我觉得非域 PC 的标准配置文件不太有用,也不太适合我的需求。但我知道的唯一替代方案是在“高级防火墙”中设置数百条规则。
我希望 Windows 防火墙中的某个地方可以访问多个配置文件/规则集以及设置适用于程序/协议组的规则的方法,或类似的东西,这可以让我以一种更好的方式来管理更适合我需要的 Windows 防火墙,或者最坏的情况下,某种软件可以帮助我配置我想要的规则和规则集,如果需要的话。
“标准/简单”防火墙 UI 允许什么:
UI 允许非域 PC 使用无需设置单独高级规则是:
- 可以定义两个网络配置文件/规则集,分别称为“私有”和“公共”。2. 对于每个配置文件/规则集,用户可以指定哪些程序/协议可以连接到互联网上的任何地方,以及从互联网上的任何地方进行连接。唯一可用的选项是“完全开启、双向”或“阻止”。没有中间选项。
不允许做的事:
- 创建其他配置文件/规则集(假设您有 >=3 个网络类别,而不仅仅是 2 个);
- 在配置文件/规则集中指定任何给定流量的范围限制(仅 LAN/任何 IP、仅向外/双向)。
我想要管理的是:
最后 2 个要点就是我想要的。我有点记得在 Windows 防火墙 GUI 的早期版本(XP 时代)中它曾经是这样的(一点点),但现在它不存在了,否则我就找不到它了。
有没有一种简单的方法来管理防火墙,而不必为每一项详细定制所有“高级防火墙”规则,并将设置传输到其他电脑?这样生活就会轻松得多。
我甚至不介意它是否是非 Microsoft 实用程序(可以更轻松地设置我想要的 Windows 防火墙规则,而不是添加自己的 FW 的防火墙/AV 产品)。这总比没有好,但我更喜欢在 Windows 中使用一种好方法。但我希望结束管理高级防火墙 UI 的细节 - 这是一种非常低效的方法!