Windows Vista 操作系统防火墙初探

　　图1

　　在“Overview（概述）”选项下我们可以看到，防火墙具有两个配置文件（Profile），分别用于域环境和单机/工作组环境，其实这个功能在Windows XP SP2中的Windows防火墙上就已经提供了，不过这里得到了更明显的改进。下文将以单机环境下的操作为例。

　　因为默认情况下防火墙还没有启用，因此我们首先需要将其打开。点击“Windows Firewall Properties（Windows防火墙属性）”链接，你将能看到图2所示的对话框，该对话框有两个选项卡，分别对应域环境和单机/工作组环境的配置文件，因此我们打开代表单机环境的“Standard Profile”选项卡，点击“On（启用）”选项。

　　图2

　　同时请注意该选项下方的“Inbound connections（入站连接）”和“Outbound connections（出站连接）”这两个选项，这里的设置需要注意。默认情况下，我们在这里设置的“允许”或“禁止”将会影响到所有程序，假设我们在这里禁止了所有入站连接，但又需要开放对某个端口的出站连接（例如本机打开了FTP服务），那么才需要在随后的例外设置中进行设置。因此，如果你是一般用户，建议打开防火墙之后，将入站连接设置为“Block（阻止）”，将出站连接设置为“Allow（允许）”，这样设置后，自己平时的浏览网页、下载等活动（属于出站连接）将不会受到任何影响，但是外界的主动连接（入站连接，例如本机运行的网络服务）都将被禁止。随后则可以通过设置例外规则来完善防火墙的设置。