Kako koristiti SimpleWall za kontrolu odlaznih veza

Kontrolirati Koji se programi mogu prenijeti na internet, a koji ne? Postalo je gotovo obavezno. Između automatskih ažuriranja, telemetrije, igara, pozadinskih aplikacija i Windows servisa, vaša veza može postati preopterećena, a da toga niste ni svjesni, i upravo tu nastupa SimpleWall.

Windows 10 i Windows 11 već imaju prilično moćan vatrozid, ali njegovo sučelje nije baš jednostavno za korištenje. SimpleWall koristi prednosti samog vatrozida. Platforma za filtriranje sustava Windows (WFP) kako bi vam pružio puno jednostavniju i izravniju kontrolu nad odlaznim i dolaznim vezama, bez zamjene ili probijanja sistemskog vatrozida, te vam omogućio da, gotovo jednim klikom, odlučite što se povezuje, a što ne.

Što je vatrozid i kako funkcionira vatrozid za Windows?

Prije detaljnijeg objašnjenja SimpleWall-a, vrijedi se prisjetiti što je točno vatrozid. Vatrozid je sustav koji Filtrira dolazni i odlazni mrežni promet. vašeg računala ili mreže, dopuštajući ili blokirajući veze prema skupu pravila. Kako bi odlučio prolazi li nešto, vatrozid pregledava zaglavlja paketa (izvornu i odredišnu IP adresu, port, protokol itd.).

U praksi to znači da možete kreirati popise aplikacije, IP adrese, portovi ili protokoli koje želite blokirati ili dopustiti. Na primjer, možete spriječiti određenom programu da se poveže s internetom, blokirati sav promet prema sumnjivoj IP adresi ili zatvoriti port koji vam nije potreban.

Kada se vatrozid nalazi u pouzdanom lokalnom mrežnom okruženju, uobičajena praksa je dopusti sav interni promet između računala na istoj lokalnoj mreži, ali blokiraju ono što dolazi izvana. Na mrežama označenim kao "javne", Windows primjenjuje strožu konfiguraciju i sprječava druga računala na mreži da iniciraju veze s vašom, iako su odgovori na veze koje vi inicirate dopušteni. To se obično naziva vatrozidom s inspekcijom stanja paketa (SPI).

Što se tiče filozofije konfiguracije, zaštitni zidovi su obično organizirani u dva glavna modela: zaštitni zid dopuštajućigdje je prema zadanim postavkama dopušteno sve osim onoga što je izričito blokirano i vatrozid restriktivangdje je prema zadanim postavkama sve blokirano osim onoga što je izričito dopušteno. Dozvoljeni pristup obično se koristi u kućnim i privatnim mrežama; restriktivni model gotovo se uvijek koristi u javnim mrežama ili na WAN-u (Internetu).

Ugrađeni vatrozid u sustavima Windows 10 i Windows 11 daleko je sveobuhvatniji nego što mnogi misle. Uključuje pravila ulaska i izlaskaFiltriranje paketa prema IP adresi, portu i protokolu, praćenje aktivnosti (s zapisnicima događaja), automatska zaštita na javnim mrežama i integracija s drugim alatima poput Windows Defendera. Za tipičnog korisnika, pa čak i mnoga mala poduzeća, ovo može biti dovoljno ako je ispravno konfigurirano. Ako preferirate vizualnije sučelje za Pratite promet pomoću GlassWire-aPostoji kompletan vodič.

Napredne postavke Windows vatrozida

Ako želite maksimalno iskoristiti Windows vatrozid bez korištenja vanjskih alata, na raspolaganju vam je sljedeće: konzola za naprednu konfiguracijuMožete mu pristupiti s upravljačke ploče, u odjeljku Windows Defender Firewall ili upisivanjem "firewall" u traku za pretraživanje sustava i odabirom opcije naprednih postavki.

