simplewall是一款免费小巧的windows防火墙软件,这款软件可以帮你监控电脑中已安装软件的联网行为,如果发现不正常的联网行为可以及时屏蔽掉。它是一个独立墙,具有和用户交互的功能,可以在程序联网时询问用户是阻住联网还是允许联网,自定义程度更高。有了这款软件再也不用担心病毒以及流氓程序会偷偷联网进行一些恶意的网络操作了。拥有三种模式过滤模式:白名单 (允许所选)、过滤模式:黑名单 (阻止所选)、过滤模式:均不信任 (阻止所有)三种模式。界面美观,功能强大,使用起来简单方便、实用,因此有了这款工具让用户可以非常详细的了解目前那些程序或者进程进行了网络访问操作并加以控制。Simplewall只要开启了过滤功能,做好规则设置,即使将程序关闭,也可以过滤。可以从托盘控制应用程序,而不是使用主窗口。它还可以配置为允许或阻止特定服务(DHCP,DNS,NTP,SNMP,SSDP,Windows Update,网络发现),传出和传入ICMP协议以及传入连接。值得注意的是,更改这些设置会直接影响网络连接。
2、规则编辑器(创建自己的规则)
3、内部阻止规则(阻止Windows间谍/遥测)
4、有关已通知和写入文件的已删除包的信息(win7 +)
5、有关允许输入文件的包的信息(win8 +)
6、支持Linux子系统(WSL)(win10)
7、Windows Store支持(win8 +)
8、Windows服务支持
9、免费和开源
10、本地化支持
11、IPv6支持
并且有两种类型的规则:
全局规则:适用于所有应用的规则。
启用规则并且“将规则应用于”列表未选择任何应用程序时。
特殊规则:适用于指定手动应用的规则。
启用规则并且“将规则应用于”列表中选择了一个或多个应用程序。
要指定多个ip,端口或主机,请使用分号。
下面以运用自定义规则屏蔽CDR联网为例;点开“设置”——“设置”——“规则”——“自定义规则”,在右侧右键“添加”
名称可以随意,只要方便辨认即可,注意下图几个标示的位置;
规则(Remote)中可以填IP地址、端口以及网址等(见上面的规则语法格式),这里填入需要屏蔽的网址(如果还有其他要屏蔽的地址可以用分号隔开);
操作选“阻止”,点选“启用规则(所有)”,最后点应用就可以了。
设定的自定义规则还可以通过“文件”——“导出”——“导出rules_custom.xml”保存,方便以后重装系统时再导入。
同时要注意:如果启动CDR时程序提示你联网,请一定要点“允许”(此时联网已经没关系了),不然CDR中的插件就无法激活!
经过这样的设置,CDR就被屏蔽了联网验证,同时又没影响cdr中的插件激活功能。
防火墙规则设定好了后,即使你关闭防火墙软件,规则也是生效的,非常方便。
通过防火墙屏蔽软件联网只是阻止软件联网的一种方式,其实还可以用hosts来屏蔽软件联网,效果是一样的。相对而言,hosts更简单(但前提是要知道需屏蔽的网址或者IP),而防火墙更灵活(毕竟软件自己可以识别远程IP)。
个人建议使用白名单模式,只允许认可的程序出站,这样非白名单中的程序统统禁止联网。
2、刚启动防火墙,就会不断的弹出程序联网的提示,此时你就可以根据需要设定哪些程序可以联网,哪些阻止联网,像比如qq(包括QQ的一系列安全进程),浏览器、旺旺等一些必须连网的程序肯定要允许联网的。但是一些如图片浏览器拍拍脑袋都知道可以不需要联网的软件却提示你联网,那就直接阻止算了(当然,也许它只是想升个级或者验证一下,但其实我只想安静的用个软件)。
建议在点击允许或者阻止的时候同时勾选下面的”为本程序关闭通知”,这样以后该程序进行同样动作时就不会再询问你了。
当然你不小心选错也没有关系,待会还可以在simplewall程序中修改的。
