防火墻軟件simplewall

simplewall是一款免費(fèi)小巧的windows防火墻軟件，這款simplewall軟件可以幫你監(jiān)控電腦中已安裝軟件的聯(lián)網(wǎng)行為，如果發(fā)現(xiàn)不正常的聯(lián)網(wǎng)行為可以及時(shí)屏蔽掉。simplewall是一個(gè)獨(dú)立墻，具有和用戶交互的功能，可以在程序聯(lián)網(wǎng)時(shí)詢問(wèn)用戶是阻住聯(lián)網(wǎng)還是允許聯(lián)網(wǎng)，自定義程度更高。

使用方法：

1、下載解壓后運(yùn)行simplewall程序，第一次打開(kāi)時(shí)默認(rèn)是未啟用防火墻的（狀態(tài)欄的圖標(biāo)是灰色），點(diǎn)一下下面的“未過(guò)濾“按鈕，啟用防火墻；

個(gè)人建議使用白名單模式，只允許認(rèn)可的程序出站，這樣非白名單中的程序統(tǒng)統(tǒng)禁止聯(lián)網(wǎng)。

2、剛啟動(dòng)防火墻，就會(huì)不斷的彈出程序聯(lián)網(wǎng)的提示，此時(shí)你就可以根據(jù)需要設(shè)定哪些程序可以聯(lián)網(wǎng)，哪些阻止聯(lián)網(wǎng)，像比如qq（包括QQ的一系列安全進(jìn)程），瀏覽器、旺旺等一些必須連網(wǎng)的程序肯定要允許聯(lián)網(wǎng)的。但是一些如圖片瀏覽器拍拍腦袋都知道可以不需要聯(lián)網(wǎng)的軟件卻提示你聯(lián)網(wǎng)，那就直接阻止算了（當(dāng)然，也許它只是想升個(gè)級(jí)或者驗(yàn)證一下，但其實(shí)我只想安靜的用個(gè)軟件）。

建議在點(diǎn)擊允許或者阻止的時(shí)候同時(shí)勾選下面的”為本程序關(guān)閉通知”，這樣以后該程序進(jìn)行同樣動(dòng)作時(shí)就不會(huì)再詢問(wèn)你了。

當(dāng)然你不小心選錯(cuò)也沒(méi)有關(guān)系，待會(huì)還可以在simplewall程序中修改的。

3、待彈出來(lái)的消息都設(shè)置完了，回到simplewall窗口中，你就可以清楚的看見(jiàn)哪些程序是允許聯(lián)網(wǎng)，哪些程序是被阻止聯(lián)網(wǎng)了的（通常是上部分顯示允許的程序，下部分顯示阻止的程序）。

你也可以把鼠標(biāo)懸停在程序上，就可以看見(jiàn)程序的路徑，這樣你就可以判斷你允許的程序是否正確，如果你把它改為禁止聯(lián)網(wǎng)，只要把前面的勾點(diǎn)掉即可，它就會(huì)自動(dòng)跑到阻止區(qū)域。由阻止變?cè)试S也是同理。

建議使用原則：

1.自定義規(guī)則不建議勾選。如果勾選，則對(duì)所有程序生效(無(wú)論程序是否在白名單)。如果不勾選，則可對(duì)程序進(jìn)行精細(xì)設(shè)置。

2.精細(xì)設(shè)置方法：在窗口的程序上點(diǎn)擊右鍵，選擇“設(shè)置”，勾選相應(yīng)的自定義規(guī)則。勾選后，該程序就和對(duì)應(yīng)的自定義規(guī)則匹配，達(dá)到"程序+地址/協(xié)議/端口"的精細(xì)過(guò)濾。設(shè)置中已勾選的自定義規(guī)則(對(duì)所有程序生效)不用在程序設(shè)置中選擇。

3.系統(tǒng)進(jìn)程不用聯(lián)網(wǎng)；一般軟件的升級(jí)程序不聯(lián)網(wǎng)。殺毒軟件的升級(jí)程序建議聯(lián)網(wǎng)。

