Windows Vista中的新 Windows 防火墙

　　新 Windows 防火墙的默认行为是:

　　•阻止所有传入流量，除非是经过请求的流量或是匹配某个已配置例外的流量。

　　•允许所有传出流量，除非匹配某个已配置的例外。

　　用于 GUI 配置的新 MMC 管理单元

　　对于当前的 Windows 防火墙，用于配置的 GUI 由控制面板中的 Windows 防火墙和组策略编辑器管理单元中的一系列组策略设置组成。

　　您可以使用控制面板中的“Windows 防火墙”项来配置新的 Windows 防火墙，前者包含一组与当前 Windows 防火墙相同的配置选项。 您可以配置新 Windows 防火墙的基本设置，但是不能配置增强功能。

　　因为具有多个高级配置选项，并且具有相同的本地和 Active Directory 组策略配置，新的 Windows 防火墙也可以使用一个名为“带有高级安全性的 Windows 防火墙”的 MMC 管理单元来配置。 在 Beta 版本的 Windows Vista 和 Windows Server "Longhorn" 中，您必须将“带有高级安全性的 Windows 防火墙”管理单元添加到 MMC 控制台中。 当前“管理工具”文件夹中没有预定义的用于“带有高级安全性的 Windows 防火墙”管理单元的控制台。

　　使用新的“带有高级安全性的 Windows 防火墙”管理单元，网络管理员可以在远程计算机上配置新 Windows 防火墙的设置，这是当前的 Windows 防火墙在不使用远程桌面连接的情况下无法实现的。

　　若要采用命令行方式来配置新 Windows 防火墙的高级设置，您可以在 netsh advfirewall 上下文中使用命令。 运行 Windows XP SP2 或 Windows Server 2003 SP1 的计算机中不存在这种上下文。

　　若要采用组策略的方式来配置新的 Windows 防火墙，请在“组策略编辑器”中转到“计算机配置”/“Windows 设置”/“安全设置”/“带有高级安全性的 Windows 防火墙”。新的 Windows 防火墙将会应用“计算机配置”“管理模板”“网络”“网络连接”“Windows 防火墙”中配置的当前 Windows 防火墙的组策略设置。 运行 Windows XP SP2 或 Windows Server “Longhorn” 的计算机将会忽略新 Windows 防火墙的组策略设置。