Minimal Firewall增强了内置 Windows 防火墙的功能，默认阻止所有未知网络连接
与大多数其他防火墙程序不同，Minimal Firewall 充当前端，避免通过摆弄 WFP 的较低级别来扩大计算机的攻击面。Minimal Firewall 还具有审核功能，可以检查添加到 Windows 防火墙的新规则。当使用 WFP 应用程序时，它会充当 Windows 防火墙之上的过滤器。问题在于 Microsoft 为其防火墙规则设置了不同的重要性级别（例如，在组策略编辑器中更改的规则或与 Windows Defender 相关的规则可能具有更高的重要性）。因此，如果过滤器和 Windows 防火墙规则发生冲突，则无法确定哪一个规则优先于另一个。Minimal Firewall 通过直接与 Windows 防火墙协同工作来避免这种情况，而无需关闭 Windows 安全的这一关键部分。
核心功能:
便携性： Minimal Firewall 是一个可执行文件，无需安装。所有规则均内置于 Windows 防火墙，因此不会遗漏任何自定义驱动程序或服务。
锁定模式： Minimal Firewall的核心。启用后，它会将 Windows 防火墙配置为阻止所有未明确设置“允许”规则的出站连接。未经允许，任何程序都无法连接。
实时连接警报： 当被阻止的程序尝试访问网络时，立即收到通知。可以选择交互式弹出窗口以立即采取行动，或选择在控制面板上静默显示应用内警报，以便稍后查看。

简单和高级规则创建：
程序规则： 单击即可允许或阻止应用程序。
高级规则： 根据协议（TCP/UDP/ICMP）、本地/远程端口、IP 地址、服务和网络配置文件（域、私有、公共）创建详细规则。
防火墙审计： 审计选项卡显示由其他应用程序创建、修改或删除的防火墙规则的日志，了解后台更改。
实时流量监控： “实时连接”选项卡实时显示系统上所有活动的 TCP 连接，显示哪个进程连接到哪个远程地址。
通配符规则： 通过创建适用于特定文件夹内任何可执行文件的规则，轻松管理频繁更新的应用程序（如 Web 浏览器）。
信任发布者/数字证书： 此功能与通配符规则类似。可以自动信任使用 Windows 信任的数字证书的应用。也可以自行将发布者列入白名单。
UWP 和服务支持： 管理现代 Windows 应用商店 (UWP) 应用和后台系统服务的规则，而不仅仅是传统的桌面程序。
明暗主题： 简洁、现代的用户界面
100% 本地和隐私： 不包含遥测，不连接到互联网，并将所有规则和日志存储在本地。
https://github.com/deminimis/minimalfirewall