當(dāng)下我們的電腦系統(tǒng)越來越容易受到來自網(wǎng)絡(luò)的攻擊,雖然微軟從很早的系統(tǒng)版本就開始增加了網(wǎng)絡(luò)防火墻功能,但是這么多年以來一直采用非常麻煩的配置界面,導(dǎo)致普通用戶根本無法進(jìn)行有效的配置。好在有了Simplewall這樣的防火墻工具,普通用戶也可以用好系統(tǒng)網(wǎng)絡(luò)防火墻了。
添加允許訪問的軟件
首先訪問Simplewall防火墻的官方網(wǎng)站(https://www.henrypp.org/),在左側(cè)列表中找到這款軟件的名稱鏈接后,點(diǎn)擊它在右側(cè)窗口中就可以看到它的最新版本。官方網(wǎng)站提供了軟件的安裝版以及便攜版兩個(gè)版本,用戶可以根據(jù)自己的需要來進(jìn)行選擇,我這里直接選擇便攜版解壓以后就能直接使用了。和其他的防火墻軟件一樣,Simplewall也是通過創(chuàng)建規(guī)則來進(jìn)行管理操作的,而且用戶可以選擇白名單或者黑名單兩種不同的方式來進(jìn)行管理。
軟件在默認(rèn)的狀態(tài)下采用的是白名單制度,也就是說加入到白名單中的軟件程序可以正常的進(jìn)行網(wǎng)絡(luò)訪問,如果沒有加入到白名單中的程序則無法進(jìn)行網(wǎng)絡(luò)連接操作。比如在Simplewall窗口列表中點(diǎn)擊鼠標(biāo)右鍵,在彈出的菜單中選擇“添加”命令中的“添加文件”命令。然后在彈出的對(duì)話框中選擇允許網(wǎng)絡(luò)訪問的軟件程序,點(diǎn)擊“打開”按鈕后就可以添加到軟件窗口的列表中。但是添加的軟件程序默認(rèn)被添加到“阻止的程序”這一項(xiàng)里面,現(xiàn)在我們?cè)谄渲泄催x該軟件程序后就被移動(dòng)到“允許的程序”里面。這樣這款軟件程序就可以進(jìn)行正常的網(wǎng)絡(luò)訪問了(圖1)。
小提示:點(diǎn)擊“設(shè)置”菜單后選擇“過濾模式”命令,就可以將默認(rèn)的白名單切換成黑名單的模式。
封堵系統(tǒng)的重要端口
除了控制好系統(tǒng)中的軟件程序以外,對(duì)系統(tǒng)端口的管理也非常重要,因?yàn)楹芏嗖《径际抢孟到y(tǒng)的端口來進(jìn)行入侵的。那么利用這款軟件如何進(jìn)行系統(tǒng)端口的封堵操作呢?首先點(diǎn)擊“設(shè)置”菜單中的“設(shè)置”命令,在彈出的對(duì)話框中選擇左側(cè)列表中的“自定義規(guī)則”命令。然后在右側(cè)列表中點(diǎn)擊鼠標(biāo)右鍵后,選擇“添加”命令后我們就可以開始自定義規(guī)則的創(chuàng)建操作(圖2)。
我們首先自定義一個(gè)自己清楚的規(guī)則名稱,接著在“規(guī)則Local”選項(xiàng)中設(shè)置要進(jìn)行攔截的端口。由于我們主要是攔截外部對(duì)本地端口的攻擊,所以我們?cè)谶@里設(shè)置為“127.0.0.1:135; 127.0.0.1:139;127.0.0.1:445;”,它表示對(duì)127.0.0.1的135、139、445等這幾個(gè)端口進(jìn)行操作(圖3)。接著在“方向”列表中選擇“入站”,在“操作”列表中選擇“阻止”后點(diǎn)擊“應(yīng)用”,最后返回到列表中勾選該規(guī)則就可以封堵這幾個(gè)端口了。
小提示:規(guī)則里面無論是IP地址還是端口,連續(xù)的都可以利用 - 進(jìn)行設(shè)置,不連續(xù)的則用分號(hào)進(jìn)行分隔。
| 
