剛看到Vista的防火墻，也許你會覺得它與WinXP SP2的防火墻沒有什么區(qū)別。不過一旦通過MMC控制臺進(jìn)入防火墻的高級設(shè)置功能，你就會 發(fā)現(xiàn)它可以讓用戶自行設(shè)置輸入和輸出的網(wǎng)絡(luò)規(guī)則，滿足用戶的各種需求。

早在Windows XP時代，微軟就在系統(tǒng)中加入了內(nèi)置的防火墻，這就是我們最初見到的Internet Connection Firewall (ICF)，它可以提供基本 的包過濾功能。到了XP SP2時，這個內(nèi)置的防火墻被正式更名為Windows Firewall，并且有了明顯的改進(jìn)，比如提供了啟動和關(guān)機(jī)時的保護(hù)能 力，但是依舊是單向的防護(hù)，即只能對進(jìn)入電腦的數(shù)據(jù)進(jìn)行攔截審查。因此很多電腦用戶仍然選擇了第三方的個人防火墻產(chǎn)品，比如Kerio或 ZoneAlarm。

在Windows Vista中，Windows Firewall有了長足進(jìn)步，它不但可以像XP SP2那樣通過控制面板訪問防火墻用戶界面，還為技術(shù)人員提供了通過 MMC控制臺配置防火墻高級功能的途經(jīng)。在本文中，我會向大家介紹如何對Vista中的防火墻進(jìn)行高級配置。

一個功能兩種界面

為什么微軟會對防火墻的基本配置和高級配置采用兩種完全不同的界面呢？我想這可能是微軟為不懂技術(shù)的用戶著想，擔(dān)心復(fù)雜的配置會讓他 們誤操作，從而導(dǎo)致網(wǎng)絡(luò)連接問題或者網(wǎng)絡(luò)安全風(fēng)險的發(fā)生。不管什么原因，從基本的防火墻配置界面看，Vista中的防火墻設(shè)置與SP2中的非 常相似。（二者還是存在些許不同，比如在SP2版本的“Exceptions”選項卡中的“Edit”按鈕在Vista中改為“PropertIEs”按鈕。）

基本配置

在XP中，用戶可以在“General”選項卡中直接開啟或關(guān)閉防火墻，并可以同時攔截所有程序，而不需要考慮例外情況。如圖1所示。

圖1

“Block All Programs”選項是一個很便利的選項，尤其當(dāng)用戶處于一個公開的Wi-Fi網(wǎng)絡(luò)時。它可以讓系統(tǒng)臨時禁止“例外”中規(guī)定的任何程 序訪問網(wǎng)絡(luò)，而當(dāng)用戶處于一個相對安全的網(wǎng)絡(luò)環(huán)境時，再關(guān)閉這個選項，恢復(fù)先前設(shè)置。

和XP一樣，在Vista 防火墻的基本設(shè)置中，例外也是在“Exceptions”選項卡中進(jìn)行設(shè)置。用戶可以通過選中相應(yīng)的程序或服務(wù)解除防火墻對 他們的阻止如圖2所示。

圖2;如果用戶希望取消阻止的某個程序，而該程序不在阻止列表中，用戶可以通過點(diǎn)擊“Add Program”按鈕來添加。在添加程序?qū)υ捒颍脩艨梢?從程序列表或者通過文件瀏覽器選擇該程序。通過“Change Scope”選項，用戶可以僅在某個范圍允許程序訪問網(wǎng)絡(luò)。其范圍包括：

任何計算機(jī)，包括互聯(lián)網(wǎng)上的計算機(jī)。

·僅我的局域網(wǎng)絡(luò) (子網(wǎng)) 。

·自定義IP地址或者子網(wǎng)范圍。

另外，用戶還可以選擇在防火墻攔截軟件后是否要發(fā)出報警。

“Advanced”選項卡可以讓用戶選擇需要受到防火墻保護(hù)的網(wǎng)絡(luò)連接，如圖3所示。

圖3

在這個選項卡中，用戶還可以配置日志內(nèi)容（丟包或者成功連接的記錄），設(shè)置日志的最大容量。設(shè)置系統(tǒng)該如何回應(yīng)ICMP請求。在默認(rèn)情況 下，只有響應(yīng)的ICMP請求包會被接收，其余的ICMP請求均被禁止。如圖4所示。