3、待弹出来的消息都设置完了,回到simplewall窗口中,你就可以清楚的看见哪些程序是允许联网,哪些程序是被阻止联网了的(通常是上部分显示允许的程序,下部分显示阻止的程序)。
你也可以把鼠标悬停在程序上,就可以看见程序的路径,这样你就可以判断你允许的程序是否正确,如果你把它改为禁止联网,只要把前面的勾点掉即可,它就会自动跑到阻止区域。由阻止变允许也是同理。
功能特色
1、简单的界面,没有烦人的弹出窗口2、规则编辑器(创建自己的规则)
3、内部阻止规则(阻止Windows间谍/遥测)
4、有关已通知和写入文件的已删除包的信息(win7 +)
5、有关允许输入文件的包的信息(win8 +)
6、支持Linux子系统(WSL)(win10)
7、Windows Store支持(win8 +)
8、Windows服务支持
9、免费和开源
10、本地化支持
11、IPv6支持
自定义规则
simplewall的自定义规则很强大,可以通过IP地址、端口、网址等等来实现程序的联网控制。并且有两种类型的规则:
全局规则:适用于所有应用的规则。
启用规则并且“将规则应用于”列表未选择任何应用程序时。
特殊规则:适用于指定手动应用的规则。
启用规则并且“将规则应用于”列表中选择了一个或多个应用程序。
要指定多个ip,端口或主机,请使用分号。
下面以运用自定义规则屏蔽CDR联网为例;点开“设置”——“设置”——“规则”——“自定义规则”,在右侧右键“添加”
名称可以随意,只要方便辨认即可,注意下图几个标示的位置;
规则(Remote)中可以填IP地址、端口以及网址等(见上面的规则语法格式),这里填入需要屏蔽的网址(如果还有其他要屏蔽的地址可以用分号隔开);
操作选“阻止”,点选“启用规则(所有)”,最后点应用就可以了。
设定的自定义规则还可以通过“文件”——“导出”——“导出rules_custom.xml”保存,方便以后重装系统时再导入。
同时要注意:如果启动CDR时程序提示你联网,请一定要点“允许”(此时联网已经没关系了),不然CDR中的插件就无法激活!
经过这样的设置,CDR就被屏蔽了联网验证,同时又没影响cdr中的插件激活功能。
防火墙规则设定好了后,即使你关闭防火墙软件,规则也是生效的,非常方便。
通过防火墙屏蔽软件联网只是阻止软件联网的一种方式,其实还可以用hosts来屏蔽软件联网,效果是一样的。相对而言,hosts更简单(但前提是要知道需屏蔽的网址或者IP),而防火墙更灵活(毕竟软件自己可以识别远程IP)。
使用说明
1、下载解压后运行人家程序,第一次打开时默认是未启用防火墙的(状态栏的图标是灰色),点一下下面的“未过滤“按钮,启用防火墙;个人建议使用白名单模式,只允许认可的程序出站,这样非白名单中的程序统统禁止联网。
2、刚启动防火墙,就会不断的弹出程序联网的提示,此时你就可以根据需要设定哪些程序可以联网,哪些阻止联网,像比如qq(包括QQ的一系列安全进程),浏览器、旺旺等一些必须连网的程序肯定要允许联网的。但是一些如图片浏览器拍拍脑袋都知道可以不需要联网的软件却提示你联网,那就直接阻止算了(当然,也许它只是想升个级或者验证一下,但其实我只想安静的用个软件)。
建议在点击允许或者阻止的时候同时勾选下面的”为本程序关闭通知”,这样以后该程序进行同样动作时就不会再询问你了。
当然你不小心选错也没有关系,待会还可以在simplewall程序中修改的。
3、待弹出来的消息都设置完了,回到simplewall窗口中,你就可以清楚的看见哪些程序是允许联网,哪些程序是被阻止联网了的(通常是上部分显示允许的程序,下部分显示阻止的程序)。
你也可以把鼠标悬停在程序上,就可以看见程序的路径,这样你就可以判断你允许的程序是否正确,如果你把它改为禁止联网,只要把前面的勾点掉即可,它就会自动跑到阻止区域。由阻止变允许也是同理。
∨ 展开