TinyWall防火墙

特征

是什么让TinyWall与众不同？

TinyWall包括多种功能组合，使其与商业和免费软件防火墙区分开。

功能概述

无弹出式方法

问题

大多数防火墙都基于相同的交互原理。基本上，每当应用程序尝试访问Internet时，都会显示一个弹出窗口，询问用户该怎么做。这不仅使用户烦恼，而且还不够安全。在普通计算机上，许多应用程序都在尝试访问Internet。为每个应用程序显示一个弹出窗口，很有可能不需要的应用程序将访问 络，因为它增加了用户为许多应用程序授予不必要的权限的可能性。这种现象可以被描述为“安全疲劳”，在极端情况下，用户不再验证他所提供的互联 访问权限，而只是盲目地允许要求它的程序。

解决方案

TinyWall采用了不同的方法。它不会显示促使用户将应用列入白名单的弹出窗口。实际上，它根本不会实时通知您任何被阻止的操作。TinyWall无需显示弹出窗口，而是使您可以轻松地通过不同方式将应用列入白名单或取消阻止。例如，您可以通过热键启动白名单，然后单击要允许的窗口。或者，您可以从正在运行的进程列表中选择一个应用程序。当然，选择可执行文件的传统方式也可以使用。这种方法避免了弹出窗口，但仍使防火墙非常易于使用。最重要的是，采用无弹出式方法，用户只会在无法使用某个程序时才注意到该程序无法访问Internet。因此，用户只会取消阻止他们实际需要的应用程序，而不会再有其他任何情况，

安全最佳实践

介绍

保护计算机安全是一个复杂的问题。可能的措施是无止境的，其中许多措施对合法用户施加了一些限制，这意味着在安全性和可用性之间进行权衡。加上一些事实，他们需要一些专家的知识才能进行正确的配置，而且很显然，要列出这样的清单对我来说很困难。我不仅必须专注于安全性的一个方面，而且这样的列表不可能完整。但是，我可以做的是尝试建立一个基线，该基线我认为可以提供一个可以接受的基础，并且通用且容易，因此我可以向大多数最终用户推荐该基线，并使您的大部分自由/舒适感保持不变，以便您并没有受到不利影响。我强烈建议每个人都尽量遵守这些做法，

提示＃1 –保持软件更新

安装操作系统和软件后，它们应保持定期更新。在您的应用程序中打开自动更新程序（或只是不将其关闭）是确保您始终保持最新状态的一种无缝且无障碍的方法。尽管此建议适用于所有软件，但两种软件在其重要性方面脱颖而出：操作系统和Internet浏览器。使用最新的安全修复程序对这些文件进行更新尤其重要，因为它们提供了最大（也是最常见的！）攻击面。不管这有多令人沮丧，这还意味着在其生命周期中达到支持终止时，甚至要更新甚至重新安装操作系统。特别是，自2020年1月起，您不应运行Windows 8.1之前的Windows版本。

提示2 –对安装人员说“不”

有没有想过所有这些浏览器工具栏都如何安装在您的PC上？就是这样 自由软件的安装程序通常会尝试在计算机上安装您从未要求过的其他东西，因为它们会为每一次这样的安装付费，因此他们会这样做。如果在设置过程中仍保持警惕，则可以告诉合法软件不要在计算机上安装其他废话。这些附加软件不仅在大多数情况下是无用的，而且对您的隐私和安全性均负有责任。保持开放状态，不要只是在安装程序中自动单击“下一步”，而是要检查当前页面是否正在征求您的许可以设置不必要的内容。只需说“不！”，就不必灰心了。他们试图欺骗您。

