Windows Vista系统防火墙的新亮点

SharedAccessParametersFirewallPolicyFi

-rewallRules]，在其中找到刚刚配置的防火墙规则信息。现在单击“文件”菜单中的“导出”命令，将该配置信息的注册表内容导出。以后只要在其它系统中运行该注册表，就会在远程系统开启设置的端口。

那么应该如何防范这个不足呢?除了定时对防火墙配置规则进行检测，发现可疑的内容应该立即删除或进行修复以外，还可以对修改的注册表信息的权限进行设定。

打开注册表编辑器，展开到配置信息保存路径，单击鼠标右键中的“权限”命令，在弹出的窗口中单击“添加”按钮，接着在“输入对象名称”选项中中输入Everyone，然后单击“检查名称”按钮并确定退出。现在选中“Everyone”，在“Everyone的权限”中选择“完全控制”选项下的“拒绝”，单击“应用”按钮。设置完成后，黑客通过任何方法，都无法篡改Vista防火墙的配置规则，可以进一步保护系统的安全。

Vista防火墙的功能和配置是Windows XP SP2防火墙远远不能相比的。Vista防火墙不但可以对发送和接收的数据进行拦截和审查，还可以让用户自定义规则，所以用户只要灵活的进行配置使用，完全可以满足不同的需求。从上面的介绍我们可以看出，Windows Vista防火墙完全能够满足个人用户的基本要求。

但是也不是说Windows Vista的防火墙就百毒不侵，没有一点不足之处的。首先系统防火墙没有提示功能，虽然系统日志可以记录下相应的信息，但是很难让用户在第一时间得到提示;其次由于Windows防火墙存在“任人唯亲”的问题，所以当它遇见微软自身的进程后并不会询问就放行，所以很多利用IE浏览器进行线程插入的木马程序可以轻易地穿透防火墙的拦截。因此Windows系统防火墙需要改进的方面还有很多，希望这些问题在Vista SP1的时候能够得到解决。