網(wǎng)絡(luò)安全已經(jīng)被越來越多的人重視起來，而在保證自己的計算機安全方面，最主要的一個手段就是安裝殺毒軟件、網(wǎng)絡(luò)防火墻以及反間諜軟件等各種程序。微軟自然不會忽略這一點，在Windows XP的早期版本中就推出過免費的Internet連接防火墻，但是該軟件的功能非常有限，只有簡單的入站訪問限制（也就是說，只能對主動從網(wǎng)絡(luò)向本機發(fā)起的網(wǎng)絡(luò)連接進行限制）。雖然在Windows XP SP2中該防火墻改名為Windows防火墻，但是功能上并沒有太大改進。 那么在微軟下一代操作系統(tǒng)Windows Vista中，系統(tǒng)自帶的防火墻有沒有什么創(chuàng)新？粗看之下，你可能會覺得失望，因為Vista中的防火墻在界面上和Windows XP SP2沒有任何區(qū)別，不過別著急，Vista中的防火墻功能可謂大大地提高了，不過大部分功能需要靠安全策略（組策略的一部分）來設(shè)置，一起來感受一下吧。 本文以測試版的Windows Vista 2005年12月CTP版本為例，版本號為5270。當然，正式版中該功能在細節(jié)上可能會有所不同，希望大家能夠留意。 在功能上，Vista中的防火墻（下文統(tǒng)一簡稱為防火墻）主要增加了對內(nèi)部程序訪問網(wǎng)絡(luò)（也就是出站連接）的限制，以及和其他計算機之間的連接限制。為了向你演示該防火墻的使用，我們會按照實際使用情況模擬兩種不同的場景。 啟用防火墻 首先運行secpol.msc，打開“Local Security Settings（本地安全設(shè)置）”窗口，接著在左側(cè)的樹形圖中定位到“Security Settings（安全設(shè)置）”　“Windows Firewall with Advanced Security（具有高級安全功能的Windows防火墻）”　“ Windows Firewall with Advanced Security on Local Computer（本地計算機上具有高級安全功能的Windows防火墻）”節(jié)點，你將能看到類似圖1的界面，下文所介紹的所有功能都將在這里設(shè)置。

圖1

在“OvervIEw（概述）”選項下我們可以看到，防火墻具有兩個配置文件（Profile），分別用于域環(huán)境和單機/工作組環(huán)境，其實這個功能在Windows XP SP2中的Windows防火墻上就已經(jīng)提供了，不過這里得到了更明顯的改進。下文將以單機環(huán)境下的操作為例。 因為默認情況下防火墻還沒有啟用，因此我們首先需要將其打開。點擊“Windows Firewall Properties（Windows防火墻屬性）”鏈接，你將能看到圖2所示的對話框，該對話框有兩個選項卡，分別對應(yīng)域環(huán)境和單機/工作組環(huán)境的配置文件，因此我們打開代表單機環(huán)境的“Standard Profile”選項卡，點擊“On（啟用）”選項。

圖2

同時請注意該選項下方的“Inbound connections（入站連接）”和“Outbound connections（出站連接）”這兩個選項，這里的設(shè)置需要注意。默認情況下，我們在這里設(shè)置的“允許”或“禁止”將會影響到所有程序，假設(shè)我們在這里禁止了所有入站連接，但又需要開放對某個端口的出站連接（例如本機打開了FTP服務(wù)），那么才需要在隨后的例外設(shè)置中進行設(shè)置。因此，如果你是一般用戶，建議打開防火墻之后，將入站連接設(shè)置為“Block（阻止）”，將出站連接設(shè)置為“Allow（允許）”，這樣設(shè)置后，自己平時的瀏覽網(wǎng)頁、下載等活動（屬于出站連接）將不會受到任何影響，但是外界的主動連接（入站連接，例如本機運行的網(wǎng)絡(luò)服務(wù)）都將被禁止。隨后則可以通過設(shè)置例外規(guī)則來完善防火墻的設(shè)置。