除了上面提到的雙模式特色外，在Vista系統(tǒng)防火墻中還首次引入了雙向過濾的功能 。這也是專業(yè)級防火墻的基本特征 。這種雙向過濾功能只存在于高級模式中，要設置雙向過濾首先要進入Vista防火墻的高級模式 。在高級模式中我們會看到對應的“出站規(guī)則”和“入站規(guī)則”選項，其中“入站”是針對外界到本機的數(shù)據(jù)包進行的過濾規(guī)則，而“出站”則是針對本機到外界的數(shù)據(jù)包進行過濾規(guī)則 。“出站”方向的過濾在以往的Windows防火墻中是沒有的(見圖3) 。我們還可以像設置“入站規(guī)則”一樣針對某個程序、某個端口以及某個IP地址段在“出站”規(guī)則方面進行設置 。
小提示：所謂入站和出站都是針對網(wǎng)絡數(shù)據(jù)流向而言的，入站就是網(wǎng)絡數(shù)據(jù)包從外界傳輸?shù)奖緳C系統(tǒng)的方向，相應的出站就是網(wǎng)絡數(shù)據(jù)包從系統(tǒng)向外部網(wǎng)絡傳輸?shù)姆较?。
要知道在以往的系統(tǒng)防火墻中，不管是ICF還是XP SP2的防火墻甚至是Windows Server 2003的防火墻都是基于單方向過濾規(guī)則進行設置的，所謂單方向就是指防火墻只能夠對從外界到本機的數(shù)據(jù)包進行過濾，而無法對從本機發(fā)送到外界的數(shù)據(jù)包添加任何過濾規(guī)則 。
這種單向過濾的特點使得一旦本機系統(tǒng)因為某種原因感染病毒或木馬，那么系統(tǒng)防火墻將對這些發(fā)自于系統(tǒng)內部的非法連接和非法傳播沒有任何辦法 。特別是當系統(tǒng)感染蠕蟲病毒后,會發(fā)送很多個會話連接進行傳播時，單向防火墻將對這種從內到外的數(shù)據(jù)視而不見，最終造成防火墻在“內鬼”面前形同虛設 。所以說這種單向過濾的特點造成了以前版本的防火墻無法得到用戶認同，無法保證系統(tǒng)的真正安全，很多用戶都無奈地選擇安裝另外一款防火墻來抵御攻擊 。
不過這種問題在Vista防火墻高級模式中的雙向過濾功能下迎刃而解，我們可以禁止非法程序“出站”訪問，這樣即使本機即使感染了病毒也能夠將病毒對本機和網(wǎng)絡的危害降到最低 。
技術點評：Vista防火墻的雙向過濾功能實際上相當于將其傳統(tǒng)防火墻的功能提高了一倍，在安全防范和抵御病毒入侵方面表現(xiàn)得更加出眾，正是因為這種雙向過濾使得Vista防火墻成為了真正的專業(yè)防火墻 。
三、多場合功能：將專業(yè)功能智能化
除了雙模式和雙向過濾功能外，Vista防火墻還提出了“防火墻應用的多場合”概念 。這個功能大大提高了Vista防火墻的智能化，可以在不同場合幫助用戶應用不同級別的過濾規(guī)則 。所有規(guī)則切換都是自動完成的 。這種“防火墻應用的多場合”概念同樣需要我們到“高級模式”中進行設置才能體現(xiàn) 。
1.安全協(xié)議連接與非安全協(xié)議連接規(guī)則的自動切換
在高級模式設置規(guī)則中我們會看到在“連接符合指定條件時應該進行什么操作”設置時可以選擇該規(guī)則應用的場合 。例如當網(wǎng)絡使用IPSEC等安全的協(xié)議連接時，可以設置為對這些程序如何操作或者不管什么情況都阻止該程序的數(shù)據(jù)通過防火墻，也可以設置“容許連接”讓這些程序可以順利通過防火墻的過濾 。這樣我們就可以實現(xiàn)基于安全協(xié)議與非安全協(xié)議連接網(wǎng)絡時應用不同過濾規(guī)則的功能了 。
小提示：所謂IPSEC安全協(xié)議連接是指通過專門的IPSEC協(xié)議或者基于IPSEC的VPN加密傳輸機制來實現(xiàn)網(wǎng)絡數(shù)據(jù)包的加密傳輸，通過IPSEC安全協(xié)議加密過的網(wǎng)絡連接更加安全，可以讓我們更放心大膽地使用網(wǎng)絡 。
2.不同網(wǎng)絡狀態(tài)規(guī)則的自動切換
在高級模式設置規(guī)則中我們會看到在“何時應用該規(guī)則”時有多個網(wǎng)絡環(huán)境提供給我們選擇，依次是域網(wǎng)絡、專用網(wǎng)絡和公用網(wǎng)絡 。這三種網(wǎng)絡環(huán)境的共享標準是不同的，需要我們單獨設置 。而在防火墻中也可以讓我們實現(xiàn)在不同網(wǎng)絡環(huán)境下的規(guī)則自動切換功能，總之通過此功能可以將一道防火墻當三道來用，每種網(wǎng)絡環(huán)境有各自的安全規(guī)則 。

推薦閱讀

• 

  清朝在哪一年被推翻
• 

  19款速騰是國六排放嗎
• 

  高血壓癥狀有哪些 高血壓癥狀有哪些表現(xiàn)
• 

  青春期如何教育孩子不談戀愛 如何教育孩子不要談戀愛
• 

  牡丹為什么被稱為國花 中國國花是什么花
• 

  吃紫薯的功效與作用,吃紫薯的食用方式和注意事項
• 

  硫離子化學式 硫離子符號怎么寫
• 

  防城港適宜過冬嗎 防城港適宜過冬的原因
• 

  有害垃圾簡筆畫
• 

  洗衣配方小蘇打
• 

  TA會是你的真命天子嘛 塔羅測真命天子的特征
• 

  網(wǎng)絡視頻接入帶寬是什么意思，請教一下網(wǎng)絡帶寬的概念
• 

  皮卡堂雪地怎么得,手機怎么玩皮卡堂
• 

  我的小伙伴張鳴婧六年級寫人作文
• 

  公文中一般不采用的表達方式
• 

  教你如何直接在硬盤安裝win7系統(tǒng)

• 3108使用感受
• Vista系統(tǒng)實用命令行小百科
• ios12.2可以用5g嗎
• 明日之后武器配件有耐久嗎
• Vista系統(tǒng)自帶防火墻高級設置
• 封包遺失是什么意思
• 移動銀卡是幾星用戶
• 吳用的主要事跡有啥啊
• 下載: 來自硬件官方Vista驅動程序大全
• Windows Vista Areo界面全攻略