最强功能如何对Vista防火墙进行高级配置

来源：互联网 作者：西部数码 时间：2008-04-09

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

　　用户可以随时通过右键点击中间的规则，然后选择Disable Rule或Delete禁用或删除该规则。当需要应用该规则时，可以通过同样的方法启用 规则。另外，通过右键点击规则，选择Properties，用户还可以对规则进行各种修改。

　　用户所能进行的操作均列在控制台界面的右侧，通过右键点击规则也可以实现相应功能。

　　创建接收和发送规则

　　为了创建对应某个程序或某个端口的安全规则，用户需要建立接收和发送规则。Vista本身内置了一系列规则，如图13所示。通过点击左侧的 Inbound Rules或Outbound Rules，用户可 以看到这些内置的规则。

　　要禁用或删除这些预制的规则，或者创建规则，用户可以右键点击相应规则，或者点击右侧所出现的相应功能。通过选择规则的Properties， 用户可以修改规则。每个规则的Properties页面如图14所示：

　　要建立新的接收和发送规则，用户可以从下拉菜单或右键点击控制台面板，选择New Rule。之后会开启一个新规则向导，如图15所示。

　　在下一屏，用户需要选择将规则应用于所有程序或者仅针对某个程序。如果选择某个程序，用户需要打开浏览器，定位该程序。

　　接下来，用户需要选择当该程序试图建立连接时（本例中，由于我们所建立的是接收规则，因此这里是指程序接收到连接请求），防火墙的动 作。用户可以选择以下防火墙动作：

　　允许该程序的所有连接，包括安全的和不安全的。

　　仅允许安全的连接。如果用户选择了此项，那么还可以选择对该连接的数据进行加密，从而保护数据安全。如果用户不选择此功能，该连 接将需要认证并对数据进行完整性检测，但是不对数据进行加密。用户还可以选择该连接优先于Block规则，这样便于管理员通过远程管理工具 对电脑进行管理。

　　拦截所有连接。如果用户希望拦截所有进入的连接，比如P2P软件的连接请求，可以选择此项。
在下一屏，用户可以选择将该规则应用于全部防火墙配置或者某个防火墙配置中。同时，还要为该规则命名。

　　对于针对某个端口的规则设定，与上面说到的基本类似，唯一不同的是，用户需要输入TCP或UDP端口号，而不是程序位置。用户可以针对某个 软件或者某个端口的某种协议进行规则制定，另外还可以将规则应用于某个或某些终点（计算机或计算机组）。

　　监视

　　高级防火墙配置的一个最有用的功能，也是我们建立防火墙Advanced Security MMC控制台最主要的原因，就是监视功能。在监视功能中，用户 可以查看各种规则和他们的属性状态，如图16所示。

　　通过控制台右侧的可用功能列表，用户可以将防火墙规则导出为txt文本文件，或者以逗号分隔的数据库文件（.csv）。

　　总结

　　虽然Vista的防火墙表面上和Windows XP SP2的防火墙没有什么区别，但是一旦用户通过控制台进入到防火墙的高级配置中，就会发现Vista防 火墙的功能和配置参数远多于XP SP2。Vista防火墙不但可以对发送和接收的数据进行拦截和审查，还可以让用户自定义规则，完全可以满足用户的各种需求。

　　更多Vista新技术请看：

　　美图：Windows Vista系统新界面设计曝光
　　Win Vista内置DVD制作软件截图透露
　　全新技术：Windows Vista系统新技术两则
　　Vista新功能介绍之DVD Maker自制视频光盘
　　Windows Vista系统最近反馈Bug27479个
　　图解Windows Vista系统完整备份功能
　　Windows Vista新特性：保护内核安全
　　从95到Vista 了解Windows任务切换功能
　　Intel透露最新Windows Vista认证要求