微軟一直在鼓吹Windows Vista提供的安全性遠(yuǎn)超于它的前任操作系統(tǒng)Windows XP，其中論據(jù)之一就是，Vista提供了一個(gè)全新的Windows防火墻，具有新的雙向過濾的功能，不再是僅僅對(duì)入站數(shù)據(jù)進(jìn)行過濾 。
一、雙向了 Vista防火墻看上去很美
Windows防火墻的安全保護(hù)功能中存在的缺陷曾經(jīng)一直讓連接在互聯(lián)網(wǎng)上的計(jì)算機(jī)處于危險(xiǎn)之中 。XP中的防火墻提供了對(duì)進(jìn)站數(shù)據(jù)的過濾，但是卻不提供出站保護(hù) 。某些惡意軟件可以悄無聲息的從內(nèi)部與安全建立連接，從而讓他們控制這臺(tái)計(jì)算機(jī) 。
在某些情況下，被控制的機(jī)器可以被用作成為安全攻擊用的“僵尸(zombie)，不經(jīng)用戶許可就可以悄無聲息的向被攻擊的對(duì)象發(fā)動(dòng)大量的垃圾信息 。
而微軟在防火墻方面的其他競(jìng)爭(zhēng)對(duì)手，諸如ZoneAlarm、Norton個(gè)人防火墻和McAfee網(wǎng)絡(luò)安全特警等產(chǎn)品，都提供了用戶可以配置的外出數(shù)據(jù)保護(hù)功能，通常也叫做外出過濾功能 。當(dāng)微軟在Vista中重新修訂了其系統(tǒng)自帶的防火墻的時(shí)候，增加了對(duì)出站數(shù)據(jù)過濾的功能 。
Vista防火墻的雙向化一下子點(diǎn)燃了我們對(duì)新系統(tǒng)防火墻的熱情，但是如果你真正實(shí)際的來用這個(gè)防火墻的時(shí)候，你所得到卻只有失望 。
經(jīng)過筆者試用后看來，Vista中的新防火墻所能提供的外出數(shù)據(jù)保護(hù)功能非常有限，人們并不能用它來很輕松的配置外出保護(hù)功能，以防御來自間諜軟件、安全和其他惡意軟件的攻擊 。
二、用一下 知道它華而不實(shí)
在默認(rèn)情況下，在Windows Vista中的大多數(shù)外出過濾功能是被關(guān)閉的 。此外，目前還沒有比較方便的途徑來使用外出過濾功能來阻擋所有不想要的外出連接 。
通常情況下，打開Windows Vista防火墻配置的窗口，如下，選擇控制面板-安全-打開或關(guān)閉Windows防火墻 。你將看到如下圖的配置界面 。
正如你所能看到的，沒有一個(gè)方式來配置外出過濾功能，你只能對(duì)進(jìn)站過濾功能啟用或關(guān)閉，通過這兒的不同標(biāo)簽里的功能，你只可以配置進(jìn)站過濾如何工作 。
為了配置出站過濾功能，你不得不使用微軟的管理控制臺(tái)，使用高級(jí)安全Windows防火墻功能，或者通過在搜索框中或命令提示行中輸入“wf.msc，然后按下回車鍵 。配置界面如下 。
如果你仔細(xì)觀察在概述窗口中的不同配置文件，你會(huì)發(fā)現(xiàn)對(duì)每一個(gè)配置文件，有一個(gè)“允許與規(guī)則不同不匹配的出站連接 。
但是默認(rèn)情況下，在Windows防火墻中的每一個(gè)規(guī)則都允許出站連接 。點(diǎn)擊屏幕左側(cè)窗口中的出站規(guī)則圖標(biāo)，你將看到所有出站規(guī)則 。從下圖你可以看到，每一個(gè)規(guī)則都允許出站連接 。沒有阻擋的連接 。
更糟糕的是，對(duì)于每個(gè)人或IT職員來說，沒有一個(gè)方式可以讓他們通過出站連接過濾功能創(chuàng)建一個(gè)通用的規(guī)則來阻擋惡意軟件 。你只能創(chuàng)建一個(gè)規(guī)則來阻擋一個(gè)惡意軟件 。這是一個(gè)極端困難任務(wù)，要求你了解這個(gè)惡意軟件的大量信息，包括它在你的計(jì)算機(jī)上的位置，使用的外出連接的端口等等 。
為了從出站連接中阻止所有惡意軟件，你將不得不了解目前存在的數(shù)千種惡意軟件的這些信息，然后來針對(duì)它們逐一設(shè)置每一個(gè)規(guī)則 。但是即使這樣，你的計(jì)算機(jī)也有可能得不到全面保護(hù)，因?yàn)槟悴粫?huì)知道還沒有被檢測(cè)到的惡意軟件的這些信息 。
簡(jiǎn)而言之，從實(shí)際效果來看，Vista防火墻的出站數(shù)據(jù)過濾功能是一個(gè)不可能完成的任務(wù) 。
而市面上其他競(jìng)爭(zhēng)對(duì)手的防火墻通常使用內(nèi)置的智能功能來允許特定的程序可以發(fā)起外出的連接，這樣當(dāng)其他程序發(fā)起連接的時(shí)候就會(huì)彈出警告 。并會(huì)給用戶提供該程序的名稱和可執(zhí)行程序位置，并給出一個(gè)推薦建議來決定這個(gè)程序是否被允許外出連接 。你可以選擇暫時(shí)或永久阻止和允許該程序發(fā)起外向連接 。

推薦閱讀

• 

  風(fēng)光S560有四驅(qū)版本嗎
• 

  電腦鍵盤fn是什么意思 鍵盤fn是什么意思
• 

  加油站一般有幾人工作
• 

  明朝為什么叫明朝
• 

  辦公桌擺放風(fēng)水正確 辦公桌如何擺放
• 

  和田墨玉透光嗎 瑪納斯碧玉和和田碧玉有什么區(qū)別
• 

  舊版一角五角硬幣回收價(jià)格表 硬幣回收價(jià)格表2022
• 

  朋友圈發(fā)圖片怎么發(fā)
• 

  石榴能跟蝦同食嗎
• 

  制服結(jié)局是什么意思
• 

  小編教你word設(shè)計(jì)大氣夢(mèng)幻封面圖的操作方法 小編教你華為筆記本電腦進(jìn)入bios設(shè)置的方法教學(xué)
• 

  孫悟空第一次用什么計(jì)借芭蕉扇
• 

  已婚男人沾上婚外情 已婚男人動(dòng)了情很可怕
• 

  白日草怎么種 白日草怎么插花盆里
• 

  空調(diào)制熱25度熱還是30度熱
• 

  長(zhǎng)安cx70空調(diào)離合不結(jié)合

• 圖 Windows Vista系統(tǒng)賬戶保護(hù)機(jī)制初探
• 圖 微軟Vista操作系統(tǒng)賬戶保護(hù)機(jī)制初探
• 圖 先睹為快!Vista beta2 Preview截圖
• 圖 用Vista后，還需要第三方防火墻嗎？
• 局域網(wǎng)內(nèi)如何保安全Vista工作站
• 圖 Vista下如何登錄管理員賬戶
• 圖 巧設(shè)Vista系統(tǒng)防火墻 讓系統(tǒng)更安全
• 2 Windows Vista如何以SYSTEM權(quán)限啟動(dòng)進(jìn)程(圖)
• 圖 為防安全，無鍵盤也可以用Vista上網(wǎng)
• 評(píng)估Vista內(nèi)核模式的安全性