Windows Vista中的新 Windows 防火墙

注意在 Beta 版本的 Windows Vista 和 Windows Server "Longhorn" 中，您无法查看使用控制面板的“Windows 防火墙”项中的“带有高级安全性的 Windows 防火墙”管理单元创建的例外。

集成防火墙和 IPsec 设置

IPsec 是一组 Internet 标准，用于为 IP 流量提供加密保护。 在 Windows XP 和 Windows Server 2003 中，Windows 防火墙和 IPsec 是分别配置的。 由于在 Windows 中基于主机的防火墙和 IPsec 都能够阻止或允许传入流量，因此创建的防火墙例外和 IPsec 规则有可能会产生重叠或对立的情况。 新的 Windows 防火墙使用相同的 GUI 和命令行命令集成了这两种网络服务的配置。 集成防火墙和 IPsec 设置的另外一项好处是 IPsec 设置的配置变得非常简单。

可以配置 Active Directory 帐户和组的例外

对于指定了传入流量或传出流量必须使用 IPsec 进行保护的例外，您可以指定有权初始化受保护通讯的计算机帐户和组或用户帐户和组的列表。 例如，您可以指定发送到特定服务器的带有敏感数据的流量必须受到保护，并且这些流量只能来自特定用户或计算机。

可以配置源和目标 IP 地址的例外

使用当前的 Windows 防火墙，您可以指定传入流量的排除范围。 范围定义了排除的流量来自的网络段，实际上就是传入流量的源 IP 地址(包括 IPv4 和 IPv6)。 使用新的 Windows 防火墙，您可以配置传入流量和传出流量的源和目标 IP 地址，从而使您能够更加精确地定义允许的流量或阻止的流量的类型。 例如，如果不允许使用特定 IP 地址的某台计算机给一组服务器发送流量，您可以创建一个阻止出站例外，把本地分配的地址指定为源地址，把服务器地址指定为目标地址。