前言

Simplewall 是一款开源且免费的防火墙管理工具，专为 Windows 平台设计。它具有以下主要功能:

1. 有 GUI。
2. 支持创建自定义防火墙规则，可阻止或允许特定程序、服务或端口的网络访问。
3. 监控网络流量，并根据规则自动执行相应的防火墙操作。
4. 提供预设的防火墙规则模板，可根据需要进行调整。
5. 支持导入和导出防火墙规则配置，便于迁移。

Simplewall 简易教程

• 1.1 安装软件
• 1.2 开启过滤前的设置调整
• 1.3 开启过滤
• 2.1 规则配置
  
  • 2.1.1 Simplewall 弹窗
  • 2.1.2 手动勾选
  • 2.1.3 自定义规则
  • 2.1.4 导出/导入规则
• 2.2 其它
• 3.1 FAQ

1.1 安装软件

• 官方 GitHub 项目网址
  • https://github.com/henrypp/simplewall
  • Releases： https://github.com/henrypp/simplewall/releases
  • 公钥文件： https://raw.githubusercontent.com/henrypp/builder/master/pubkey.asc （注意核对指纹，可在第一条链接中找到）

若已跟随着 【APP-技术教程】GnuPG 简易教程：在平台间安全地与好友分享数据 折腾完 GnuPG，别忘记下载 .sig 文件和公钥文件来验证源文件完整性。

1.2 开启过滤前的设置调整

在 Simplewall 主页中，点击左上方“设置”，勾选以下选项：

• 随开机启动
• 跳过"用户帐户控制(UAC)"警告
• 定期检查更新
• 解析网络地址
• 检查应用的数字签名
• 保留闲置的应用程序
• 检查应用程序的 sha-256 值
• 监控应用更改

注意：勾选第二个选项后，若 PC 中已安装杀毒软件且杀毒软件阻止 simplewall 启动，请将 simplewall.exe 加入排除项/信任项。

然后点击左上方“阻止列表（黑名单）”，按需将以下列表的选项改为“阻止”：

• 微软更新服务器
• 微软应用服务器

提示：“禁用”表示禁用规则而非禁用网络连接。

详细设置可在“左上角‘文件’ -> 设置...”中查看。

1.3 开启过滤

注意：除非已提前配置，开启过滤后所有程序和服务的网络访问将被阻止，故在开启前请确保需访问网络的重要进程已全部暂停或关闭。

在主页中，点击左上角绿色盾牌图标，按需勾选“禁用 Windows 防火墙”并点击“开启过滤”，Simplewall 将开始工作。

Windows 防火墙和 Simplewall 各自独立工作，故禁用 Windows 防火墙非必需。

2.1 规则配置

2.1.1 Simplewall 弹窗

当有规则以外的程序尝试建立网络连接（进站和出站均包括在内），Simplewall 会拦截此网络连接并弹窗提示。请自行判断连接信息后选择终止程序（点击左下角叉号）、允许、暂时允许（“允许”按钮右侧箭头 -> 允许时间）或阻止。

注意：千万不要允许 svchost.exe，否则“主页 -> 服务”当中的大多数规则将失效！这很可能会导致与预期不符的事件发生！

2.1.2 手动勾选

有时可能会遇见网络连接被拦截但 Simplewall 未弹窗提示的情况，此时请在“主页 -> 程序”中查找对应程序并手动勾选，或者右键程序并进行其它操作，如加入规则、启用定时器、打开程序所在位置等。

在“主页 -> 服务/软件包/系统规则/自定义规则”中亦可进行相同操作。

2.1.3 自定义规则

若需要控制特定 IP 或端口的网络访问，在 Simplewall 主页中，点击左上角绿色“+”号。

在“通用”中，输入名称和注释（可选）并选择协议、协议簇、方向和操作。

在“规则”中，输入地址和端口。仅填写“Remote”通常用于出站规则，仅填写“Local”通常用于进站规则，可同时填写“Remote”和“Local”。若留空，规则将应用于所有地址和端口。

在“程序”中，勾选受规则影响的程序和服务。若不勾选，规则将应用于所有程序和服务。

在点击“应用”前，若不想让规则立即生效，可取消勾选左下角的“启用规则”。

规则创建完毕后，可在“主页 -> 自定义规则”中查看。

提示：未指定程序和服务的自定义规则将应用于包含“主页 -> 程序/服务”中未被勾选的程序和服务在内的所有程序和服务，故不建议在其中设置“允许”规则。

2.1.4 导出/导入规则

在主页中，点击左上角“文件”并点击“导出...”或“导入...”即可导出或导入规则。

2.2 其它

• 在主页中，点击左上角“编辑”，点击“清除未使用的程序”以清除所有无效程序规则或点击“清除定时器”以清除所有用于暂时允许连接网络的程序/服务规则。
• 在“主页 -> 网络”中，可查看 PC 上程序/服务的网络活动。
• “阻止”规则的优先级高于“允许”规则。

3.1 FAQ

部分 FAQ 来自于官方。

• 当 Simplewall 不运行时，网络连接会被阻止吗？
  • 是的。即使 Simplewall 终止，已安装的过滤器也能正常工作。
• Simplewall 在运行时会不断占用内存。
  
  • 请在“左上角‘文件’ -> 设置... -> 将日志写入到文件”中查看“启用数据包记录接口 (session only)”选项是否已勾选，若是则取消勾选此选项并重启 Simplewall 即可解决。
• 连不上打印机、远程桌面、SMB 服务器、微软帐户……
  • 请在“主页 -> 系统规则”中查看对应规则是否已勾选。
• 某程序无法连接网络，且在“主页 -> 程序”中找不到此程序。
  
  • 打开程序所在位置，将程序文件拖拽到 Simplewall 主页中，即可在“主页 -> 程序”中添加此程序的规则。
• 更新程序后，程序无法连接网络，需再次手动勾选。
  
  • 勾选“检查应用程序的 sha-256 值”和“监控应用更改”选项所致。若觉得麻烦，取消勾选即可。