Windows 自带防火墙其实很强大,可是对于非计算机专业的普通用户来讲,使用起来还是会有一定的难度。本文介绍一款小巧、简单、易用的防火墙软件,相信人人都能使用。刚刚下载下来试用了一番,做了个测试,将 QQ 加入到黑名单并开启过滤,等几秒钟时间后,果然,QQ 就下线了。下面简单介绍下使用方法。

添加允许访问的程序或进程

  首先访问 SimpleWall 防火墙的官方网站(https://www.henrypp.org/),在左侧列表中找到这款软件的名称链接后,点击它,在右侧窗口中就可以看到它的最新版本。官方网站提供了软件的安装版以及便携版两个版本,用户可以根据自己的需要来进行选择。我这里直接选择经色便携版,解压以后就能直接使用了。和其他的防火墙软件一样,Simplewall也是通过创建规则来进行管理操作的,而且用户可以选择白名单或者黑名单两种不同的方式来进行管理。

  点击“设置”菜单后选择“过滤模式”命令,就可以将默认的白名单切换成黑名单的模式。规则里面无论是IP地址还是端口,连续的都可以利用“-”进行设置,不连续的则用分号进行分隔。

  软件在默认的状态下采用的是白名单制度,也就是说加入到白名单中的软件程序可以正常地进行网络访问,没有加入到白名单中的程序则无法进行网络连接操作。比如在Simplewall窗口列表中点击鼠标右键,在弹出的菜单中选择“添加”命令中的“添加文件”命令。然后在弹出的对话框中选择允许网络访问的软件程序,点击“打开”按钮后就可以添加到软件窗口的列表中。但是添加的软件程序默认被添加到“阻止的程序”这一项里面,现在我们在其中勾选该软件程序后就被移动到“允许的程序”里面。这样这款软件程序就可以进行正常的网络访问了。

封堵系统的重要端口

  除了控制好系统中的软件程序以外,对系统端口的管理也非常重要,因为很多病毒都是利用系统的端口来进行入侵的。那么利用这款软件如何进行系统端口的封堵操作呢?首先点击“设置”菜单中的“设置”命令,在弹出的对话框中选择左侧列表中的“自定义规则”命令。然后在右侧列表中点击鼠标右键,选择“添加”命令后就可以开始自定义规则的创建操作。

  我们首先自定义一个自己清楚的规则名称,接着在“规则Local”选项中设置要进行拦截的端口。由于我们主要是拦截外部对本地端口的攻击,所以在这里设置为“127.0.0.1:135; 127.0.0.1:139;127.0.0.1:445;”,它表示对127.0.0.1的135、139、445等这几个端口进行操作。接着在“方向”列表中选择“入站”,在“操作”列表中选择“阻止”,点击“应用”,最后返回到列表中勾选该规则,就可以封堵这几个端口了。