Portmaster 最新版

你是否曾担心：

• 安装的第三方插件会不会偷偷上传你的笔记？
• 某个“离线工具”为何在后台连接陌生服务器？
• 浏览器访问的网站是否包含跟踪器或恶意脚本？

如果你对这类问题敏感，Portmaster 值得成为你系统中的常驻守护者。

它是一款免费开源的应用程序级防火墙与网络监控工具，适用于 Windows 和 Linux 桌面，能让你精确控制每个应用的联网行为——从“完全断网”到“仅允许访问特定国家的服务器”，一切尽在掌握。

• 官网：https://safing.io
• GitHub：https://github.com/safing/portmaster

为什么你需要 Portmaster？

以 Obsidian 为例：
作为一款离线优先的笔记工具，它本不该需要联网。但许多第三方插件（如社区主题、同步助手）可能包含未经审计的代码，存在“回拨”风险——悄悄将你的笔记内容上传至远程服务器。

通过 Portmaster，你可以一键禁止 Obsidian 访问互联网，彻底杜绝数据泄露可能，同时不影响其核心功能。这种“最小权限”原则，正是现代隐私保护的核心理念。

不是所有联网都是必要的，也不是所有连接都值得信任。

核心能力：看得见，控得住

全面监控网络活动

• 实时显示每个应用程序正在连接哪些域名、IP 地址、端口
• 标注目标服务器所属国家/地区，识别异常跨境连接
• 支持复杂进程：Linux 上的 Snap/AppImage、Windows 的 Store 应用和 svchost.exe 服务

精细控制联网权限

• 全局策略：默认阻止所有未知连接
• 按应用规则：
  • 完全禁止联网（如 Obsidian、本地数据库）
  • 仅允许访问特定域名（如只让浏览器连 *.github.com）
  • 限制目标国家（如“仅允许连接美国服务器”）

自动防御威胁

• 内置恶意软件、广告、跟踪器过滤列表，自动拦截已知风险域名
• 支持安全 DNS（DoH/DoT），防止 DNS 劫持与重绑定攻击
• 所有规则一键启用，无需手动配置 iptables 或防火墙策略

高级功能（部分需订阅）

注：基础防火墙与监控功能完全免费，高级功能为可选订阅。

技术实现：深入系统底层

• Linux：基于 nfqueue + eBPF，精准关联进程与网络连接
• Windows：通过 WFP（Windows Filtering Platform）内核驱动拦截流量
• 100% 本地处理：所有规则、日志、配置均存储于本地设备（SPN 除外）
• 自动更新：核心组件经数字签名，情报数据（如 GeoIP、黑名单）定期同步

UI 虽基于 Electron，但未来将重构；你也可以直接在浏览器中访问管理界面。

典型使用场景

• 隐私敏感用户：阻止笔记、密码管理器等工具联网，防止数据外泄
• 开发者：监控调试工具、IDE 是否意外连接外部服务
• 家长控制：结合 NSFW 过滤，限制儿童设备访问不良内容
• 安全研究员：分析可疑软件的网络行为，快速识别 C2 通信