>_ DevTrendspl

Język

EnglishEspañolDeutsch中文日本語FrançaisPortuguêsItalianoNederlandsPolski
Strona główna

Języki

Python 16 TypeScript 11 C 10 PHP 9 Go 8 JavaScript 8 Shell 5 Kotlin 4 C-plus-plus 3 Dart 3 HTML 3 Rust 3 CSS 2 Objective-C 2 C-sharp 1 Dm 1 Java 1 Jupyter 1 Makefile 1 Mathematica 1 Swift 1 Vue 1

Sekcje

Frontend Backend Mobilne DevOps AI / ML GameDev Bezpieczeństwo
C

Pełna kontrola nad aktywnością sieciową w Windows

8570 gwiazdki

Czy zastanawiałeś się kiedyś, ile "szumu w tle" generuje świeżo zainstalowany Windows? Dziesiątki usług, telemetria, aktualizacje i aplikacje, które łączą się z siecią bez pytania. Zapora Windows teoretycznie istnieje, ale konfigurowanie jej przez klasyczny interfejs to wątpliwa przyjemność. Oczywiście możesz zainstalować rozbudowany pakiet antywirusowy, ale samej filtracji ruchu sieciowego to wydaje się przesadą.

Ostatnio natknąłem się na projekt simplewall. To niewielkie narzędzie o rozmiarze poniżej megabajta, które robi jedną rzecz, ale robi to doskonale: zarządza aktywnością sieciową przez Windows Filtering Platform (WFP).

https://github.com/henrypp/simplewall

Co to za narzędzie

Autor projektu, deweloper znany jako Henry++, od razu ostrzega: to narzędzie dla zaawansowanych użytkowników. Simplewall nie jest dodatkiem do znanej Zapory Windows i nie wchodzi z nią w żadną interakcję. Zamiast tego program pracuje bezpośrednio z WFP — zestawem interfejsów API i usług systemowych wewnątrz Windows, zaprojektowanych specjalnie do filtrowania ruchu sieciowego.

W zasadzie to wygodny panel kontrolny dla niskopoziomowych reguł systemowych. Program jest darmowy, open-source i obsługuje wszystko, czego potrzebuje nowoczesny deweloper czy administrator: od IPv6 po WSL i Windows Store.

Co sprawia, że simplewall jest przekonujący w praktyce

Główna funkcja, za którą pokochałem to narzędzie, to tryb "Whitelist". Domyślnie simplewall blokuje wszystko. Gdy aplikacja potrzebuje dostępu do sieci, otrzymujesz powiadomienie i decydujesz: zezwól raz, zezwól na stałe lub blokuj dalej.

Wbudowana lista blokowania telemetrii

Program ma już bazę adresów powiązanych ze śledzeniem i zbieraniem danych w Windows. Nie musisz szukać list hostów na forach i ręcznie edytować pliku hosts. Po prostu przejdź do ustawień i włącz blokowanie "oprogramowania szpiegującego" Microsoftu.

Edytor reguł bez zbędnych funkcji

Interfejs jest tu surowy, w starym stylu. Reguły tworzysz, określając adresy IP, porty lub zakresy. Składnia jest prosta. Na przykład, jeśli musisz otworzyć port dla lokalnego serwera lub zablokować konkretną podsieć, zajmuje to tylko kilka kliknięć.

Praca z WSL i usługami systemowymi

Dla tych, którzy żyją w konsoli, ważne jest, że simplewall poprawnie przechwytuje ruch z podsystemu Linux (WSL). Możesz też precyzyjnie dostosować dostęp dla poszczególnych usług systemowych Windows, co często stanowi przeszkodę w innych zaporach sieciowych.

Niuansy techniczne i instalacja

Narzędzie jest napisane w C, co tłumaczy jego mikroskopijny rozmiar i szybkość. Do działania wymagane są prawa administratora, ponieważ interakcja odbywa się przez sterowniki filtrowania systemowego.

Istnieją dwa tryby instalacji reguł:

  1. Stałe — działają nawet po restarcie i zamknięciu programu.
  2. Tymczasowe — resetują się po restarcie. To wygodne do testowania lub gdy tymczasowo pracujesz na niezaufanej sieci.

Ciekawe: jeśli zdecydujesz się usunąć simplewall, filtry mogą pozostać aktywne w systemie. Aby "przywrócić wszystko do stanu początkowego", najpierw kliknij przycisk "Wyłącz filtry" w samym programie, a dopiero potem usuń plik wykonywalny.

Komu to się przyda

Simplewall poleciłbym w trzech przypadkach:

  • Chcesz dokładnie wiedzieć, gdzie i dlaczego Twoje programy się łączą (szczególnie oprogramowanie własnościowe).
  • Potrzebujesz szybko "uciszyć" telemetrię Windows bez grzebania w rejestrze.
  • Tworzysz oprogramowanie sieciowe i potrzebujesz prostego narzędzia do symulowania zaników połączeń lub ograniczeń portów.

Projekt jest żywy i aktywnie rozwijany (autor nawet z humorem zamieścił w README zrzuty ekranu z "recenzjami idiotów" od osób, które nie poradziły sobie z submoduleami git). Jeśli potrzebujesz lekkiej, przejrzystej i potężnej kontroli sieci bez reklam i rejestracji — to doskonały kandydat na miejsce w Twoim folderze narzędzi.

Przy okazji, jeśli planujesz używać wersji przenośnej, po prostu utwórz plik simplewall.ini w folderze programu, a wszystkie ustawienia będą przechowywane obok niego.

Powiązane projekty

Obtainium — Pobieraj aktualizacje aplikacji na Androida szybciej niż inni

Dart ★ 17 908

rtl_433 – Twój klucz do niewidzialnego świata fal radiowych

C ★ 7533

Jak sprawić, by agent AI pracował z ogromną bazą starszego kodu bez utraty kontekstu i pieniędzy

C ★ 16 677

TeddyCloud – daj swojemu Toniebox wolność i pełną kontrolę

C ★ 964

Jak Git działa pod maską: Spojrzenie do wnętrza najpopularniejszego systemu kontroli wersji

C ★ 61 714

Clipmenu: Jak Zapomnieć o Problemach z Schowkiem na Linuksie

C ★ 1248