• Filtrage vie privée : Bloquer toutes les publicités et tous les trackers pour chaque application. Ajoutez facilement vos propres règles et bloquez des domaines individuels
• Secure DNS : Résolution DNS sécurisés à travers DNS Over TLS
• Visualiser l’activité du réseau : Découvrez toute l’activité du réseau pour chaque application et processus en cours d’exécution sur votre PC

La version payante fonctionne à travers un abonnement qui offre des fonctionnalités supplémentaires.

La version payante propose une fonctionnalité SPN qui permet d’anonymiser votre adresse IP à travers des identités différentes à la manière de Tor.
Cela peut donc se substituer à un VPN.

Comment installer Portmaster

Sur Windows

• Téléchargez le Firewall pour depuis ce lien :

Portmaster

• Puis lancez le Setup
• Laissez vous guider en cliquant sur Suivant

• Patientez pendant la copie de fichiers

• Un redémarrage de Windows est nécessaire

Sur Debian/Ubuntu

• Téléchargez le Firewall pour depuis ce lien :

Portmaster

• Puis choisissez Installation de l’application
• Cliquez en haut à droite sur Ouvrir

• Puis Installer en haut à droite et patientez

• Puis exécutez Portmaster depuis la liste des applications

Premier démarrage de Portmaster

Une fois actif, Portmaster ajoute une icône dans la barre d’état.
Lorsque l’icône est verte, celui-ci est actif et protège le système.

Après l’installation, le pare-feu télécharge les règles de filtrages.

• Au premier démarrage, un message vous indique Portmaster Core Service is not running.
• Cliquez sur Start Core Service et saisissez le mot de passe administrateur de Windows ou Linux.

• Le Firewall démarre et un assistant vous propose d’effectuer une configuration rapide.

• Puis on vous propose de choisir les listes de filtrages. Laissez par défaut et faites Next. Sinon décochez celle qui ne vous intéresse pas

• Puis Portmaster modifie les paramètres DNS pour configurer un DNS chiffré à travers DNS Over TLS. Là aussi vous pouvez choisir le fournisseur DNS entre CloudFlare, Quad9, AdGuard et Foundation for Applied Privacy
• Laissez par défaut (CloudFlare) et faites Next ou choisissez le fournisseur DNS que vous souhaité

• Enfin cliquez sur Finish

L’interface du pare-feu s’ouvre.
Voici une description de l’interface de Portmaster.

Comment afficher les connexions réseaux avec Portmaster

Présentation générale

Portmaster vous permet d’afficher l’activité du réseau (Network Activity).
Cela donne énormément d’informations sur la source comme le pays, l’adresse IP ou réseau.
De plus vous pouvez visualiser les connexions bloquées ou autorisées par le pare-feu ou le filtrage.

L’activité réseau est accessible depuis le premier onglet.

A gauche, la liste des applications avec le nombre de connexions réseaux.

A droite la liste des applications avec le nom d’hôte, le pays, l’application, la direction de la connexion (entrante ou sortante), l’adresse IP et port, l’horodatage et enfin la règle appliquée.
Les connexions autorisées apparaissent en vert alors que les connexions bloquées sont en rouge.

Lorsque vous cliquez dessus, vous obtenez plus d’informations avec l’ASN, le protocole (TCP, UDP), le chemin de l’application.

Par exemple, ci-dessous Microsoft Edge affiche une erreur ERR_CONNECTION_REFUSED qui est en générale une connexion bloquée par le pare-feu.
On peut visualiser la connexion depuis la liste et en cliquant dessus, on nous informe que le site est dans les listes de filtrages (site malveillant).

Lorsqu’une application n’est pas autorisée par une règle de pare-feu.
Le blocage de connexion a pour raison “blocked by default action“.

Filtrer l’activité du réseau

Puis à droite, vous pouvez filtrer les connexions par état autorisées, bloquées, par ASN/Provider, Pays, direction sortant ou entrante et bien d’autres critères.

Par exemple, on peut saisir l’adresse pour obtenir toutes les connexions bing.com.
La liste des connexions indiquent le pays, l’application, l’adresse IP et les filtres.

Autre exemple avec le filtre par pays.
Très pratique pour vérifier si vous avez des connexions depuis des pays suspicieux comme la Chine ou la Russie.

Comment créer une règle de Pare-feu

Autoriser/Bloquer une application sur le Pare-feu Portmaster

• Ouvrez l’application
• Puis cliquez sur Block Connections pour autoriser ou interdire l’application sur pare-feu

Autoriser/Bloquer une adresse IP ou hôte

Vous pouvez créer des règles pour autoriser une adresse IP.
Le plus simple est de partie de l’activité réseau et des connexions :

• Cliquez sur la connexion
• Ensuite tout à droite sur l’icône trois points
• Et Allow IP, Block Domain ou Allow Domain dans le menu déroulant

Les différences dans le menu dépendent si la connexion s’établit sur un nom d’hôte ou une adresse IP et selon les règles existantes.