Iz ove konzole vidjet ćete jeste li povezani s domenska mreža, privatna ili javnai koja se pravila primjenjuju na svaki profil. Također možete otvoriti globalna svojstva vatrozida kako biste omogućili ili onemogućili vatrozid po profilu, promijenili jesu li dolazne ili odlazne veze dopuštene ili blokirane prema zadanim postavkama, konfigurirali obavijesti i definirali putanju sigurnosnog zapisnika.

Ključni detalj je da Windows odmah po instalaciji primjenjuje prilično restriktivnu politiku na dolazne vezeSve što ne odgovara pravilu dopuštenja blokira se. Međutim, u odlazne veze Pravilo je dopuštajuće: ako ne postoji eksplicitno pravilo blokiranja, veza je dopuštena. To je praktično, ali znači da gotovo svaki instalirani program može pristupiti internetu, a da vi to ne primijetite.

U ploči s pravilima možete pregledati i urediti sve pravila ulaska i izlaskaPrimjenjuju se samo pravila označena ikonom "aktivirano"; onemogućena pravila ostaju u sustavu, ali ne utječu na promet. Ključno je razumjeti "smjer" prometa: ako želite spriječiti ulazak nečega izvana, konfigurirate dolazno pravilo; ako želite spriječiti izlazak svoje opreme, koristite odlazno pravilo.

Čarobnjak vam omogućuje stvaranje nekoliko vrsta pravila: pravila po programu, pravila po portu, unaprijed definirana pravila povezana s Windows servisima i prilagođena pravila gdje birate program, protokol, lokalne i udaljene portove, izvorne i odredišne ​​IP adrese, pa čak i IPsec parametre. Vrlo je moćan, ali i prilično složen za kućnog korisnika koji samo želi... blokirati određenu aplikaciju bez lomljenja ičega drugog.

Zašto koristiti alate poput SimpleWall-a za kontrolu odlaznih veza

Najveći problem s Windows vatrozidom nije njegova snaga, već njegova složenost njegovog sučeljaDa biste blokirali izlaz određene aplikacije, morate otvoriti naprednu konzolu, stvoriti novo pravilo izlaska, odabrati izvršnu datoteku, odabrati radnju, profile… i prekrižiti prste da ne pokvarite još jednu uslugu.

Osim toga, Windows 10 i 11 imaju pozadinske usluge kao što su Windows Update ili zloglasna "Optimizacija isporuke", koja može potrošiti značajan dio vaše propusnosti, posebno ako imate sporu vezu ili živite u ruralnom području. Ova usluga čak koristi vaše računalo za distribuciju ažuriranja na druga računala, što može ozbiljno usporiti vašu vezu, a ako više volite centraliziranu kontrolu, možete Konfigurirajte WSUS na lokalnoj mreži.

Tu alati poput SimpleWall-a postaju posebno privlačni. SimpleWall djeluje kao kontrolni sloj nad Platforma za filtriranje sustava Windows (WFP)što vam omogućuje jednostavno definiranje koji procesi mogu izlaziti na internet, a koji ne, bez potrebe za mučenjem sa svom terminologijom klasičnog vatrozida.

Još jedan ključni aspekt za mnoge korisnike je privatnost. SimpleWall uključuje interni popis blokiranih dizajniran za uklanjanje većeg dijela telemetrije i "špijuniranja" od strane Windowsa, tako da sustav ne šalje stalno podatke o korištenju Microsoftovim poslužiteljima.

Konačno, SimpleWall je vrlo koristan ako želite pristup stavljanja na bijelu listu: blokiranje svega prema zadanim postavkama i dopuštanje samo onoga što odobrite. Ovo je posebno zanimljivo ako želite uštedjeti podatke. smanjiti mrežni promet ili igrajte online bez da išta drugo istovremeno troši propusnost.

Što je SimpleWall i koje su njegove glavne značajke?

SimpleWall je lagan i svestran alat open source Dizajniran za upravljanje Windows Filtering Platformom (WFP), nije samo "skin" za Windows Firewall, niti zamjenjuje ili mijenja njegovu unutarnju konfiguraciju. Umjesto toga, koristi WFP za dopuštanje ili blokiranje mrežnih veza na jasan i izravan način.

