深度体验 全面接触Vista自带的防火墙

　　入站规则

　　Windows防火墙一直都是用来阻止入站连接的。然而，在高级配置的视图下，Windows防火墙要让人们了解如何对这些服务进行配置，就变得更为复杂。图18所显示的是防火墙管理界面中的入站规则。

　　图18 Windows防火墙入站规则列表

　　你会看到，每项列在窗口中的规则旁都有一个灰色或者是绿色的打钩的记号。绿色的记号就表示该规则是启用的，而灰色则表示该规则已经定义但未启用。要启用或禁用当前规则，只需要在规则上右键点击，并选择“启用规则”或者是“禁用规则”。

　　这里有非常多Windows防火墙可用的入站规则。图18所示的只是对服务单一方面的管理。例如，有很多的规则是以“核心网络”开头的。每条规则管理的都是专门的程序或者协议;例如，一条规则可能会允许入站的SMTP连接超过TCP端口25个。所有的“核心网络”规则都是启用的，这是因为，如果没有它们，你的计算机的功能可能就无法有效地运行。如果你认真地对待你Vista的工作区，你其实可以禁用一些规则。有很多的规则是传输协议版本的说明书。有一些规则是分别为IPv4或IPv6而设的，但没有同时使用的。如果你的网络上没有使用IPv6，那么你就可以禁用那些为IPv6而设的规则。

　　出站规则

　　出站规则的选项看起来与图18所示的入站规则很相似，并且操作方式也是相同的。因此，我们一起来看一下创建新规则。

　　创建新规则

　　Windows防火墙能够让你根据很多标准来创建入站和出站规则，包括通过一个特定的程序管理访问或是根据TCP或UDP端口管理访问。要添加一项新规则，先根据自己的需要选择“入站规则”或是“出站规则”，接着在“操作”菜单中选择“新规则”。接着就会打开一个向导，指引你完成规则创建的过程。