網絡安全已經被越來越多的人重視起來，而在保證自己的計算機安全方面，最主要的一個手段就是安裝殺毒軟件、網絡防火墻以及反間諜軟件等各種程序。微軟自然不會忽略這一點，在Windows XP的早期版本中就推出過免費的Internet連接防火墻，但是該軟件的功能非常有限，只有簡單的入站訪問限制（也就是說，只能對主動從網絡向本機發起的網絡連接進行限制）。雖然在Windows XP SP2中該防火墻改名為Windows防火墻，但是功能上并沒有太大改進。 那么在微軟下一代操作系統Windows Vista中，系統自帶的防火墻有沒有什么創新？粗看之下，你可能會覺得失望，因為Vista中的防火墻在界面上和Windows XP SP2沒有任何區別，不過別著急，Vista中的防火墻功能可謂大大地提高了，不過大部分功能需要靠安全策略（組策略的一部分）來設置，一起來感受一下吧。 本文以測試版的Windows Vista 2005年12月CTP版本為例，版本號為5270。當然，正式版中該功能在細節上可能會有所不同，希望大家能夠留意。 在功能上，Vista中的防火墻（下文統一簡稱為防火墻）主要增加了對內部程序訪問網絡（也就是出站連接）的限制，以及和其他計算機之間的連接限制。為了向你演示該防火墻的使用，我們會按照實際使用情況模擬兩種不同的場景。 啟用防火墻 首先運行secpol.msc，打開“Local Security Settings（本地安全設置）”窗口，接著在左側的樹形圖中定位到“Security Settings（安全設置）”　“Windows Firewall with Advanced Security（具有高級安全功能的Windows防火墻）”　“ Windows Firewall with Advanced Security on Local Computer（本地計算機上具有高級安全功能的Windows防火墻）”節點，你將能看到類似圖1的界面，下文所介紹的所有功能都將在這里設置。

圖1

在“OvervIEw（概述）”選項下我們可以看到，防火墻具有兩個配置文件（Profile），分別用于域環境和單機/工作組環境，其實這個功能在Windows XP SP2中的Windows防火墻上就已經提供了，不過這里得到了更明顯的改進。下文將以單機環境下的操作為例。 因為默認情況下防火墻還沒有啟用，因此我們首先需要將其打開。點擊“Windows Firewall Properties（Windows防火墻屬性）”鏈接，你將能看到圖2所示的對話框，該對話框有兩個選項卡，分別對應域環境和單機/工作組環境的配置文件，因此我們打開代表單機環境的“Standard Profile”選項卡，點擊“On（啟用）”選項。

圖2

同時請注意該選項下方的“Inbound connections（入站連接）”和“Outbound connections（出站連接）”這兩個選項，這里的設置需要注意。默認情況下，我們在這里設置的“允許”或“禁止”將會影響到所有程序，假設我們在這里禁止了所有入站連接，但又需要開放對某個端口的出站連接（例如本機打開了FTP服務），那么才需要在隨后的例外設置中進行設置。因此，如果你是一般用戶，建議打開防火墻之后，將入站連接設置為“Block（阻止）”，將出站連接設置為“Allow（允許）”，這樣設置后，自己平時的瀏覽網頁、下載等活動（屬于出站連接）將不會受到任何影響，但是外界的主動連接（入站連接，例如本機運行的網絡服務）都將被禁止。隨后則可以通過設置例外規則來完善防火墻的設置。