作者：軟件頻道 來(lái)源:ZDNet China
Windows Vista防火墻全攻略(上);;
Windows Vista防火墻全攻略(中)
Windows Vista的開發(fā)花費(fèi)了很長(zhǎng)的時(shí)間，而在其他操作系統(tǒng)中凡是看得到的功能，幾乎都改頭換面出現(xiàn)在了Vista之中 。在Vista中的Windows防火墻就是這個(gè)變化部分的其中之一 。
其他Windows防火墻配置設(shè)定
注意，你現(xiàn)在已經(jīng)看過(guò)了Windows防火墻屬性頁(yè)面，讓我們來(lái)看一些其他用戶接口的成分 ?？匆谎蹐DI 。我將從主配置窗口左手邊的選項(xiàng)來(lái)開始 。
◆Inbound Rules:進(jìn)入規(guī)則 允許你設(shè)定規(guī)則，以控制Windows防火墻到底如何處理進(jìn)入方向的通信 。
◆Outbound Rules:外出規(guī)則 允許你設(shè)定規(guī)則，以控制Windows防火墻到底如何處理外出方向的通信 。
◆Connection Security Rules:連接安全性規(guī)則 使用IPsec來(lái)對(duì)同樣使用Windows防火墻的兩臺(tái)電腦之間的通信進(jìn)行加密，或者對(duì)使用一個(gè)兼容IPsec策略的兩臺(tái)電腦通信進(jìn)行加密 。我在本文中不會(huì)對(duì)這些種類的規(guī)則說(shuō)的太多 。
◆Monitoring:監(jiān)控 監(jiān)控選項(xiàng)給了你一種方法，讓你可以查看你的防火墻正在做什么 。本文中我也不會(huì)對(duì)監(jiān)控方面講述太多 。
Inbound Rules（進(jìn)入規(guī)則）
Windows防火墻一般總是有能力對(duì)進(jìn)入的通信進(jìn)行阻擋 。不過(guò)，在高級(jí)配置視圖之中，Windows防火墻對(duì)那些了解如何配置服務(wù)的人們來(lái)說(shuō)，顯然更具有彈性 。圖R讓你可以看一下防火墻管理接口的進(jìn)入規(guī)則部分 。



圖R Windows防火墻進(jìn)入規(guī)則列表
注意，在窗口的中間列出的每一個(gè)規(guī)則旁邊，都有一個(gè)灰色或者綠色的選中標(biāo)記 。一個(gè)綠色的選中標(biāo)記，表明該規(guī)則是被啟用的，而一個(gè)灰色的選中標(biāo)記則表明該規(guī)則被定義了，但是沒(méi)有被啟用 。要啟用或者禁止一個(gè)現(xiàn)存的規(guī)則，右鍵點(diǎn)擊該規(guī)則，然后選擇“Enable Rule（啟用規(guī)則）”或者“Disable Rule（禁用規(guī)則）” 。
在Windows防火墻中，有一定數(shù)量的重要進(jìn)入規(guī)則可以使用 。要注意，如圖J所示，每一個(gè)單獨(dú)的規(guī)則僅管理一個(gè)特定的服務(wù)方面 。舉例來(lái)說(shuō)，有很多的規(guī)則名字都以“Core Networking（核心網(wǎng)絡(luò)）”作為開頭 。每一個(gè)規(guī)則都管理著一個(gè)非常特定的程序或者協(xié)議；舉例來(lái)說(shuō)，一個(gè)規(guī)則可能僅允許通過(guò)TCP25端口進(jìn)入的SMTP連接 。所有的核心網(wǎng)絡(luò)管理規(guī)則都是啟用的，因?yàn)闆](méi)有了他們，你的電腦可能都不能正常工作 。如果你打算特別加強(qiáng)你的Vista工作站，你也可以禁用某些規(guī)則 。規(guī)則中的許多是特定版本的傳輸協(xié)議 。這就是說(shuō)，某些規(guī)則是為了Ipv4，某些規(guī)則則是特別為了Ipv6的，而不是一個(gè)規(guī)則同時(shí)為兩者服務(wù)的 。如果你在你的網(wǎng)絡(luò)中沒(méi)有使用Ipv6，你可以禁用所有面向Ipv6的規(guī)則 。
Outbound Rules:外出規(guī)則
外出規(guī)則選項(xiàng)看起來(lái)和圖J所示的進(jìn)入規(guī)則屏幕差不多，工作方式也是一樣的 。我們很快會(huì)看一下如何建立新規(guī)則 。
建立新規(guī)則
Windows防火墻給予你相應(yīng)的能力來(lái)根據(jù)許多規(guī)范建立的進(jìn)入和外出的規(guī)則，包括通過(guò)特定程序的管理，或者基于TCP/UDP端口的管理 。要添加一個(gè)新規(guī)則，要么選擇進(jìn)入規(guī)則，或者外出規(guī)則（根據(jù)你自己的需要），然后在MMC中選擇新規(guī)則選項(xiàng)（New Rule option） 。這會(huì)開始一個(gè)精靈，然后帶你進(jìn)入規(guī)則建立進(jìn)程 。
如圖S所示，精靈的第一個(gè)屏幕，要求你決定打算建立何種規(guī)則 。就本例而言，我將建立一個(gè)自定義規(guī)則，以示范最普遍的可能性 。