Radi na razini procesa: održava popis programa i usluga i, ovisno o tome što konfigurirate, odobrava ili odbija Njegov pristup internetu. Njegova filozofija je vrlo jednostavna: sve što nije izričito dopušteno je blokirano. To ga čini nekom vrstom bijele liste vatrozida, idealnog za apsolutnu kontrolu nad time tko pristupa mreži.

Među njegovim najistaknutijim značajkama, vrijedi spomenuti:

• Besplatni softver s otvorenim kodom, što omogućuje bilo kome da pregleda vaš kod.
• Vrlo jednostavno grafičko sučelje, bez nametljivih skočnih prozora ili kompliciranih izbornika.
• Uređivač pravila za izradu vlastitih mrežnih pravila po aplikaciji ili usluzi.
• Ugrađeni popis blokiranih za telemetriju i usluge praćenja sustava Windows.
• Zapisnik blokiranih paketakako biste mogli vidjeti što se pokušava povezati.
• Podrška za Windows usluge i Microsoft Store, uključujući sistemske procese.
• IPv6 podrška i sustav lokalizacije za više jezika.
• verzija prenosiv, koji ne zahtijeva instalaciju i možete ga nositi na USB pogonu.

Još jedan zanimljiv detalj je rukovanje trajnim i privremenim pravilima. Možete definirati pravila koja ostaju dok ih ne deaktivirate ručno, a drugi postoje samo do sljedećeg ponovnog pokretanja. To je vrlo praktično ako želite dati jednokratno dopuštenje aplikaciji bez da je ostavite otvorenu neograničeno.

Međutim, postoji jedna važna stvar: ako ste konfigurirali SimpleWall da blokira sve što ne dopuštate, morate imati alat u akcijiKada je SimpleWall aktivan sa svojim filterima, veze slijede njegovu logiku; ako ga onemogućite, ponašanje se vraća na normalan rad sustava Windows.

Na razini izbornika, SimpleWall je vrlo minimalistički. Iz "Datoteke" pristupate opcijama i radite s konfiguracijskim datotekama; u "Uredi" možete uklanjati aplikacije koje više ne koristite, pretraživati ​​stavke i ažurirati popise; izbornik "Prikaz" kontrolira način prikaza aplikacija i vrstu fonta; "Pravila" i "Popis blokiranih" koriste se za prilagodbu ponašanja pravila; a u "Pomoći" imate pristup autorovoj web stranici, ažuriranjima i informacijama o verziji.

Prednosti korištenja SimpleWall-a u odnosu na Windows vatrozid i druge alternative

Za kućnog korisnika koji ne želi ulaziti u napredne konfiguracije, SimpleWall nudi nekoliko jasnih prednosti u odnosu na izravno korištenje Windows vatrozida. Prva je... jednostavnost blokiranja odlaznih vezaUmjesto da slijedite dugotrajan čarobnjak, jednostavno pronađite aplikaciju na popisu, kliknite desnom tipkom miša i odaberite blokiranje.

Osim toga, SimpleWall može prikazati skočni prozor kada se program pokuša povezati Po prvi put odlučujete hoćete li dopustiti ili blokirati taj izlaz. To nije samo praktično, već vam daje i vrlo realan pogled na to koliko vaš sustav komunicira s vanjskim svijetom: u početku vas često iznenadi količina softvera koji pokušava "izaći" bez da vi išta poduzmete.

Ako usporedite SimpleWall s rješenjima poput Malwarebytes kontrola Windows vatrozida Ili TinyWall; pristup je sličan: svi imaju za cilj učiniti Windows vatrozid lakšim za upravljanje. Velika razlika je u tome što je SimpleWall potpuno otvorenog koda, vrlo lagan (njegova izvršna datoteka zauzima oko 1 MB) i može se pokretati u prijenosnom načinu rada bez instalacije. Druga alternativa usmjerena na portove je Zapovjednik luke.