• Allow IP : Créer une règle pour autoriser l’adresse IP
• Block IP : Supprimer la règle pour autoriser l’IP
• Allow Domain : Créer une règle pour autoriser un domaine internet
• Block Domain : Créer une règle pour interdire un domaine internet

Créer une règle de pare-feu pour autoriser une connexion sortante

Portmaster vous donne la possibilité de créer une règle manuelle de blocage sortante.
Pour cela :

• Cliquez à gauche sur l’onglet applications

• Puis cliquez sur l’onglet Settings

• Cliquez sur Add Rule
• Ensuite descendez dans Rules et Outgoing Rules
• Dans le menu déroulant saisissez Block ou Allow
• Saisissez l’adresse IP
• A droite cliquez sur la coche pour valider la nouvelle règle

La règle s’ajoute dans la liste.
Pour supprimer des règles : Cochez la ou les règle(s) puis cliquez sur le menu en dessous pour choisir Remove Rules.

Notez que vous pouvez accéder aux règles d’application depuis l’activité réseau.
Pour cela, cliquez sur l’icône trois points tout à droite puis App Settings.

Comment créer un profile d’application

Si une application est manquante, vous pouvez créer un nouveau profile.
Pour ce faire :

• Accédez aux applications
• Cliquez en haut à droite sur Create Profile

• Saisissez le nom de l’application, une description et une icône

• Dans l’onglet Process Matching, vous pouvez définir soit :
• Path : le chemin de l’application, vous pouvez définir un chemin exact ou utiliser des expressions régulières
• Command Line : une commande et paramètres d’une application
• Environnement

Dans Copy Settings, vous pouvez copier le profile d’une application déjà existante.

Enfin si vous pouvez modifier le profile, cliquez sur l’application puis cliquez sur Edit sous le nom de l’application.

Configurer Portmaster

PortMaster possède plusieurs paramètres globaux ou par applications.
Pour accéder à la configuration, cliquez sur l’icône outils en bas à gauche.

Vous pouvez configurer les serveurs DNS utilisés, ainsi que les filtres de vie privée et du pare-feu.

Il est aussi possible d’activer ou désactiver certains filtres.

Comment arrêter et quitter Portmaster

Vous pouvez mettre en pause le firewall Portmaster à tout moment.

Il est possible de faire cela depuis l’interface en cliquant sur l’icône ampoule tout en bas à gauche puis Shutdown.

Ensuite confirmer en cliquant sur le bouton rouge Shut down Portmaster.

Une façon plus rapide de quitter PortMaster est de cliquer sur l’icône dans la barre d’état puis Shut Down Portmaster.

Liens

• Dossier Windows Defender Firewall : le pare-feu de Windows 10
• Simplewall : un firewall léger et gratuit pour protéger son PC des malwares sur Windows
• Windows Firewall Notifier : Gérer le pare-feu Windows Defender
• Windows Firewall Control : gérer pare-feu Windows Defender
• Glasswire : pare-feu gratuit et simple
• Lister les connexions établies sur Windows
• Comment vérifier si un port est ouvert ou utilisé sur Windows
• La notion de port ouvert et la sécurité
• Monitorer l’activité système ou d’un programme
• 4 meilleurs logiciels pour limiter la connexion internet d’un ordinateur en Windows
• Comment utiliser NetBalancer pour lister afficher les connexions et limiter le débit d’un processus
• NetLimiter : comment limiter la connexion internet, bande passante et débit internet
• cFosSpeed : accélérer la vitesse de sa connexion internet et latence/ping

• Firewall : définition et fonctionnement
• Iptables : comment configurer le firewall netfilter de Linux
• ufw : configurer, voir, créer, supprimer, réinitialiser des règles de firewall
• ufw VS iptables : quel est le meilleur
• gufw : configurer le firewall ufw sur Ubuntu (Firewall Configuration)
• Comment bloquer un pays avec le firewall Linux
• Comment utiliser ipset sur Linux
• Munin : Comment grapher iptables, ipset, fail2ban
• Fail2ban : protéger son serveur des attaques DoS et Bruteforce
• Fail2ban : créer un filtre pour bloquer les attaques DoS ou bruteforce
• Les attaques DDoS : Le déni de service
• Protéger Nginx des attaques DoS et bruteforce
• Le NAT (Network Address Translation) pour partager une connexion internet

L’article Portmaster : Firewall pour Windows et Linux est apparu en premier sur malekal.com.