全面接触Vista自带的防火墙

图10 “属性”页面中首先打开的是“域配置文件”

　　在继续看其它选项之前，我们先一起看一下这些配置的不同之处：

　　域配置文件：在这个配置文件中所包含的选项将指定计算机连接到企业域时的行为。

　　专用配置文件：在这个配置文件中所包含的选项将指定计算机连接到专用网络位置时的行为。

　　公用配置文件：在这个配置文件中所包含的选项将指定计算机连接到公用网络位置的行为。

　　在这些配置文件选项卡中，你都可以执行如下的一些设置：

　　1、通过点击“防火墙状态旁”的按钮启用或禁用防火墙。

　　2、确定入站连接的工作方式。你的选择有：

　　(1)阻止(默认值)：根据你所定义的规则阻止入站传输。

　　(2)阻止所有连接：阻止所有入站传输，无论防火墙规则是怎样。

　　(3)允许：允许所有越过防火墙的入站连接。

　　3、确定出站连接的工作方式;你可以选择的选项有允许或阻止，但你不能选择阻止所有连接。

　　4、通过点击“设置”旁的“自定义”按钮来自定义Windows防火墙的行为。

　　5、通过点击“日志”旁的“自定义”按钮来设置日志所占的空间大小。

　　图11所示的是点击“设置”中的“自定义”按钮后所弹出的窗口。在这个页面中，你可以选择防火墙通知是否显示，以及单播响应是否允许。

图11 选中配置的自定义设置

　　如果你想要修改日志选项，你可以点击窗口最下方的“自定义”按钮。接着你就会看到如图12所示的窗口。

图12 为选中的配置文件自定义日志设置

　　在这个窗口中，你可是使用“浏览”按钮来选择防火墙日志文件的路径和文件名。同时，在此还可以指定日志文件的大小限制，以及是否记录被丢弃的数据包和成功的连接。如果你记录了过多的信息，你的日志文件就可能会变得过于庞大。

　　返回到“属性”页面，唯一与其它选项卡不同的是“IPsec设置”选项卡，如图13所示。

图13 “IPsec设置”选项卡

　　在此窗口中并没有太多的设置，但你可以点击“自定义”得到具有关于IPsec配置更多选项的窗口，如图14所示。你还可以选择从IPsec免除ICMP。如果你这么做的话据能够简化你网络连接的问题解决。

图14 进一步自定义你防火墙的IPsec设置

　　图14中的选项是你IPsec设置中真正的内容。通过这个窗口，你可以配置你密钥交换的模式，数据保护的模式，身份验证的方法。每个选项都包含了一个“默认值”的选择，以及一个“高级”选项。当你选择了“高级”选项后，相关的“自定义”按钮就会启用。当你点击其中一个“自定义”按钮时，你就可以进行更为细化的IPsec配置。每个高级选项的窗口分别如图15、图16、图17所示。

图15 Windows防火墙中可用的高级IPsec密钥交换选项



图16 高级IPsec数据保护选项



图17 高级身份验证方法窗口以及其它与身份相关的选项

　　其它Windows防火墙配置设置  

　　既然我们已经细探了Windows防火墙的属性页面，那么接下来就让用户界面中的一些其它的东西。我们再回到图9。我们再从主配置窗口的左边的选项开始说起：

　　入站规则：允许你设置Windows防火墙处理的入站连接规则。

　　出站规则：允许你设置Windows防火墙处理的出站连接规则。

　　连接安全规则：使用IPsec来确保两台运行了Windows防火墙或者是使用兼容IPsec策略的计算机之间的传输安全。本文中将不会对此类的规则有过多的涉及。

　　监视：监视选项让你能够知晓你的防火墙正在做什么。在本文中对监视的问题也不会过多地涉及。

　　入站规则

　　Windows防火墙一直都是用来阻止入站连接的。然而，在高级配置的视图下，Windows防火墙要让人们了解如何对这些服务进行配置，就变得更为复杂。图18所显示的是防火墙管理界面中的入站规则。

图18 Windows防火墙入站规则列表

　　你会看到，每项列在窗口中的规则旁都有一个灰色或者是绿色的打钩的记号。绿色的记号就表示该规则是启用的，而灰色则表示该规则已经定义但未启用。要启用或禁用当前规则，只需要在规则上右键点击，并选择“启用规则”或者是“禁用规则”。