TinyWall, na primjer, također nastoji pojednostaviti korištenje ugrađenog vatrozida, ali je zatvoreni kod I nije prenosiv. Za neke korisnike je čak i jednostavniji od SimpleWall-a, ali gubitak prenosivosti i otvorenog koda može biti nedostatak za one koji cijene transparentnost.

Mnogi korisnici koji su isprobali SimpleWall komentiraju da, nakon što se naviknu na njegovu bijelu listu i početnu dinamiku skočnih prozora, Ne vraćaju se na klasično sučelje Windows vatrozida jer im je previše komplicirano. Za blokiranje određene aplikacije, SimpleWallu doslovno treba nekoliko sekundi.

Kako koristiti SimpleWall za kontrolu odlaznih veza korak po korak

Pogledajmo sada, korak po korak, kako možete koristiti SimpleWall za preuzimanje kontrole nad odlaznim vezama vašeg računala. Ideja je da ne morate biti stručnjak za mreže kako biste pravilno osigurali svoj sustav.

1. Preuzmite i instalirajte SimpleWall

Prvi korak je preuzimanje programa sa službene web stranice projekta. Iako se neki tekstovi mogu odnositi na različite URL-ove, važno je uvijek ići na službena web-stranica za razvojne programere i izbjegavajte stranice trećih strana koje objedinjuju izvršnu datoteku.

SimpleWall je dostupan u instalacijskoj i prijenosnoj verziji. Prijenosna verzija je posebno korisna ako želite snimite konfiguraciju na USB pogon i koristiti ga na različitim računalima bez ostavljanja traga na sustavu. U svakom slučaju, na modernim Windows sustavima najbolje ga je pokrenuti s administratorskim ovlastima kako bi se mogao ispravno povezati s platformom za filtriranje.

2. Prvo izvršavanje i deaktivacija vlastitog pristupa SimpleWall-a (nije obavezno)

Kada prvi put otvorite SimpleWall, program će se dodati na vlastiti popis procesa s mrežnim pristupom. Prema zadanim postavkama, obično si to dopušta, ali ako želite izuzetno zatvoreno okruženje, možete ukinuti SimpleWallov vlastiti pristup internetu s popisa pravila. To će, naravno, ograničiti značajke poput pretraživanja online ažuriranja.

U ovom prvom pokretanju, još ništa ne filtrira. SimpleWall se pokreće u "stanju pripravnosti": ne blokira niti dopušta ništa posebno dok ne aktivirate filtere i ne definirate što se može, a što ne može povezati. To je važno jer sprječava rizik od prekida veze dok još konfigurirate.

3. Dodajte programe na popis SimpleWall-a

Jedan od najbržih načina rada sa SimpleWall-om je povucite i ispustite izvršne datoteke izravno na sučelju. Jednostavno otvorite glavni prozor i povucite programe koje želite kontrolirati na njega. Ove izvršne datoteke bit će dodane na popis upravljanih aplikacija.

U tom trenutku, oni će se isprva pojaviti bez efektivnog dopuštenja pristupa. Drugim riječima, SimpleWall zna za njih, ali ih još nije označio kao dopuštene ili blokirane. Na vama je da odlučite želite li im odobriti pristup internetu ili ih izolirati.

4. Ručno dopustite ili blokirajte pristup za svaku aplikaciju

Za upravljanje svakom aplikacijom, jednostavno je odaberite s popisa i označite kao dopušteno ili blokiranoObično je jednostavno kao klik na odgovarajuću ikonu ili desni klik za odabir odgovarajuće opcije. Dopuštene aplikacije prikazuju se na vrhu i tvore bijelu listu programa s pristupom mreži.

Ovaj način rada je savršen ako, na primjer, želite da vaš preglednik, klijent e-pošte ili online igre mogu pristupiti internetu, ali želite da drugi programi (automatska ažuriranja, telemetrijske usluge, stariji softver itd.) ostanu izvan mreže. U konačnici, vi odlučujete tko će se spojiti, a tko ne.

