“安抚”防火墙 Vista安全少烦恼

考虑到共享访问需要使用到135、136、137、138、139、445这些网络端口，为此当向导窗口询问我们建立什么规则的类型时，我们必须选中“端口”选项，以便创建控制TCP或UDP端口连接的规则;

之后选中“TCP”协议选项，同时选中“特定本地端口”选项，并在对应该选项的文本框中输入“135，136，137，138，139，445”，继续单击“下一步”按钮，进入连接操作设置对话框，选中这里的“只允许安全连接”选项，以便实现对共享访问用户的身份验证限制;

图2 新建入站规则

继续单击“下一步”按钮，系统屏幕上将会出现一个如图2所示的设置对话框，选中这里的“只允许来自下列计算机的连接”选项，再单击“添加”按钮，从其后出现的界面中将IP地址为10.176.6.16的计算机添加进来;

接下来按照向导屏幕的提示，依次设置好配置文件、规则名称，最后单击“完成”按钮结束入站规则的创建工作。按照同样的操作方法，我们再创建一个入站规则，以便将对应“UDP”协议的各个网络端口也包含进来，最后重新启动一下Windows Vista系统，这么一来日后只有IP地址为10.176.6.16的计算机能够访问处长计算机中的共享资源了，单位内网中的其他任何计算机都无法通过135、136、137、138、139、445这些网络端口与Windows Vista系统建立共享网络连接，自然他们也就访问不到处长计算机中的共享资源了。

2、预防程序漏洞带来麻烦