提示＃3 –获取路由器，它是一种硬件防火墙

如果您还没有路由器，请为您的家添置路由器。更好的路由器具有很好的防火墙，并具有复杂的功能，但是即使便宜的路由器也可以通过其NAT方式提供良好的入站保护。即使您所有的PC防御都已失效，它们也可以保护您免受许多攻击。此外，如果您想在家中将多个设备连接到互联 ，则还是需要路由器。根据您所拥有的互联 连接类型，您的提供商甚至可能使您拥有一个（在这种情况下，他们免费向您提供）。路由器有时会为少数应用程序强加一些额外的配置，但是由于这些设备非常普遍，因此在Internet上有大量指南可以帮助您解决这些问题。

提示4 –您还需要软件防火墙

路由器中的大多数防火墙只能过滤入站连接，但是即使可以过滤出站的防火墙也绝对不能区分两个使用相同端口的应用程序。这意味着在这种情况下，他们将无法从恶意软件中告诉您的浏览器！软件防火墙可以做到这一点。如果您认为被感染已经为时已晚，请三思。即使感染了病毒，出站防火墙也可以限制病毒在计算机内部的激活或传播（通过禁止控制连接或下载其他恶意软件），或阻止病毒在 络中传播。另外，不要仅仅考虑恶意软件。隐私与安全性密切相关，并且即使限制合法软件也常常是保护您的隐私的一部分。

提示5 –禁用自动运行/自动播放

提示＃6 –防病毒是遗物，但仍然有用

无论公司告诉您他们的防病毒技术有多先进，防病毒软件显然都是愚蠢的。我的意思不是他们的原则或目标，而是他们尝试检测恶意软件的方式。无奈，这就是当前的最新水平。尽管一个可以比其他的要好得多，但是它们都是原始的，您听到的其他任何东西都只是营销。您可能已经听说过其他人说的恶意软件和防病毒软件是猫捉老鼠的游戏。这并不是什么新鲜事物，而且一直都是这样，但是随着互联 的普及前所未有，反病毒技术的创新几乎不存在，恶意软件的数量，复杂性甚至资金迅速爆炸，这只猫越来越多了。在鼠标后面。如果您的计算机性能可以承受，请购买防病毒软件，但实际上却没有。受伤（通常*咳嗽*）。防病毒软件是计算机安全中的有用层，但不要高估其价值。如果仅依靠防病毒软件作为唯一的防线，则计算机的安全性将很差。

提示7 –正确选择密码

当前的研究表明，任何密码都应至少包含8个字符。尝试使用大小写字符以及数字。切勿将个人信息（例如您或您的爱人的名字，出生日期，地址等）作为密码的一部分，因为看起来不太可能，攻击者可能已经知道这些信息，并且这些信息的变体将成为第一件事。他们尝试。哦，不要在各处使用相同的密码。大家都知道，好的密码很难记住并且很难打入，但是它们很重要。为了减轻您的负担，请使用KeePass这样的密码管理器。它会生成良好的密码，记住并组织它们，甚至在被询问时也为您键入密码。这样，您只需要记住一个密码即可（但请确保密码非常安全），其余密码将不再是一件麻烦事。

提示＃8 –使用常识

我可能会给您最重要的建议。没错，如果您决定仅实现此列表中的一件事，而仅此一项，那就做到这一点！规则很简单：阅读，思考，决定。大多数安全漏洞是由于用户错误或核心疏忽所致。拿一点在互联 广告中看到的东西（或者更好的是，完全忽略它们）。太好了以至于无法实现的交易都是不正确的。请记住，电子邮件中的“发件人”地址很容易被欺骗，因此请不要信任它。除非您一直期望，否则请不要从电子邮件中打开任何文档或可执行文件。如有疑问，请先询问发件人。让您深刻了解合法的机构，公司或 站永远不会通过邮件向您询问密码。邮件看起来与正常情况有所不同吗？您刚刚赢得了在线彩票，但需要首先输入信用卡详细信息吗？石油百万富翁想要给您一些股份的机会是什么？阅读，思考，不要天真。

