simplewall是一款免费、开源的网络防火墙控制软件,旨在为Windows电脑提供简单直观的应用程序访问控制功能。这款软件可以让用户精确控制各个软件的网络访问权限,从而阻止不必要或者不信任的应用程序访问互联网。

simplewall

不同于Windows自带的防火墙,simplewall拥有一个易于使用的界面和丰富的配置选项,用户可以轻松设置应用程序的白名单或黑名单,并实时监控网络流量。这种精细化的控制可以帮助用户提高网络安全水平,同时也能防止后台程序不必要的网络流量浪费。
对于希望提高个人电脑安全性的用户来说,simplewall是一个理想的选择,因为它不仅操作简便,且不会对系统性能造成明显影响。它允许用户深度定制网络规则,为每个应用程序提供精确的网络访问控制,保护系统免受未受欢迎或潜在危险的网络连接的影响。简约而不简单,simplewall为用户提供了一个更纯粹、更高效的网络防护墙体验。

特征:

 

  • 简单的界面,没有烦人的弹出窗口
  • 规则编辑器(创建您自己的规则)
  • 内部阻止列表(阻止 Windows 间谍/遥测)
  • 带有通知和记录到文件功能的丢弃数据包信息 (win7+)
  • 允许的数据包信息以及记录到文件功能 (win8+)
  • 适用于 Linux 的 Windows 子系统 (WSL) 支持
  • Windows 服务支持
  •  Windows 应用商店支持
  • 免费和开源
  •  本地化支持
  •  IPv6支持

安装:

 

安装规则时,可以选择两种模式:

  • 永久规则 - 规则一直有效,直到您手动禁用它为止。
  • 临时规则 - 规则在下次重新启动后重置。

 卸载:

 

当您卸载 simplewall 时,所有先前配置的过滤器在系统中保持活动状态。要删除 simplewall 创建的所有过滤器,请启动 simplewall 并按“禁用过滤器”按钮。

 命令行:

 

-install - enable filtering.
-install -temp - enable filtering until next reboot.
-install -silent - enable filtering without prompt.
-uninstall - remove all installed filters.

 规则编辑器:

 

simplewall有两种类型的自定义用户规则:

  • 全局规则:适用于所有应用程序的规则。
  • 特殊规则:仅适用于指定应用程序的规则。

常问问题:

 

问:simplewall 未运行时互联网连接是否会被阻止?

 

答:是的。即使 simplewall 被终止,已安装的过滤器仍然可以工作。

问:默认配置中会阻止哪些应用程序?

 

答:默认情况下,simplewall 会阻止所有应用程序。您无需创建自定义规则来阻止特定应用程序。

问:将 simplewall 与 Windows 防火墙一起使用安全吗?

 

答:是的。您不需要禁用 Windows 防火墙。这两个防火墙独立工作。

问:如何完全禁用黑名单?

 

答:打开 Settings -> Blocklist ,然后单击标记为 Disable 的单选按钮。

问:黑名单模式在哪里?

 

答:黑名单多天前就被删除了,因为没用。但如果你需要的话,你仍然可以配置它。

解决方案:在simplewall中配置黑名单模式:
  1. 打开 Settings -> Rules
  2. 取消选中 Block outbound for all 和 Block inbound for all 选项。
  3. 创建具有阻止操作、任意方向、 Block connection 名称以及空远程和本地规则的用户规则(工具栏上的绿色十字)。
  4. 您可以为任何想要阻止网络访问的应用程序分配此规则。

问:为什么我的网络图标有感叹号?

 

答:当您连接到网络时,Windows 使用主动探测检查 Internet 连接。此功能称为 NCSI(网络连接状态指示器)。您可以通过以下方式之一解决此问题:

解决方案1:通过内部系统规则启用NCSI:
  1.  打开 System rules 选项卡。
  2. 允许 NCSI 规则(默认启用)。
解决方案 2:通过系统注册表禁用 NCSI:

创建 Disable NCSI.reg 并将其导入注册表。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator]
"NoActiveProbe"=dword:00000001
"DisablePassivePolling"=dword:00000001
解决方案 3:通过组策略禁用 NCSI:
  1. 启动组策略编辑器 ( gpedit.msc )。
  2.  转到 Computer Configuration -> Administrative Templates -> System -> Internet Communication Management -> Internet Communication Settings 。
  3. 双击 Turn off Windows Network Connectivity Status Indicator active tests ,然后选择“启用”。单击“确定”。
  4. 打开命令提示符(管理员)并输入 gpupdate /force 以强制执行对组策略所做的更改。

问:如何禁用 Windows 防火墙?

 

以管理员身份启动命令行,然后输入以下命令。

禁用 Windows 防火墙配置文件: 
netsh advfirewall set allprofiles state off
启用 Windows 防火墙配置文件: 
netsh advfirewall set allprofiles state on

问:如何查看所有过滤器信息?

 

以管理员身份启动命令行,然后输入以下命令。

转储过滤器信息保存到“filters.xml”文件中: 
cd /d %USERPROFILE%\Desktop

netsh wfp show filters
将提供程序、标注和图层信息转储到“wfpsstate.xml”文件中: 
cd /d %USERPROFILE%\Desktop

netsh wfp show state

在任何文本编辑器中打开它并进行研究。

问:如何修复 Windows Update 互联网访问问题?

 

Windows 10 及更高版本:

打开主窗口菜单 Settings -> Rules -> Allow Windows Update 。

这是通过此处描述的方法进行的。

 Windows 8.1:

打开主窗口,导航到 System rules 选项卡,然后启用 Windows Update service 规则。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。