Windows Vista中的新 Windows 防火墙

核心提示： 配置计算机连接安全性规则要创建新的“计算机连接安全性”规则，请右键单击树中的计算机连接安全性，Windows Vista中的新 Windows 防火墙(9)，然后单击新建规则， 您也可以单击树中的计算机连接安全性，以及您希望要求或是仅仅请求保护)以及受保护流量的身份

配置计算机连接安全性规则

要创建新的“计算机连接安全性”规则，请右键单击树中的计算机连接安全性，然后单击新建规则。 您也可以单击树中的计算机连接安全性，然后在“操作”面板中单击新建规则。

“新建身份验证规则”向导将会启动。下图显示了一个示例。

从“新建身份验证规则”向导的规则类型页面中，您可以选择以下内容:

•隔离 根据常见 Active Directory 基础结构中的成员关系，或是因为计算机具有一个更新和当前的运行状况，指定计算机与其他计算机隔离。 您必须指定您希望在什么时候进行身份验证(例如，对于传入流量或传出流量，以及您希望要求或是仅仅请求保护)、受保护流量的身份验证方法，以及规则的名称。 根据计算机的运行状况使用 Windows Vista 和 Windows Server Longhorn 中新的“网络访问保护”平台来隔离计算机。有关详细信息，请参见 网络访问保护网站.

•身份验证例外 使用 IP 地址的方式指定不必验证身份或是保护流量的计算机。

•服务器到服务器 指定特定计算机之间的流量保护，通常是服务器。 您必须使用 IP 地址的方式指定要交换流量的终结点，当您希望进行身份验证时，还要指定受保护流量的身份验证方法，以及规则的名称。

•隧道 指定通过隧道方式保护流量，通常在 Internet 中的两台安全网关计算机之间发送数据包时使用。 您必须使用 IP 地址的方式指定隧道终结点，同时指定身份验证方法和规则的名称。

•自定义 创建一个不指定保护行为的规则。 当您希望手动配置规则时(可能根据某些无法通过“新建身份验证规则”向导页面而配置的高级设置)，可以选择此选项。 您必须指定规则的名称。

完成“新建身份验证规则”向导后，“计算机连接安全性”节点的详细信息面板中会显示一个使用您指定的名称的新规则。 要配置规则的高级属性，请右键单击规则的名称，然后单击属性。 您也可以在详细信息面板中单击规则名称，然后在“操作”面板中单击属性。

从规则的属性对话框中，您可以配置下列选项卡上的设置:

•常规 规则的名称和描述。

•计算机 要保护流量的计算机组(使用 IP 地址指定)。

•身份验证 您希望在什么时候对流量保护进行身份验证时(例如，对于传入流量或传出流量，以及您希望要求或是仅仅请求保护)以及受保护流量的身份验证方法。

•高级 规则应用到的配置文件和接口类型，以及 IPsec 隧道行为。