经常问的问题

运行TinyWall的系统要求是什么？

TinyWall可在64位版本的Windows 10 / 8.1 / 8/7以及Windows Server 2019/2016/2012 R2上运行。

TinyWall最适合谁？

TinyWall是在考虑单个私人用户，小型办公室/家庭办公室计算机或家庭PC的情况下制作的。它提供具有简单用户界面和最常用选项的安全防火墙。TinyWall并不真正适用于无头机器，服务器和具有5台以上计算机的 络，因为它不支持命令行界面，远程管理和域控制器集成。

TinyWall与其他防火墙产品相比如何？

防火墙过滤 络流量，以确保不会发生不需要的 络通信。在这方面，TinyWall与任何其他付费防火墙一样可靠。市场上的某些防火墙捆绑了其他非防火墙模块，例如HIPS，反恶意软件或反病毒。TinyWall不提供这些模块，而纯粹是防火墙。

为什么需要软件防火墙？我已经有一个硬件防火墙。

硬件防火墙基于 络数据包中的信息（例如端口，主机和协议）限制流量，但是它们无法确定正在通信的应用程序。例如，如果您允许在硬件防火墙中使用HTTP / 80，则可以浏览Internet，但是也会自动为Internet提供对您可能不信任的所有其他类型软件的访问权限。软件防火墙的优势在于，即使它们使用相同的端口和协议，它也允许您分别控制应用程序。

此外，大多数消费者硬件防火墙都设置为仅过滤传入的通信。TinyWall还可以让您控制源自计算机的 络流量。

TinyWall是否与其他安全软件兼容？

TinyWall会 告遥测还是从我的计算机发送信息？

不会。TinyWall偶尔会自动检查一次更新（可以选择退出）。在此检查期间，将发送计算机上运行的当前版本的TinyWall。除此之外，没有收集任何信息，既不是个人信息也不是匿名信息。例如，TinyWall不会发送或收集遥测，崩溃 告，有关您的计算机，操作系统或其他软件的信息，用户习惯或IP地址。

我安装了TinyWall，现在无法访问互联 。发生了什么？

安装后，TinyWall会锁定您的PC，以使除少数已知应用程序外，无法进行 络通信。如果您在某些程序中遇到连接问题，请使用任务栏菜单中的“ …的白名单”选项之一来取消阻止特定的应用程序。如果需要在此处启用任何功能，还请确保选中“管理”->“特殊异常”。

如何卸载TinyWall？

您可以使用Windows的“添加或删除程序”功能来删除TinyWall，就像传统软件一样。就像任何与Windows或多或少集成得更深的安全软件一样，尤其重要的是，不要手工删除TinyWall的文件夹而不是正确地卸载，因为这样做可能会造成无法弥补的损害。

我可以通过远程连接安装TinyWall吗？

不会。安装TinyWall后，默认情况下将阻止 络流量，并且用户必须手动将应用程序白名单一次。如果您是通过远程连接安装TinyWall的，那么您将自己锁定在自己的面前，然后有机会将远程桌面应用程序列入白名单。

如果关闭任务栏中的TinyWall图标，我是否会受到保护？

否。任务栏图标仅是TinyWall的GUI组件，对计算机的保护不承担任何责任。

我正在尝试按窗口将应用程序列入白名单，但是TinyWall无法看到或注册“点击”。为什么？

如果其他应用程序未使用更高的特权，则只能按窗口将其列入白名单。如果要使用窗口方法将管理应用列入白名单，请确保TinyWall的任务栏也以管理员身份运行。您可以通过从TinyWall的任务栏上下文菜单中选择“提升”来轻松实现此目的。

如果TinyWall在默认情况下仍然阻止所有应用程序，为什么可以选择创建阻止规则？

如果您创建阻止规则，即使在通常允许程序通过的操作模式下（例如在“允许传出”或“自动学习”模式下），TinyWall也会阻止该应用程序。

“取消阻止LAN流量”选项有什么用？

这是一个选项，可以轻松地允许来自/到本地 络的 络流量。如果您只想限制互联 流量，这将非常有用。通常，当TinyWall在“正常”模式下运行且未选中此选项时，它将阻止除白名单应用程序之外的所有流量。但是，如果选中了“解除阻止LAN流量”，则即使在“正常”模式下，默认情况下也将允许来自/去往LAN的流量。基本上，如果启用此选项，则TinyWall的行为就像对本地 络禁用了防火墙，而对Internet启用了防火墙。

