全面接触Vista自带的防火墙

 窗口底部的“更改范围”按钮，弹出的页面能够让你指定计算机能够使用的端口和程序。图5所示的窗口中给出了三个选项：

　　任何计算机(包括Internet上的计算机)：允许任意地方产生的流量与此服务通行。

　　仅我的网络(子网)：仅允许本地计算机产生的流量与此服务通行。

　　自定义列表：提供了IP地址以及可选择的子网范围。这样一来，仅有包含在指定范围的计算机才能够访问此服务。IP地址能够以IPv4或是IPv6的格式输入。

图5 “更改范围”窗口

　　现在我们再看图3。在“添加程序”按钮旁的按钮是“添加端口”。点击这个按钮就会出现如图6所示窗口，你可以在此添加TCP或者是UDP的例外端口号。在“添加端口”页面中，你可以看到输入描述端口/服务的名称，端口号以及TCP和UDP协议的选择。这个添加端口操作的缺点在于，你必须单独提交每个端口，如果你有很多端口需要开放的话，这样的操作就会让你颇为烦躁。

图6 添加TCP或者是UDP的端口例外

　　同样地，你也可以使用“更改范围”来限制使用这个例外的流量所产生的地方。相关的信息与图5所示的相同。

　　回到Windows防火墙的设置页面，请注意“属性”和“删除”按钮。如果你已经将自定义程序和端口添加到了服务的列表中，那么在需要的时候，使用“删除”按钮就能够轻易地将它们移除。“属性”按钮会为你选中的服务提供一份简要的描述。

　　最后，让我们来看看“例外”底部的钩选框。“Windows防火墙阻止新程序时通知我”能够在新程序或服务试图通过防火墙时发出提示。

　　Windows防火墙设置窗口中最后一个选项卡表面上是想要提供一些“高级的”配置选项，但实际上，在里面并没有太多的内容。其中可用的内容如图7所示。

图7 “高级”Windows防火墙设置选项卡

　　在这个选项卡中的选项非常地直白，因此在此就不加详述。

　　此时，你也许会问自己一些问题：

　　我应该在什么地方配置ICMP设置呢?

　　为什么我没有看到任何传出防火墙的相关配置规则呢?

　　这也就是为什么我们还要再阐述高级配置界面的原因。

　　Windows防火墙的高级安全

　　在Windows Vista中全新的是这个界面，这个叫做高级安全Windows防火墙并不是为一般的家庭用户二设计的，它多了很多较为复杂的设置，并为更通晓计算机的用户提供了细化Windows防火墙任务的配置。

　　要访问这个高级界面有两种方式：

　　通过控制面板：开始>控制面板>经典视图>管理工具>高级安全 Windows 防火墙。

　　或者是通过以下的步骤：

　　1、开始>所有程序>附件>运行。

　　2、在“运行”对话框中，输入MMC后按下回车键。

　　3、在“控制台”窗口中，导航到“文件>添加/删除管理单元”。

　　4、在如图8所示的“添加或删除管理单元”对话框中，在左边的“可用的管理单元”窗格找到高级安全Windows防火墙。

图8 添加/删除管理单元窗口

　　5、点击“添加”按钮。

　　6、 当被询问选择应通过此管理单元管理的计算机时，选择“本地计算机”后点击“完成”。

　　7、按下“确定”，你将能够回到控制台。

　　8、点击“高级安全Windows防火墙”旁的箭头，能够展开防火墙的配置选项，并显示当前的防火墙状态。如图9所示。

图9 控制台所显示的Windows防火墙状态

　　在这个主窗口中，包含了大量可用的配置选项，而本文将对其中一些主要的配置作出阐述。首先，我们来注意一下窗口中“概述”部分所提供的关于Windows防火墙的相关状态信息。

　　高级安全Windows防火墙属性窗口

　　我们首先要看的是通过“操作”窗格中“属性”链接所打开的防火墙属性窗口。图10所示的是“域配置文件”。同时要注意的是，“专用配置文件”和“公用配置文件”也与“域配置文件”选项卡中有着相同的选项。