Vista的开发花费了很长的时间，而在其他操作系统中凡是看得到的功能，几乎都改头换面出现在了Vista之中。 在Vista之中的就是这个变化部分的其中之一，提供了很多先前技术所不曾提供过的功能。 在本文中，我会花费一些时间来对Windows Vista的增强部分进行讨论——后文它将被叫做“Windows防火墙”——并会解释如何来管理这些功能。

　　Vista防火墙的增强

　　在Windows XP Service Pack 2之中，微软放出了改进巨大的——就当时而言——基于客户的防火墙解决方案。 在SP2之中的Windows XP防火墙默认是启用的，这意味着电脑立刻就获得了对付攻击的更好防护措施。 不过，在XP SP2之中的防火墙，还是缺少了一些Windows防火墙所能提供的关键功能。

　　尽管改进其实很多，但是其中对防火墙的改进主要是集中于两个方面，而这两个方面使之成为了Vista用户的良好解决方案：
　　◆Windows 防火墙现在提供了应用程序相关的外向过滤，对所有进出你的电脑，以及你用户电脑的通讯，提供了直接的控制手段。
　　◆微软提供了一个高级的管理接口，以便让系统管理员针对工作站实施非常细微的不同规则。 另外，Windows防火墙可以通过组策略进行管理，这意味着公司的IT人员可以更好的执行强制性公司计算策略，从而对特定的活动进行禁止，比如禁止即时通讯软件，以及P2P的文件共享等。

　　管理Windows防火墙

　　在Vista中，微软提供了两个完全不同的接口来对Windows防火墙进行配置：

　　◆传统或者基础的控制面板方式
　　这是一个相对简化的，Windows防火墙的配置工具。 它看起来非常类似Windows XP防火墙管理工具。

　　◆使用高级设置小程序的Windows防火墙
　　意图更多的偏向于技术方面，这个高级接口提供了非常细微的防火墙配置选项。

　　在本文中，对上述两个接口都会有所涉及。

　　使用基本的控制面板接口

　　第一种方式，也就是你可能认为是“传统”或者基本的管理方式，对那些曾经管理过XP下Windows防火墙的人来说将感觉很熟悉，因为它本来就是首先出现在Windows XP之中的。 在Vista中，这个管理接口可以通过“Start （启动）| Control Panel（控制面板） | Security（） | Windows Firewall（Window防火墙）”，按下“Change Settings（改变设定）”按钮，从而找到该接口，不过它并不总是这样的步骤。 如果你是在Vista安装中使用了控制面板的经典视图，那么就是“Start （启动）| Control Panel（控制面板） | Windows Firewall（Window防火墙）”，然后，再选择“Change Settings（修改设定）”选项。 图A就是初始化Windows防火墙信息窗口的视图

图A Windows防火墙信息窗口

　　这个窗口给你提供了一些关于Windows防火墙的普通信息，比如是否启用了防火墙，是否进入连接被阻挡了，和防火墙相关的警告是如何处理的，以及你的网络位置。 Windows Vista防火墙使用网络位置参数来确认电脑的正确防火墙设置。 我在后文将会对合理的位置设定进行更多的讲述。 要修改你的防火墙设定，就选择“Change Settings（修改设置）”选项。 这个选项会打开Windows防火墙的设定窗口。 当你打开这个窗口时，首先被选择的是General（综合）页面，如图B所示。

图B Windows防火墙设定窗口，被选中的是General页面

　　在这个屏幕上，共有3个选项。 主要选项，On（开）和Off（关）——是很简单的“启用”或者“禁用”Windows防火墙。 而屏幕中间的选择框，“Block All Incoming Connections（阻挡所有进入的连接）”，在你将电脑带到某些特定的地方时会很有用处，比如在某些公共场合的无线接入点，此时你肯定不希望有任何连接连入你的电脑。 当你选中这个复选框后，即使你已经在Windows防火墙中设定了相关例外的服务也会被阻止掉，从而为你在低安全的环境中提供了很高级别的安全防护。

　　而如图C所示的页面“Exceptions（例外）”，则提供了一个途径，让你指定某些特定的服务，或者指定某些TCP/UDP端口，从而避免它们被Windows防火墙所阻挡。

图C Windows防火墙设定窗口，被选中的是Exceptions（例外）页面

[1]