網(wǎng)絡(luò)安全已經(jīng)被越來越多的人重視起來，而在保證自己的計(jì)算機(jī)安全方面，最主要的一個(gè)手段就是安裝殺毒軟件、網(wǎng)絡(luò)防火墻以及反間諜軟件等各種程序。微軟自然不會(huì)忽略這一點(diǎn)，在Windows XP的早期版本中就推出過免費(fèi)的Internet連接防火墻，但是該軟件的功能非常有限，只有簡(jiǎn)單的入站訪問限制（也就是說，只能對(duì)主動(dòng)從網(wǎng)絡(luò)向本機(jī)發(fā)起的網(wǎng)絡(luò)連接進(jìn)行限制）。雖然在Windows XP SP2中該防火墻改名為Windows防火墻，但是功能上并沒有太大改進(jìn)。 那么在微軟下一代操作系統(tǒng)Windows Vista中，系統(tǒng)自帶的防火墻有沒有什么創(chuàng)新？粗看之下，你可能會(huì)覺得失望，因?yàn)閂ista中的防火墻在界面上和Windows XP SP2沒有任何區(qū)別，不過別著急，Vista中的防火墻功能可謂大大地提高了，不過大部分功能需要靠安全策略（組策略的一部分）來設(shè)置，一起來感受一下吧。 本文以測(cè)試版的Windows Vista 2005年12月CTP版本為例，版本號(hào)為5270。當(dāng)然，正式版中該功能在細(xì)節(jié)上可能會(huì)有所不同，希望大家能夠留意。 在功能上，Vista中的防火墻（下文統(tǒng)一簡(jiǎn)稱為防火墻）主要增加了對(duì)內(nèi)部程序訪問網(wǎng)絡(luò)（也就是出站連接）的限制，以及和其他計(jì)算機(jī)之間的連接限制。為了向你演示該防火墻的使用，我們會(huì)按照實(shí)際使用情況模擬兩種不同的場(chǎng)景。 啟用防火墻 首先運(yùn)行secpol.msc，打開“Local Security Settings（本地安全設(shè)置）”窗口，接著在左側(cè)的樹形圖中定位到“Security Settings（安全設(shè)置）”　“Windows Firewall with Advanced Security（具有高級(jí)安全功能的Windows防火墻）”　“ Windows Firewall with Advanced Security on Local Computer（本地計(jì)算機(jī)上具有高級(jí)安全功能的Windows防火墻）”節(jié)點(diǎn)，你將能看到類似圖1的界面，下文所介紹的所有功能都將在這里設(shè)置。

圖1

在“OvervIEw（概述）”選項(xiàng)下我們可以看到，防火墻具有兩個(gè)配置文件（Profile），分別用于域環(huán)境和單機(jī)/工作組環(huán)境，其實(shí)這個(gè)功能在Windows XP SP2中的Windows防火墻上就已經(jīng)提供了，不過這里得到了更明顯的改進(jìn)。下文將以單機(jī)環(huán)境下的操作為例。 因?yàn)槟J(rèn)情況下防火墻還沒有啟用，因此我們首先需要將其打開。點(diǎn)擊“Windows Firewall Properties（Windows防火墻屬性）”鏈接，你將能看到圖2所示的對(duì)話框，該對(duì)話框有兩個(gè)選項(xiàng)卡，分別對(duì)應(yīng)域環(huán)境和單機(jī)/工作組環(huán)境的配置文件，因此我們打開代表單機(jī)環(huán)境的“Standard Profile”選項(xiàng)卡，點(diǎn)擊“On（啟用）”選項(xiàng)。

圖2

同時(shí)請(qǐng)注意該選項(xiàng)下方的“Inbound connections（入站連接）”和“Outbound connections（出站連接）”這兩個(gè)選項(xiàng)，這里的設(shè)置需要注意。默認(rèn)情況下，我們?cè)谶@里設(shè)置的“允許”或“禁止”將會(huì)影響到所有程序，假設(shè)我們?cè)谶@里禁止了所有入站連接，但又需要開放對(duì)某個(gè)端口的出站連接（例如本機(jī)打開了FTP服務(wù)），那么才需要在隨后的例外設(shè)置中進(jìn)行設(shè)置。因此，如果你是一般用戶，建議打開防火墻之后，將入站連接設(shè)置為“Block（阻止）”，將出站連接設(shè)置為“Allow（允許）”，這樣設(shè)置后，自己平時(shí)的瀏覽網(wǎng)頁(yè)、下載等活動(dòng)（屬于出站連接）將不會(huì)受到任何影響，但是外界的主動(dòng)連接（入站連接，例如本機(jī)運(yùn)行的網(wǎng)絡(luò)服務(wù)）都將被禁止。隨后則可以通過設(shè)置例外規(guī)則來完善防火墻的設(shè)置。