5. Aktivirajte SimpleWall filtere

Nakon što ste odlučili koje aplikacije želite dopustiti, slijedi ključni korak: aktivirajte filtereKlikom na odgovarajući gumb prikazat će se prozor s nekoliko opcija u SimpleWallu. Uobičajena je praksa ostaviti prvu opciju odabranom, što aktivira standardno filtriranje na temelju vaših pravila.

Nakon što potvrdite, SimpleWall će početi implementirati vaše postavke. Od tog trenutka nadalje, samo će aplikacije koje ste izričito odobrili moći pristupiti mreži. Sve ostale odlazne veze bit će blokirane, a svi novi pokušaji generirat će obavijest, u kojoj ćete morati odabrati hoćete li ih dopustiti ili odbiti.

Kada se želite vratiti na normalno ponašanje sustava Windows bez SimpleWall-a, jednostavno kliknite na Onemogući filtereU tom trenutku promet će ponovno biti reguliran pravilima Windows vatrozida i svaka će aplikacija moći izaći, osim ako to sam vatrozid sustava ne spriječi svojim internim pravilima.

Uobičajeni slučajevi upotrebe i stvarne koristi u svakodnevnom životu

U praksi, SimpleWall je postao vrlo popularan u specifičnim kontekstima gdje kontrola odlaznih veza čini veliku razliku. Jasan primjer su korisnici s Spor internet ili ograničene vezeAko imate osnovnu ADSL vezu ili dijelite mobilne podatke, ne možete si priuštiti da sustav preuzima ogromna ažuriranja kad god mu se prohtije.

Pomoću SimpleWall-a možete blokirati Windows Update, optimizaciju isporuke i sve ostale usluge koje zahtijevaju puno resursa, dopuštajući samo aplikacije koje su vam u tom trenutku stvarno potrebne. Na taj način, vaša propusnost je usmjerena na ono što koristite, smanjujući latenciju i sprječavajući neočekivanu potrošnju podataka. Optimizirajte TCP/IP kako biste smanjili latenciju u igrama ako ti zatreba.

Druga skupina korisnika koja ima puno koristi od SimpleWall-a je gamerska zajednicaU zemljama poput Kube, na primjer, široko se koristi za igranje igara na nacionalnim ili međunarodnim online poslužiteljima bez da drugi Windows procesi narušavaju iskustvo. Blokiranjem svega osim igara i bitnih usluga smanjuje se ping i poboljšava stabilnost veze.

Također je vrlo korisno ako ste zabrinuti za privatnost ili radite s timovima u osjetljivim okruženjima. Mogućnost osiguravanja da samo nekolicina vrlo specifičnih programa smije komunicirati s vanjskim svijetom pomaže... smanjiti površinu napada i spriječiti curenje informacija, i namjerno i slučajno. Nadalje, možete provjeriti mrežnu vezu s alatima poput TCPViewa kako bi se vidjelo koji procesi generiraju promet.

Kao dodatna prednost, takva stroga kontrola nad vezama smanjuje globalni mrežni prometTo vam ne samo da može uštedjeti podatke, već na preopterećenim lokalnim mrežama (na primjer, u malim uredima ili dijeljenim domovima) može napraviti razliku između glatkog pregledavanja i frustrirajućeg iskustva.

Sve u svemu, SimpleWall postaje svojevrsni daljinski upravljač za vašu internetsku vezu: lagan, jednostavan i bez nepotrebnih komplikacija. U kombinaciji s naprednim Windows vatrozidom i drugim sigurnosnim alatima poput antivirusnog softvera, pruža vam razinu kontrole nad odlaznim vezama koju biste inače vidjeli samo u profesionalnim okruženjima, ali sa sučeljem dizajniranim tako da bilo koji kućni korisnik može njime upravljati bez preopterećenja.

Povezani članak:

Kako konfigurirati pravila vatrozida u sustavu Windows za blokiranje određenih aplikacija

Isaac

Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje pisanjem, a to je ono što ću učiniti na ovom blogu, pokazati vam sve najzanimljivije stvari o gadgetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se snađete u digitalnom svijetu na jednostavan i zabavan način.