Windows Vista系统防火墙的新亮点

核心提示： 入站规则“入站规则”明确允许或阻止与规则条件匹配的通信，比如可以将规则配置为明确允许受IPSec保护的远程桌面通信通过防火墙，Windows Vista系统防火墙的新亮点(3)，但阻止不受IPSec保护的远程桌面通信，首次安装Windows系统时将阻止入站通信，由于

入站规则

“入站规则”明确允许或阻止与规则条件匹配的通信，比如可以将规则配置为明确允许受IPSec保护的远程桌面通信通过防火墙，但阻止不受IPSec保护的远程桌面通信。首次安装Windows系统时将阻止入站通信，若要允许通信，必须创建一个入站规则。

单击“入站规则”选项，在中间列表可以看到系统自带的一些网络规则。任意选择其中的一条，就可以在右侧的操作区域对该规则进行配置。单击操作区域中的“新规则”按钮，在弹出的“新建入站规则向导”窗口进行配置。

出站规则

由于很多恶意病毒都是经过135端口进行传播的，所以新建一条规则阻止135端口的数据。在“规则类型”中选择“端口”，单击“下一步”，在“协议和端口”中选择“TCP协议”，并且在“特定本地端口”中设置为“135”(如果用户需要设置多个端口，可以在端口之间用逗号隔开)，单击“下一步”，在“操作”中选择“阻止连接”选项，单击“下一步”，在“配置文件”中选择所有选项，包括域、专用、公用等，最后单击“下一步”进行规则名称的设置，这样“入站规则”就创建完成了。由于刚刚创建的规则使用的是TCP协议，所以还需要按照同样步骤新建一条UDP协议的规则，这样才能全面阻止通过135端口的入侵行为。