Windows 防火墙探究

核心提示： Windows Vista 中有哪些新增功能?Windows 筛选平台作为新网络堆栈的一部分，是 Windows Vista 防火墙的根基，Windows 防火墙探究(4)，与 Windows XP 类似，Windows Vista 在默认情况下阻止入站通信，在编写规则时可以引用许多元素，

Windows Vista 中有哪些新增功能?

Windows 筛选平台作为新网络堆栈的一部分，是 Windows Vista 防火墙的根基。与 Windows XP 类似，Windows Vista 在默认情况下阻止入站通信。根据您的计算机运行的配置文件的不同，有可能存在网络服务的默认异常情况(稍后我将讨论配置文件)。如果愿意，您可以编写允许入站连接的规则。仍然与 Windows XP 类似，Windows Vista 在默认情况下允许来自所有交互式进程的出站通信，但对参与服务限制的服务采取出站通信限制。同样，如果愿意，您可以编写阻止额外出站连接的规则。

Windows XP 和 Windows Vista 之间的最大区别是新的高级安全界面和对配置及规则的完全组策略支持(请参阅图 1)。原有的“控制面板”用户界面依然存在，除了登录和 Internet 控制消息协议 (ICMP) 设置之外(现在位于新用户界面中)，它基本上没有变化。这个新的用户界面(高级安全 MMC 管理单元)提供了所有全新的功能和灵活性。netsh 命令有了新的环境，即 netsh advfirewall，通过它您可以编写添加和删除规则的脚本，设置和显示全局及逐个配置文件策略，以及显示防火墙的活动状态。对开发人员而言，用 FirewallAPI.dll 和 Netfw.h 可对防火墙的所有设置进行编程式控制。

图 1 具有高级安全性的 Windows 防火墙

高级安全 MMC 是向导驱动的。创建规则时，您可以选择四种类型之一：程序、端口、预定义或者自定义。图 2 提供了相关说明。

在编写规则时可以引用许多元素，它们都适用于本地规则和通过组策略应用的规则。其中包括：Active Directory® 用户和计算机帐户及组、源和目标 IP 地址、源和目标 TCP 及 UDP 端口、IP 协议号、程序和服务、接口类型(有线、无线和远程访问)以及 ICMP 类型和代码。