Windows Vista 操作系统防火墙初探

　　场景一：入站连接的限制

　　第一个环境，我们打算模拟对入站连接进行设置。假设我们在前面已经设置了禁止所有入站连接，但是自己的电脑上开放了FTP服务（假设使用默认的21端口），那么如何能够在尽量保证安全的前提下允许别人来访问呢？

　　在图1所示的界面上进入“Inbound Exceptions（入站例外）”节点，并在该节点上点击鼠标右键，选择“New Exception（新建例外规则）”选项，你将能看到一个图3所示的向导，所有的设置都将在这里进行。

　　图3

　　让我们首先考虑一下FTP服务器的一些网络特征吧：FTP服务通常使用TCP协议的固定端口，例如本文以及默认情况都将使用21端口；同时FTP服务需要有一个监听的程序，也就是FTP服务器端；同时我们还需要允许这样的连接。

　　图4

　　确定下来之后就好做多了。首先在图3所示的界面上选择例外类型为“Port（端口）”，点击Next，在随后的页面上指定连接所用的协议为“TCP”，同时所用的端口为“21”（图4）。随后就需要设置采取的操作了，因为我们希望他人可以通过FTP客户端软件访问我们的21端口，因此可以选择“Allow all connections（允许所有连接）”。接着则需要选择该例外规则适用的配置文件。如果你建立了多个配置文件，那么这里就会将其全部列出。遗憾的是，我们只能选择将该规则应用于全部的配置文件，或者只能应用于某个特定的配置文件，而无法选择性应用于特定的几个配置文件中。最后为该规则指定好名称和描述之后就算完成了。