自定義規(guī)則示例：

simplewall的自定義規(guī)則很強(qiáng)大，可以通過(guò)IP地址、端口、網(wǎng)址等等來(lái)實(shí)現(xiàn)程序的聯(lián)網(wǎng)控制。

并且有兩種類型的規(guī)則：

全局規(guī)則：適用于所有應(yīng)用的規(guī)則。
啟用規(guī)則并且“將規(guī)則應(yīng)用于”列表未選擇任何應(yīng)用程序時(shí)。

特殊規(guī)則：適用于指定手動(dòng)應(yīng)用的規(guī)則。
啟用規(guī)則并且“將規(guī)則應(yīng)用于”列表中選擇了一個(gè)或多個(gè)應(yīng)用程序。

規(guī)則語(yǔ)法格式：

IP地址 192.168.0.1; 192.168.0.1;

帶端口的IP地址 192.168.0.1:80; 192.168.0.1:443;

IP范圍 192.168.0.1-192.168.0.255; 192.168.0.1-192.168.0.255;

IP范圍（帶端口）192.168.0.1-192.168.0.255:80; 192.168.0.1-192.168.0.255:443;（v2.0.20及以上）

帶前綴長(zhǎng)度的 IP （CIDR） 192.168.0.0/16; 192.168.0.0/24;

端口 21; 80; 443;

端口范圍 20-21; 49152-65534;

主機(jī)www.microsoft.com; www.google.com;（v2.0及以上）

有端口的主機(jī)www.microsoft.com:443; www.google.com:443;（v2.0及以上）

要指定多個(gè)ip，端口或主機(jī)，請(qǐng)使用分號(hào)。

下面以運(yùn)用自定義規(guī)則屏蔽CDR聯(lián)網(wǎng)為例；點(diǎn)開(kāi)“設(shè)置”——“設(shè)置”——“規(guī)則”——“自定義規(guī)則”，在右側(cè)右鍵“添加”

名稱可以隨意，只要方便辨認(rèn)即可，注意下圖幾個(gè)標(biāo)示的位置；

規(guī)則(Remote)中可以填I(lǐng)P地址、端口以及網(wǎng)址等（見(jiàn)上面的規(guī)則語(yǔ)法格式），這里填入需要屏蔽的網(wǎng)址（如果還有其他要屏蔽的地址可以用分號(hào)隔開(kāi)）；

apps.corel.com;mc.corel.com;origin-mc.corel.com;iws.corel.com;ipm.corel.com

操作選“阻止”，點(diǎn)選“啟用規(guī)則（所有）”，最后點(diǎn)應(yīng)用就可以了。

設(shè)定的自定義規(guī)則還可以通過(guò)“文件”——“導(dǎo)出”——“導(dǎo)出rules_custom.xml”保存，方便以后重裝系統(tǒng)時(shí)再導(dǎo)入。

同時(shí)要注意：如果啟動(dòng)CDR時(shí)程序提示你聯(lián)網(wǎng)，請(qǐng)一定要點(diǎn)“允許”（此時(shí)聯(lián)網(wǎng)已經(jīng)沒(méi)關(guān)系了），不然CDR中的插件就無(wú)法激活！

經(jīng)過(guò)這樣的設(shè)置，CDR就被屏蔽了聯(lián)網(wǎng)驗(yàn)證，同時(shí)又沒(méi)影響cdr中的插件激活功能。

防火墻規(guī)則設(shè)定好了后，即使你關(guān)閉防火墻軟件，規(guī)則也是生效的，非常方便。

通過(guò)防火墻屏蔽軟件聯(lián)網(wǎng)只是阻止軟件聯(lián)網(wǎng)的一種方式，其實(shí)還可以用hosts來(lái)屏蔽軟件聯(lián)網(wǎng)，效果是一樣的。相對(duì)而言，hosts更簡(jiǎn)單（但前提是要知道需屏蔽的網(wǎng)址或者IP），而防火墻更靈活（畢竟軟件自己可以識(shí)別遠(yuǎn)程IP）。