Windows Vista系统防火墙的新亮点

防火墙规则允许通信通过防火墙，但不确保这些通信的安全。若要通过IPSec确保通信安全，可以创建计算机连接安全规则，但是创建连接安全规则不允许通信通过防火墙。如果防火墙的默认行为不允许该通信通过，则必须创建防火墙规则来实现。连接安全规则不应用于程序或服务，仅在构成两个终结点的计算机之间应用。

监视

监视是高级防火墙配置的一个最有用的功能，也是建立防火墙控制台最主要的原因，用户可以查看各种规则和当前的属性状态。若要查找ICMP和日志记录设置，在“公用配置文件”下单击“Windows防火墙属性”，单击要更改的配置文件选项卡。在“日志记录”下，单击“自定义”，在出现的对话框中，修改想要更改的设置，然后单击“确定”。可以使用ICMPv4或 ICMPv6 协议创建入站或出站规则，指定ICMP设置。通过控制台右侧的可用功能列表，用户还可以将防火墙规则导出为文本文件，也可以导出以逗号分隔的数据库文件。

Vista防火墙的不足

虽然Vista防火墙有了明显的改进，但还存在一些不足之处。任何网络防火墙都是依靠网络规则进行数据判断的，但是Vista防火墙偏偏就在这里出现问题。

Vista防火墙中的所有设置以及规则，都是保存在本地系统的注册表中，黑客只需编写简单的脚本程序等恶意代码，通过修改注册表中的相关内容，就可以轻松穿越Vista防火墙的拦截，其中包括对程序进程和端口数据的拦截。

比如在“例外”标签中单击“添加端口”按钮，在弹出的窗口中任意设置一个名称，在“端口号”中设置需要使用的端口。接着单击开始菜单中的“运行”命令，打开注册表编辑器，依次展开到如下键值信息：[HKLMSYSTEMControlSet001Services