基于端口的阻止列表和基于域的阻止列表有什么区别？

基于端口的阻止列表被实现为防火墙规则，并且基于端口 阻止通信，而与远程主机无关。其目标是破坏使用特定端口的某些常见和已知恶意软件。它通常仅影响特定的（恶意）应用程序。基于域的阻止列表被实现为自定义主机文件，并且阻止特定的远程主机，而与端口 无关。它的目标是无论使用哪种应用程序与特定主机进行通信，都阻止它们，除了恶意软件，它还可以阻止某些形式的互联 广告。

我已将应用程序列入白名单，但它仍无法访问 络。到底是怎么回事？

您可能会发现，即使将应用程序的可执行文件列入了白名单，它仍然无法连接到Internet。但是，有关TinyWall无法正常工作的结论可能是错误的。此类问题通常是由于将错误的可执行文件列入白名单，或未将特定程序的操作所需的每个可执行文件列入白名单而引起的。某些应用程序使用多个可执行文件连接到Internet。如果您没有全部解除阻止，即使白名单成功，它们仍然将无法访问互联 。

如何确定应用程序需要将哪些可执行文件列入白名单？

如果按窗口或进程进行白名单似乎不适用于特定应用程序，则最好使用TinyWall的“连接”窗口。打开“连接”窗口，启用此处显示已阻止的连接的功能，并禁用其他选项以保持清晰。然后尝试使用您的程序一次，直到无法再次连接到 络。刷新TinyWall的“连接”窗口，并检查哪些新阻止的可执行文件属于您的程序。必要时将其列入白名单。

白名单似乎仍然没有生效。/有些应用程序即使不应该也可以访问Internet。

您可能有Avast！已安装防病毒软件，AdMuncher，Mailwasher或类似的安全软件。这些模块通过将其他应用程序重定向到本地计算机，然后自己进行Internet连接而不是原始程序来工作。在这种情况下，最好禁用这些模块（例如avast！web-shield）。

为什么不自动学习学习我需要的规则？

为了防止可能使几乎每个程序都可以访问Internet的无意学习规则，TinyWall的自动学习功能已被限制使用系统或svchost进程的学习规则。此外，由于Windows中的技术限制，自动学习无法识别服务。因此，TinyWall的自动学习模式主要只适合于学习用户自己安装的传统桌面应用程序。

TinyWall崩溃，或者它的GUI通常不可用，或者在启动时出现UAC提示。

一旦确定不是其他安全软件会干扰TinyWall，请向我发送一封包含您问题描述的邮件。您可以在此页面的底部找到我的电子邮件地址。如果C： ProgramData TinyWall目录中存在任何日志，请将其附加到您的邮件中。

为什么TinyWall似乎会占用大量内存？

与查看任务管理器 告的值相比，对进程（尤其是诸如TinyWall之类的.Net进程）的内存分析要复杂得多。首先，由于加载了支持的运行时，因此所有.Net进程的内存使用量都有所增加，但这是完全正常的并且可以预期。微软就是这样设计的。其次，任务管理器所计算的不是TinyWall本身保留的内存，而是.Net运行时保留的内存，该内存虽然较高，但实际上并没有全部使用。第三，您可能会误将两个TinyWall进程使用的内存相加。TinyWall的两个进程在内存中共享很多东西，因此仅加载一次，但是Windows为每个进程分别计数它们，从而重复计算了TinyWall内存使用的很大一部分。所有这些的最终结果是，实际使用的内存量少于此类简单工具所 告的内存量。此外，您可能想知道的不是TinyWall使用多少兆字节，而是它是否会降低计算机的速度。不会的