Windows 防火墙探究

核心提示： 配置之后，防火墙将按如下顺序处理规则：服务限制 Windows Vista 中的某些服务对自身进行限制，Windows 防火墙探究(5)，以降低受到另一个 Blaster 类型攻击的可能性，其中一项限制是服务需要的端口列表，最后，如果计算机直接连接到 Internet，防火墙将强制实施此限

配置之后，防火墙将按如下顺序处理规则：

服务限制 Windows Vista 中的某些服务对自身进行限制，以降低受到另一个 Blaster 类型攻击的可能性。其中一项限制是服务需要的端口列表。防火墙将强制实施此限制，防止服务使用(或者被引导使用)任何其他端口。

连接安全性规则 高级安全 MMC 包括了 IPsec 以及防火墙。所有包括 IPsec 策略的规则都将随后得到处理。

身份验证绕行 允许通过指定身份验证的计算机绕过其他规则。

阻止规则 明确阻止指定的传入或传出通信。

允许规则 明确允许指定的传入或传出通信。

防火墙规则存储在注册表中，但是我不准备告诉您具体的位置。噢，好吧，您可以在以下位置找到它们：

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSharedAccessDefaultsFirewallPolicyFirewallRule

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules

HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesSharedAccessParametersFirewallPolicyRestrictedServicesStaticSystem

但请不要直接在注册表中编辑这些规则。如果您这么做，我们会找到您，然后把您的宠物拿到 eBay 上卖掉!好吧，也许不卖也行，不过唯一一种受到支持的规则编辑方法就是使用高级安全 MMC。

网络配置文件

Windows Vista 定义了三种网络配置文件：域、专用和公共。如果计算机已加入域并已成功登入域，计算机将自动应用域配置文件 — 您没有机会自己作选择。如果计算机连接到一个没有域的内部网络(例如一个家庭或小型办公室网络)，您(或管理员)应当应用专用配置文件。最后，如果计算机直接连接到 Internet，您应当应用公共配置文件。