前言
Simplewall 是一款开源且免费的防火墙管理工具,专为 Windows 平台设计。它具有以下主要功能:
- 提供 GUI,方便用户查看和编辑防火墙规则。
- 支持创建自定义防火墙规则,允许用户阻止或允许特定程序或端口的网络访问。
- 监控网络流量,并根据用户设置的规则自动执行相应的防火墙操作。
- 提供预设的防火墙规则模板,用户可根据需要进行调整。
- 支持导入和导出防火墙规则配置,便于用户在不同电脑间迁移设置。
Simplewall 简易教程
目录
- 1.1 安装软件
- 1.2 开启过滤前的设置调整
- 1.3 开启过滤
- 2.1 规则配置
- 2.1.1 Simplewall 弹窗
- 2.1.2 手动勾选
- 2.1.3 自定义规则
- 2.1.4 导出/导入规则
- 2.2 其它
- 3.1 FAQ
1.1 安装软件
请依次尝试访问以下网站:
- 官方 GitHub 项目网址
- https://github.com/henrypp/simplewall
- Releases: https://github.com/henrypp/simplewall/releases
- 公钥文件: https://raw.githubusercontent.com/henrypp/builder/master/pubkey.asc (注意核对指纹,可在第一条链接中找到)
- “屋舍”文件柜(3.8.5 版本;由本作者上传,故不保证更新)
setup.exe: https://file.uhsea.com/2412/06d5d801c74de7aa6afe11b3836bef70H1.exesetip.exe.sig: https://file.uhsea.com/2412/45a55d2232d6c684426442bb33abd178DS.sig- 公钥文件: https://file.uhsea.com/2412/ff470ad3622872008dc308d47d171fcfSA.asc (指纹:D985 2361 1524 AB29 BE73 30AC 2881 20A7 5635 B5FD)
- SHA-256 哈希值: https://file.uhsea.com/2412/7a4153d7aa230437a38dadc0e9c704fd0X.sha256
若已跟随着由本作者撰写的《【APP-技术教程】GnuPG 简易教程:在平台间安全地与好友分享数据》折腾完 GnuPG,别忘记下载 .sig 文件和公钥文件来验证源文件完整性。
安装界面不存在需特别注意的。请按需勾选以下选项:“Create desktop shortcut”(创建桌面快捷方式)和“Create start menu shortcuts”(创建“开始”菜单快捷方式)。
1.2 开启过滤前的设置调整
在 Simplewall 主页中,点击左上方“设置”,勾选以下选项:
- 随开机启动;
- 跳过"用户帐户控制(UAC)"警告;
- 定期检查更新;
- 解析网络地址;
- 检查应用的数字签名;
- 保留闲置的应用程序;
- 检查应用程序的 sha-256 值;
- 监控应用更改。
注意:勾选第二个选项后,若 PC 中已安装杀毒软件且杀毒软件阻止 simplewall 启动,请将 simplewall.exe 加入排除项/信任项。
然后点击左上方“阻止列表(黑名单)”,按需将以下列表的选项改为“阻止”:
- 微软更新服务器;
- 微软应用服务器。
提示:“禁用”表示禁用规则而非禁用网络连接。
详细设置可在“左上角‘文件’ -> 设置...”中查看。
1.3 开启过滤
注意:除非已提前配置,开启过滤后所有程序和服务的网络访问将被阻止,故在开启前请确保需访问网络的重要进程已全部暂停或关闭。
在 Simplewall 主页中,点击左上角绿色盾牌图标,按需勾选“禁用 Windows 防火墙”并点击“开启过滤”,Simplewall 将开始工作。
Windows 防火墙和 Simplewall 各自独立工作,故禁用 Windows 防火墙并非为必需的。
2.1 规则配置
2.1.1 Simplewall 弹窗
当有规则以外的程序尝试建立网络连接(进站和出站均包括在内),Simplewall 会拦截此网络连接并弹窗提示。请自行判断连接信息后选择终止程序(点击左下角叉号)、允许、暂时允许(“允许”按钮右侧箭头 -> 允许时间)或阻止。
注意:千万不要允许 svchost.exe (为 svchost.exe 启用完全的互联网访问),否则“Simplewall 主页 -> 服务”当中的大多数规则将失效!这很可能会导致与预期不符的事件发生!
2.1.2 手动勾选
有时可能会遇见网络连接被拦截但 Simplewall 未弹窗提示的情况,此时请在“Simplewall 主页 -> 程序”中查找对应程序并手动勾选,或者右键程序并进行其它操作,如加入规则、启用定时器、打开程序所在位置等。
在“Simplewall 主页 -> 服务/软件包/系统规则/自定义规则”中亦可进行相同操作。
2.1.3 自定义规则
若需要控制特定 IP 地址或端口的网络访问,在 Simplewall 主页中,点击左上角绿色“+”号。
在“通用”中,输入名称和注释(可选)并选择协议、协议簇、方向和操作。
在“规则”中,输入地址和端口。仅填写“Remote”通常用于出站规则,仅填写“Local”通常用于进站规则,可同时填写“Remote”和“Local”。若留空,规则将应用于所有地址和端口。
在“程序”中,勾选受规则影响的程序和服务。若不勾选,规则将应用于所有程序和服务。
在点击“应用”前,若不想让规则立即生效,可取消勾选左下角的“启用规则”。
规则创建完毕后,可在“Simplewall 主页 -> 自定义规则”中查看。
2.1.4 导出/导入规则
在 Simplewall 主页中,点击左上角“文件”并点击“导出...”或“导入...”即可导出或导入规则。
2.2 其它
- 在 Simplewall 主页中,点击左上角“编辑”,点击“清除未使用的程序”以清除所有无效程序规则或点击“清除定时器”以清除所有用于暂时允许连接网络的程序/服务规则。
- 在“Simplewall 主页 -> 网络”中,可查看 PC 上程序/服务的网络活动。
- “阻止”规则的优先级高于“允许”规则。
3.1 FAQ
部分 FAQ 来自于官方。
- 当 Simplewall 不运行时,网络连接会被阻止吗?
- 是的。即使 Simplewall 终止,已安装的过滤器也能正常工作。
- Simplewall 在运行时会不断占用内存。
- 请在“左上角‘文件’ -> 设置... -> 将日志写入到文件”中查看“启用数据包记录接口 (session only)”选项是否已勾选,若是则取消勾选此选项并重启 Simplewall 即可解决。
- 连不上打印机、远程桌面、SMB 服务器、微软帐户……
- 请在“Simplewall 主页 -> 系统规则”中查看对应规则是否已勾选。
- 某程序无法连接网络,且在“Simplewall 主页 -> 程序”中找不到此程序。
- 打开程序所在位置,将程序文件拖拽到 Simplewall 主页中,即可在“Simplewall 主页 -> 程序”中添加此程序的规则。
- 更新程序后,程序无法连接网络,需再次手动勾选。
- 勾选“检查应用程序的 sha-256 值”和“监控应用更改”选项所致。若觉得麻烦,取消勾选即可。
