网络安全已经被越来越多的人重视起来,而在保证自己的计算机安全方面,最主要的一个手段就是安装杀毒软件、网络防火墙以及反">间谍软件等各种程序。微软自然不会忽略这一点,在Windows XP的早期版本中就推出过免费的Internet连接防火墙,但是该软件的功能非常有限,只有简单的入站访问限制(也就是说,只能对主动从网络向本机发起的网络连接进行限制)。虽然在Windows XP SP2中该防火墙改名为Windows防火墙,但是功能上并没有太大改进。
那么在微软下一代操作系统Windows Vista中,系统自带的防火墙有没有什么创新?粗看之下,你可能会211.html">觉得失望,因为Vista中的防火墙在界面上和Windows XP SP2没有任何区别,不过别着急,Vista中的防火墙功能可谓大大地提高了,不过大部分功能需要靠安全策略(组策略的一部分)来设置,一起来感受一下吧。
本文以测试版的Windows Vista 2005年12月CTP版本为例,版本号为5270。当然,正式版中该功能在细节上可能会有所不同,希望大家能够留意。
在功能上,Vista中的防火墙(下文统一简称为防火墙)主要增加了对内部程序访问网络(也就是出站连接)的限制,以及和其他计算机之间的连接限制。为了向你演示该防火墙的使用,我们会按照实际使用情况模拟两种不同的场景。
启用防火墙
首先运行secpol.msc,打开“Local Security Settings(本地安全设置)”窗口,接着在左侧的树形图中定位到“Security Settings(安全设置)”|“Windows Firewall with Advanced Security(具有高级安全功能的Windows防火墙)”|“ Windows Firewall with Advanced Security on Local Computer(本地计算机上具有高级安全功能的Windows防火墙)”节点,你将能看到类似图1的界面,下文所介绍的所有功能都将在这里设置。
图1
在“Overview(概述)”选项下我们可以看到,防火墙具有两个配置文件(Profile),分别用于域环境和单机/工作组环境,其实这个功能在Windows XP SP2中的Windows防火墙上就已经提供了,不过这里得到了更明显的改进。下文将以单机环境下的操作为例。