圖S 選擇你打算建立的規(guī)則種類
在精靈的第二個(gè)頁(yè)面，選擇新規(guī)則需要限制的程序和服務(wù) 。你可以選擇新規(guī)則對(duì)所有運(yùn)行的程序和服務(wù)有效（這意味著該規(guī)則對(duì)所有的連接都有效，而不是僅僅針對(duì)特定程序或者服務(wù)的連接），或者，僅對(duì)某個(gè)特定的程序或者服務(wù)生效 。

推薦閱讀

• 

  三疊紀(jì)化石種類和特點(diǎn)
• 

  KeyShot中如何導(dǎo)入材質(zhì)
• 

  四驅(qū)車有哪些？
• 

  蠟筆小新是哪個(gè)國(guó)家出產(chǎn)的
• 

  孩子沉迷網(wǎng)絡(luò)家長(zhǎng)應(yīng)如何教育，孩子沉迷網(wǎng)絡(luò)家長(zhǎng)應(yīng)如何教育老師
• 

  魅族手機(jī)自帶軟件能刪除嗎
• 

  桂味大核是什么原因
• 

  奧迪二手車值得買嗎?
• 

  粉掌花變綠后怎么處理
• 

  騰訊會(huì)議中途退出會(huì)影響時(shí)長(zhǎng)嗎
• 

  山海關(guān)房?jī)r(jià)會(huì)漲嗎,山海關(guān)區(qū)可以投資嗎
• 

  武尊神甲怎么做,仙峰《烈焰武尊》新版本前瞻
• 

  早上發(fā)朋友圈的句子 早上發(fā)朋友圈的句子簡(jiǎn)短
• 

  前置攝像頭打不開
• 

  我來(lái)教你steam出現(xiàn)錯(cuò)誤代碼118的原因及解決方法 我來(lái)教你吧
• 

  巡航調(diào)節(jié)系統(tǒng)的工作原理是什麼

• 爆料：美國(guó)防部通過(guò)Vista暗訪私人電腦
• 改變應(yīng)用程序在Vista系統(tǒng)工具欄的地位
• 鴻蒙os2.0下載資源源代碼發(fā)布 鴻蒙os2.0系統(tǒng)怎么樣
• Vista使用者增加 而Mac OS X用戶沒(méi)有增長(zhǎng)
• 給Vista系統(tǒng)網(wǎng)絡(luò)和共享中心“換臉”
• Vista工具欄添加快速啟動(dòng)TabletPC圖標(biāo)
• Vista盜版技術(shù)真實(shí)出神入化
• 為Vista右鍵菜單添加移動(dòng)和復(fù)制到文件夾
• 酷狗下載的mv是哪種格式 mv轉(zhuǎn)換mp4方法分享
• 美博空調(diào)是哪個(gè)旗下的