如何使用simplewall安全地配置Windows 过滤平台(WFP)

摘要:关于simplewallsimplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。

关于simplewallsimplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。

这款轻量级应用程序不到一兆字节,并且与 Windows 7 SP1 及更高版本的操作系统兼容,该工具的正常运行需要使用管理员权限。简而言之,该工具绝对能满足高级用户的需求。

功能介绍

1、界面简洁,没有烦人的弹出窗口;

2、规则编辑器(创建自己的规则);

3、内部阻止列表;

4、丢弃数据包信息并带有通知和记录到文件的功能(win7+);

5、允许数据包信息并记录到文件功能(win8+);

6、适用于 Linux 的 Windows 子系统 (WSL) 支持;

7、Windows 服务支持;

8、Windows 应用商店支持;

9、免费且开源;

10、本地化支持;

11、IPv6 支持;

工具要求

1、Windows 7、8、8.1、10、11 32 位/64 位/ARM64

2、支持 SSE2 的 CPU

工具安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/henrypp/simplewall.git工具使用

安装规则

安装规则时,您可以选择两种模式:

永久规则 – 规则一直有效,直到手动禁用它。

临时规则 – 下次重启后重置规则。

卸载规则

卸载 simplewall 后,所有之前配置的过滤器仍保留在系统中。要删除 simplewall 创建的所有过滤器,请启动 simplewall 并按“禁用过滤器”按钮。

命令行

-install - enable filtering.-install -temp - enable filtering untilnext reboot.-install -silent - enable filtering without prompt.-uninstall - remove all installed filters.

规则编辑器

simplewall 有两种类型的自定义用户规则:

全局规则:适用于所有应用程序的规则。

特殊规则:仅适用于特定应用程序的规则。

工具运行演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

simplewall

在这里,拓宽网安边界
https://docs.microsoft.com/en-us/windows/win32/fwp/windows-filtering-platform-start-pagehttps://stackoverflow.com/questions/3698285/how-can-i-tell-the-windows-security-center-that-im-an-antivirus/3698375#3698375

来源:FreeBuf

相关推荐