當下我們的電腦系統越來越容易受到來自網絡的攻擊，雖然微軟從很早的系統版本就開始增加了網絡防火墻功能，但是這么多年以來一直采用非常麻煩的配置界面，導致普通用戶根本無法進行有效的配置。好在有了Simplewall這樣的防火墻工具，普通用戶也可以用好系統網絡防火墻了。

添加允許訪問的軟件

首先訪問Simplewall防火墻的官方網站（https://www.henrypp.org/），在左側列表中找到這款軟件的名稱鏈接后，點擊它在右側窗口中就可以看到它的最新版本。官方網站提供了軟件的安裝版以及便攜版兩個版本，用戶可以根據自己的需要來進行選擇，我這里直接選擇便攜版解壓以后就能直接使用了。和其他的防火墻軟件一樣，Simplewall也是通過創建規則來進行管理操作的，而且用戶可以選擇白名單或者黑名單兩種不同的方式來進行管理。

軟件在默認的狀態下采用的是白名單制度，也就是說加入到白名單中的軟件程序可以正常的進行網絡訪問，如果沒有加入到白名單中的程序則無法進行網絡連接操作。比如在Simplewall窗口列表中點擊鼠標右鍵，在彈出的菜單中選擇“添加”命令中的“添加文件”命令。然后在彈出的對話框中選擇允許網絡訪問的軟件程序，點擊“打開”按鈕后就可以添加到軟件窗口的列表中。但是添加的軟件程序默認被添加到“阻止的程序”這一項里面，現在我們在其中勾選該軟件程序后就被移動到“允許的程序”里面。這樣這款軟件程序就可以進行正常的網絡訪問了（圖1）。

小提示：點擊“設置”菜單后選擇“過濾模式”命令，就可以將默認的白名單切換成黑名單的模式。

封堵系統的重要端口

除了控制好系統中的軟件程序以外，對系統端口的管理也非常重要，因為很多病毒都是利用系統的端口來進行入侵的。那么利用這款軟件如何進行系統端口的封堵操作呢？首先點擊“設置”菜單中的“設置”命令，在彈出的對話框中選擇左側列表中的“自定義規則”命令。然后在右側列表中點擊鼠標右鍵后，選擇“添加”命令后我們就可以開始自定義規則的創建操作（圖2）。

我們首先自定義一個自己清楚的規則名稱，接著在“規則Local”選項中設置要進行攔截的端口。由于我們主要是攔截外部對本地端口的攻擊，所以我們在這里設置為“127.0.0.1:135; 127.0.0.1:139;127.0.0.1:445;”，它表示對127.0.0.1的135、139、445等這幾個端口進行操作（圖3）。接著在“方向”列表中選擇“入站”，在“操作”列表中選擇“阻止”后點擊“應用”，最后返回到列表中勾選該規則就可以封堵這幾個端口了。

小提示：規則里面無論是IP地址還是端口，連續的都可以利用 - 進行設置，不連續的則用分號進行分隔。