Windows Vista系统防火墙的新亮点

　　“出站规则”明确允许或者明确拒绝与规则条件匹配的通信，比如可以将规则配置为明确阻止出站通信通过防火墙到达某台计算机，但允许同样的通信到达其他计算机。默认情况下允许全部出站通信，因此必须创建出站规则来限制通信。无论在默认情况下是允许或是阻止连接，都可以配置网络规则进行操作。

　　 连接安全规则

　　单击“出站规则”选项，同样可以在中间的列表看到系统自带的一些网络规则，单击操作区域中的“新规则”按钮。由于微软自带的IE浏览器很容易被恶意程序所利用，再加上很多用户现在都使用第三方浏览器，所以新建一条阻止IE浏览器访问网络的规则。

　　在“规则类型”中选择“程序”，在“程序”中选择“此程序路径”，单击“浏览”设置IE浏览器的路径，同样在“操作”中选择“阻止连接”选项，在“配置文件”中选择所有选项后设置规则名称即可。

　　连接安全包括在两台计算机开始通信之前对它们进行身份验证，并确保在两台计算机间正在发送信息的安全。由于系统防火墙的高级设置包含了Internet协议安全技术，可以使用该规则来评估网络的通信情况，然后根据该规则中所建立的标准阻止或允许消息。

　　如果要求连接安全，可以通过使用密钥交换、身份验证、数据完整性和数据加密来实现，当两台计算机无法互相进行身份验证时将阻止连接。与单方面操作的防火墙规则不同，连接安全规则要求通讯双方计算机都具有采用连接安全规则的策略或其他兼容的IPSec策略。