熟悉使用Windows Vista的自帶防火牆 電腦技術吧

網絡安全已經被越來越多的人重視起來，而在保證自己的計算機安全方面，最主要的一個手段就是安裝殺毒軟件、網絡防火牆以及反間諜軟件等各種程序。

　　早在Windows XP時代，微軟就在系統中加入了內置的防火牆，這就是我們最初見到的Internet Connection Firewall (ICF)，它可以提供基本 的包過濾功能。到了XP SP2時，這個內置的防火牆被正式更名為Windows Firewall，並且有了明顯的改進，比如提供了啟動和關機時的保護能 力，但是依舊是單向的防護，即只能對進入電腦的數據進行攔截審查。因此很多電腦用戶仍然選擇了第三方的個人防火牆產品，比如 卡巴斯基或ZoneAlarm。

　　針對不同需求采用兩種界面

　　在Windows Vista中，Windows Firewall有了長足進步，它不但可以像XP SP2那樣通過控制面板訪問防火牆用戶界面，還為技術人員提供了通過 MMC控制台配置防火牆高級功能的途經。

　　Vista的防火牆具有兩種獨立的配置界面：基本的配置界面可以通過控制面板中的安全中心來開啟，高級配置界面則需要用戶建立定制的MMC。這種獨立的配置界面設計可以避免初級用戶由於配置不當導致系統安全性降低，同時也為高級用戶提供了更多的控制流入和流出數據的能力。另外，用戶還可以通過netsh advfirewall中的命令在命令行模式配置Vista的防火牆，或者通過創建腳本的方式在多台電腦上進行防火牆自動配置。此外，用戶還可以通過組策略來控制Vista防火牆的配置。

　　通過控制面板的基本配置

　　跟XP一樣，用戶可以在“General”選項卡中直接開啟或關閉防火牆，並可以同時攔截所有程序，而不需要考慮例外情況。

　　“Block All Programs”選項是一個很便利的選項，尤其當用戶處於一個公開的Wi-Fi網絡時。它可以讓系統臨時禁止“例外”中規定的任何程 序訪問網絡，而當用戶處於一個相對安全的網絡環境時，再關閉這個選項，恢復先前設置。

　　和XP一樣，在Vista 防火牆的基本設置中，例外也是在“Exceptions”選項卡中進行設置。用戶可以通過選中相應的程序或服務解除防火牆對 他們的阻止。

　　如果用戶希望取消阻止的某個程序，而該程序不在阻止列表中，用戶可以通過點擊“Add Program”按鈕來添加。在添加程序對話框，用戶可以 從程序列表或者通過文件浏覽器選擇該程序。通過“Change Scope”選項，用戶可以僅在某個范圍允許程序訪問網絡。其范圍包括：

　　任何計算機，包括互聯網上的計算機。

　　·僅我的局域網絡 (子網) 。

　　·自定義IP地址或者子網范圍。

　　另外，用戶還可以選擇在防火牆攔截軟件後是否要發出報警。

　　“Advanced”選項卡可以讓用戶選擇需要受到防火牆保護的網絡連接。

　　在這個選項卡中，用戶還可以配置日志內容(丟包或者成功連接的記錄)，設置日志的最大容量。設置系統該如何回應ICMP請求。在默認情況 下，只有響應的ICMP請求包會被接收，其余的ICMP請求均被禁止。

　　通過恢復到默認設置的按鈕，用戶可以取消所有修改，將防火牆的設置恢復到系統安裝的默認狀態。 
　　Vista防火牆的高級設置

　　建立自定義的MMC

　　要想查看高級設置內容，用戶需要建立一個自定義的MMC。以下是建立方法：

　　1.點擊 Start Programs Accessories 然後選擇 Run.

　　2.在運行欄中鍵入 mmc.exe 。用戶也許需要輸入管理權證書或點擊進行運行程序認證。

　　3.進入MMC後，點擊File Add/Remove Snap-in.

　　4.在Available Snap-ins列表中向下動並選擇Windows Firewall With Advanced Security。雙擊或者選中它然後點擊Add 按鈕。