除了上面提到的雙模式特色外，在Vista系統(tǒng)防火墻中還首次引入了雙向過濾的功能 。這也是專業(yè)級防火墻的基本特征 。這種雙向過濾功能只存在于高級模式中，要設(shè)置雙向過濾首先要進入Vista防火墻的高級模式 。在高級模式中我們會看到對應(yīng)的“出站規(guī)則”和“入站規(guī)則”選項，其中“入站”是針對外界到本機的數(shù)據(jù)包進行的過濾規(guī)則，而“出站”則是針對本機到外界的數(shù)據(jù)包進行過濾規(guī)則 ?！俺稣尽狈较虻倪^濾在以往的Windows防火墻中是沒有的(見圖3) 。我們還可以像設(shè)置“入站規(guī)則”一樣針對某個程序、某個端口以及某個IP地址段在“出站”規(guī)則方面進行設(shè)置 。
小提示：所謂入站和出站都是針對網(wǎng)絡(luò)數(shù)據(jù)流向而言的，入站就是網(wǎng)絡(luò)數(shù)據(jù)包從外界傳輸?shù)奖緳C系統(tǒng)的方向，相應(yīng)的出站就是網(wǎng)絡(luò)數(shù)據(jù)包從系統(tǒng)向外部網(wǎng)絡(luò)傳輸?shù)姆较?。
要知道在以往的系統(tǒng)防火墻中，不管是ICF還是XP SP2的防火墻甚至是Windows Server 2003的防火墻都是基于單方向過濾規(guī)則進行設(shè)置的，所謂單方向就是指防火墻只能夠?qū)耐饨绲奖緳C的數(shù)據(jù)包進行過濾，而無法對從本機發(fā)送到外界的數(shù)據(jù)包添加任何過濾規(guī)則 。
這種單向過濾的特點使得一旦本機系統(tǒng)因為某種原因感染病毒或木馬，那么系統(tǒng)防火墻將對這些發(fā)自于系統(tǒng)內(nèi)部的非法連接和非法傳播沒有任何辦法 。特別是當系統(tǒng)感染蠕蟲病毒后,會發(fā)送很多個會話連接進行傳播時，單向防火墻將對這種從內(nèi)到外的數(shù)據(jù)視而不見，最終造成防火墻在“內(nèi)鬼”面前形同虛設(shè) 。所以說這種單向過濾的特點造成了以前版本的防火墻無法得到用戶認同，無法保證系統(tǒng)的真正安全，很多用戶都無奈地選擇安裝另外一款防火墻來抵御攻擊 。
不過這種問題在Vista防火墻高級模式中的雙向過濾功能下迎刃而解，我們可以禁止非法程序“出站”訪問，這樣即使本機即使感染了病毒也能夠?qū)⒉《緦Ρ緳C和網(wǎng)絡(luò)的危害降到最低 。
技術(shù)點評：Vista防火墻的雙向過濾功能實際上相當于將其傳統(tǒng)防火墻的功能提高了一倍，在安全防范和抵御病毒入侵方面表現(xiàn)得更加出眾，正是因為這種雙向過濾使得Vista防火墻成為了真正的專業(yè)防火墻 。
三、多場合功能：將專業(yè)功能智能化
除了雙模式和雙向過濾功能外，Vista防火墻還提出了“防火墻應(yīng)用的多場合”概念 。這個功能大大提高了Vista防火墻的智能化，可以在不同場合幫助用戶應(yīng)用不同級別的過濾規(guī)則 。所有規(guī)則切換都是自動完成的 。這種“防火墻應(yīng)用的多場合”概念同樣需要我們到“高級模式”中進行設(shè)置才能體現(xiàn) 。
1.安全協(xié)議連接與非安全協(xié)議連接規(guī)則的自動切換
在高級模式設(shè)置規(guī)則中我們會看到在“連接符合指定條件時應(yīng)該進行什么操作”設(shè)置時可以選擇該規(guī)則應(yīng)用的場合 。例如當網(wǎng)絡(luò)使用IPSEC等安全的協(xié)議連接時，可以設(shè)置為對這些程序如何操作或者不管什么情況都阻止該程序的數(shù)據(jù)通過防火墻，也可以設(shè)置“容許連接”讓這些程序可以順利通過防火墻的過濾 。這樣我們就可以實現(xiàn)基于安全協(xié)議與非安全協(xié)議連接網(wǎng)絡(luò)時應(yīng)用不同過濾規(guī)則的功能了 。
小提示：所謂IPSEC安全協(xié)議連接是指通過專門的IPSEC協(xié)議或者基于IPSEC的VPN加密傳輸機制來實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的加密傳輸，通過IPSEC安全協(xié)議加密過的網(wǎng)絡(luò)連接更加安全，可以讓我們更放心大膽地使用網(wǎng)絡(luò) 。
2.不同網(wǎng)絡(luò)狀態(tài)規(guī)則的自動切換
【用Windows Vista后，還需要第三方防火墻嗎？】在高級模式設(shè)置規(guī)則中我們會看到在“何時應(yīng)用該規(guī)則”時有多個網(wǎng)絡(luò)環(huán)境提供給我們選擇，依次是域網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò) 。這三種網(wǎng)絡(luò)環(huán)境的共享標準是不同的，需要我們單獨設(shè)置 。而在防火墻中也可以讓我們實現(xiàn)在不同網(wǎng)絡(luò)環(huán)境下的規(guī)則自動切換功能，總之通過此功能可以將一道防火墻當三道來用，每種網(wǎng)絡(luò)環(huán)境有各自的安全規(guī)則 。

推薦閱讀

• 

  怎么把照片導(dǎo)入蘋果手機 如何把照片導(dǎo)入蘋果手機
• 

  水蟻會變成白蟻嗎
• 

  artset怎么付費解鎖
• 

  錫紙可以保溫嗎
• 

  潤唇膏孕婦能用嗎
• 

  朱芳雨個人資料
• 

  養(yǎng)花的最高境界：走火入魔！
• 

  夢見手被劃破 夢見手被劃破流血是什么意思
• 

  養(yǎng)護植物方法 喜歡植物的人看過來
• 

  程序化結(jié)構(gòu)設(shè)計語言中的三種基本結(jié)構(gòu)是什么
• 

  分享百度翻譯中英語發(fā)音設(shè)置如何切換成英式發(fā)音
• 

  廣州到重慶北的高鐵票價多少，廣州到重慶還有多少票
• 

  考研四個月來得及嗎
• 

  夜世界氣球兵有用嗎
• 

  教你華為爐石卡包怎么領(lǐng)取。
• 

  重慶長安歐諾二手車，二手長安歐諾201413l2萬公里多少錢 萬州

• 抖音合拍怎么做？合拍功能使用方法分享
• 金無足赤Windows Vista操作系統(tǒng)新功能的瑕疵
• 辦公軟件有哪些office
• Windows Vista與XP如何實現(xiàn)互幫互助
• 初用普天1668手機
• 網(wǎng)申廣發(fā)信用卡有什么技巧
• 鵝要燉多久才熟
• 給系統(tǒng)加速 Vista操作系統(tǒng)優(yōu)化技巧
• 在虛擬機安裝Windows Vista系統(tǒng)攻略
• UT220用機心得