Portmasterは単なるクロスプラットフォームのネットワークモニターではありません。デスクトップをロックダウンし、広告、トラッカー、マルウェアなどをブロックできる非常に強力なセキュリティツールでもあります。私はメインのLinuxデスクトップでPortmasterを使用しており、着信トラフィックをブロックする能力を実証しています。
先日、何らかの理由で(おそらく面倒くさくて家の端にあるオフィスまでわざわざ行くのが面倒だったのでしょう)、LAN上の別のマシンから自分のデスクトップにSSHで接続しなければならなくなったという出来事がありました。Portmasterが動作していることを忘れていて、その特定のIPアドレスのアクセスを許可するルールをまだ設定していませんでした。何を試みてもアクセスできませんでした。しかし、許可ルールを追加したら、必要なポートからのアクセスが許可され、すべてうまくいきました。
参照: 採用キット: ネットワークエンジニア (TechRepublic Premium)
このようなルールを Portmaster に追加して、特定のトラフィックをマシンに許可する方法を説明したいと思います。
必要なもの
これを動作させるには、Portmaster がインストールされている必要があります。Portmaster の UI はどのオペレーティングシステムでも共通なので、どのオペレーティングシステムを使用していても問題ありません。ただし、ここでは IP アドレスに対して SSH サービスを開く方法を説明します。お使いのマシンに SSH が搭載されていない場合は、別のサービスに変更する必要があります。
セキュアシェルポートを開く方法
Portmasterインターフェースを開きます。システムトレイから開くこともできます。メインウィンドウ(図A)で、「アプリ概要」ボタンをクリックします。
図A
表示されるウィンドウ (図 B ) の検索フィールドに「sshd」と入力します。
図B
sshd エントリをクリックし、新しい画面で [受信規則] セクションが表示されるまで下にスクロールします (図 C )。
図C
まず最初に、「接続をブロック」がオンになっていることを確認してください。あらゆるSSH接続を許可するのは避けたいからです。次に、「ルールを追加」をクリックします。
「選択」ドロップダウンから「許可」を選択し、SSHポート経由で許可するIPアドレスを入力します(図D)。入力が完了したら、チェックマークをクリックしてルールを保存します。
図D
気づいたことの一つは、マシンにSSH接続する前に受信ルールを追加するのが常に最善だということです。SSH接続を試みた後、そのIPアドレスに対するルールを追加してもうまくいかなかった例があります。しかし、SSHログインを試みる前にPortmasterのグローバルルールを追加した場合、接続がブロックされたという事例は一度もありません。ここでの教訓は、接続を試みる前に必ずルールを追加することです。
Portmasterでポートを開く手順はこれだけです。このアプリは、デスクトップをロックダウンするだけでなく、特定のシステムへの出入りをはるかに簡単かつ的確に制御できる、非常に役立つツールだと感じています。この無料のオープンソースツールは、すべてのデスクトップとラップトップ、そしてGUI搭載のサーバーにもぜひおすすめです。
Jack Wallen によるビジネス プロフェッショナル向けの最新のテクノロジー アドバイスをすべて知るには、YouTube で TechRepublic の How To Make Tech Work を購読してください。
