Windows 10 och 11 har flera inbyggda säkerhetsfunktioner som skyddar datorn mot skadeprogram och andra hot. I programmet Windows-säkerhet hittar du det inbyggda antivirusskyddet, smart appkontroll, kärnisolering, säker start och mycket annat.
Ett område där systemet ännu ligger lite efter är nätverkssäkerhet. Idag har systemet åtminstone fått inbyggt stöd för dns över https som skyddar dina dns-förfrågningar från övervakning, och den inbyggda brandväggen hindrar inkommande anslutningar från internet eller lokala nätverker. Men installerade program kan fortfarande ansluta hur som helst till servrar på nätet, inklusive till egna dns-över-https-servrar för att kringgå eventuella dns-skydd du har. Det kan du åtgärda med en så kallad applikationsbrandvägg.
Applikationsbrandväggar fungerar per process istället för per port som den vanliga brandväggen, och fungerar huvudsakligen utåt istället för inåt. För de flesta användare handlar det om att hindra program att ”ringa hem”. En del program har ingen rimlig orsak att koppla upp sig mot internet utöver att hämta uppdateringar, men om du övervakar alla anslutningar från datorn ser du snabbt att de flesta program idag ansluter både hit och dit.
Macanvändare har länge haft den förträffliga applikationsbrandväggen Little Snitch, men numera har även Windowsanvändare ett vettigt alternativ i form av Safing Portmaster. Det fungerar dessutom som spårningsblockerare, säker dns och – om du betalar för det – som ett alternativ till vpn. Så här kommer du igång med det.
När du först startar Portmaster får du bland annat välja vilka blocklistor programmet ska använda.
Foundry
Installera och gör grundinställningar
Ladda ner och kör installationsprogrammet. Du måste sedan starta om datorn innan det går att använda. När du har loggat in igen hittar du Portmaster som en ikon i Meddelandecenter till höger i aktivitetsfältet eller via Startmenyn.
Första gången du öppnar programmet måste du klicka dig igenom grundinställningarna. Det handlar främst om att välja vad Portmaster ska blockera – spårare och reklam, kända skadliga sajter, och så vidare. Det fungerar ungefär som Pi-Hole och du kan alltid ändra inställningar senare. Du kan också välja server för dns-över-tls för krypterad dns om du föredrar det framför Windows inbyggda.
När inställningarna är klara möts du av programmets så kallade dashboard som visar status för dess olika funktioner.
Blockera ett program
Med standardinställningarna blockerar Portmaster inget annat än de anslutningar som ges via blocklistorna för reklam, spårning och så vidare. Inget enskilt program hindras per automatik från att ansluta till internet om du inte aktiverar en spärr.
Blockera ett helt program med Block Connections-reglaget.
Foundry
Klicka på Apps and Profiles i menylistan till vänster så visas en lista över alla installerade program på datorn. Välj ett program för att se inställningar och anslutningshistorik för det. Här finns ett reglage kallat Block Connections som blockerar alla programmets anslutningar.
Vill du istället blockera enbart enstaka anslutningar gör du så här:
- Välj ett program som ovan.
- Skrolla ner i Connections-fliken och leta upp den anslutning du vill stoppa.
- Klicka på mer-knappen längst till höger i raden med anslutningen och välj Block Domain eller Block IP.
Blockera en enskild anslutning per domän eller ip-adress.
Foundry
Om du tittar i Settings-fliken för programmet kan du nu se att Portmaster har lagt till en regel för just det programmet, som du inte ser i de globala inställningarna som du når via kugghjulsikonen i menylistan till vänster.
Det går också att göra tvärt om: Blockera alla anslutningar för ett program och lägg sedan till undantag för enskilda domäner eller ip-adresser du vill att programmet ska få ansluta till. Om du till exempel vill hindra ett program att skicka analysdata och annat men fortfarande vill få uppdateringar kan du titta i de blockerade anslutningarna efter en anslutning till en adress som ser ut att gälla uppdateringar och se om det hjälper att tillåta den.
Blockera ett program men tillåt enstaka anslutningar. Inte så smart med just Firefox, men kan fungera bra med andra program.
Foundry
Ett tips här är att använda programmets ”sök efter uppdateringar”-funktion och titta i listan över anslutningsförsök i Portmaster direkt efter. De flesta program använder två olika servrar för att kontrollera om det finns uppdateringar och att ladda ned själva uppdateringen, så oftast behöver du lägga till ytterligare ett undantag.
Avancerat: Fråga varje gång
För mer paranoida användare kan Portmaster ställas in att fungera på ett annat sätt: Varje gång ett program försöker göra en anslutning som du inte har skapat någon regel för visas en fråga hur du vill göra, och anslutningen tillåts inte förrän du aktivt har godkänt den.
Fråga för varje ny anslutning – säkrast men blir snabbt segt.
Foundry
I början innebär detta att du får godkänna anslutningar till höger och vänster, men efter ett tag blir frågorna glesare och till slut kommer det bara dyka upp då och då, till exempel efter att du har installerat ett nytt program.