Windows Vista系统防火墙的新亮点

核心提示： 在Vista 防火墙的基本设置中，允许访问网络的程序也是在“例外”选项卡中进行设置，Windows Vista系统防火墙的新亮点(2)，用户可以通过复选框取消防火墙对某些程序和服务的阻止状态，如果用户希望取消阻止某个程序，Windows防火墙的高级配置包括:入站规则

在Vista 防火墙的基本设置中，允许访问网络的程序也是在“例外”选项卡中进行设置。用户可以通过复选框取消防火墙对某些程序和服务的阻止状态。如果用户希望取消阻止某个程序，但是该程序不在列表中，可以单击“添加程序”按钮来允许该程序的网络访问。在添加程序对话框中，“更改范围”功能可以让该程序在某个范围里访问网络;“高级”选项卡可以让用户选择需要受到防火墙保护的网络连接，在这个选项卡中还可以配置日志内容，以及设置日志的最大容量。在默认情况下，只有响应的ICMP请求包会被接收，其余的ICMP请求均被禁止。

防火墙高级配置

进入Vista系统的控制面板，单击控制面板“管理工具”中的“高级安全Windows防火墙”选项，在弹出的“高级安全Windows防火墙”窗口进行防火墙的高级设置。

Windows防火墙是一种状态防火墙，可以检查并筛选IPv4和IPv6流量的所有数据包。在Windows防火墙的高级配置中，通过使用规则配置功能来响应传入和传出流量，以便确定允许或阻止哪种数据流量。当传入数据包到达计算机时，防火墙检查该数据包并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配，防火墙执行规则中指定的操作，即阻止连接或允许连接;如果数据包与规则中的标准不匹配，防火墙丢弃该数据包，并在防火墙日志文件中创建条目。

对规则进行配置时，可以从各种标准中进行选择，包括应用程序名称、系统服务名称、系统端口、IP地址等。规则中的标准添加的越多，防火墙匹配传入流量就越精细，从而满足不同的需求。Windows防火墙的高级配置包括:入站规则、出站规则、连接安全规则、监视等不同的规则。下面就通以不同的实例，为大家分别介绍不同规则的使用方法。