刚看到Vista的防火墙，也许你会觉得它与WinXP SP2的防火墙没有什么区别。不过一旦通过MMC控制台进入防火墙的高级设置功能，你就会 发现它可以让用户自行设置输入和输出的网络规则，满足用户的各种需求。

早在windows xp时代，微软就在系统中加入了内置的防火墙，这就是我们最初见到的Internet Connection Firewall (ICF)，它可以提供基本 的包过滤功能。到了XP SP2时，这个内置的防火墙被正式更名为Windows Firewall，并且有了明显的改进，比如提供了启动和关机时的保护能力，但是依旧是单向的防护，即只能对进入电脑的数据进行拦截审查。因此很多电脑用户仍然选择了第三方的个人防火墙产品，比如Kerio或 ZoneAlarm。

在Windows Vista中，Windows Firewall有了长足进步，它不但可以像XP SP2那样通过控制面板访问防火墙用户界面，还为技术人员提供了通过 MMC控制台配置防火墙高级功能的途经。在本文中，我会向大家介绍如何对Vista中的防火墙进行高级配置。

一个功能两种界面

为什么微软会对防火墙的基本配置和高级配置采用两种完全不同的界面呢？我想这可能是微软为不懂技术的用户着想，担心复杂的配置会让他们误操作，从而导致网络连接问题或者网络安全风险的发生。不管什么原因，从基本的防火墙配置界面看，Vista中的防火墙设置与SP2中的非常相似。（二者还是存在些许不同，比如在SP2版本的“Exceptions”选项卡中的“Edit”按钮在Vista中改为“Properties”按钮。）

基本配置

在XP中，用户可以在“General”选项卡中直接开启或关闭防火墙，并可以同时拦截所有程序，而不需要考虑例外情况。如图1所示。

“Block All Programs”选项是一个很便利的选项，尤其当用户处于一个公开的Wi-Fi网络时。它可以让系统临时禁止“例外”中规定的任何程 序访问网络，而当用户处于一个相对安全的网络环境时，再关闭这个选项，恢复先前设置。

和XP一样，在Vista 防火墙的基本设置中，例外也是在“Exceptions”选项卡中进行设置。用户可以通过选中相应的程序或服务解除防火墙对 他们的阻止如图2所示。

任何计算机，包括互联网上的计算机。

·仅我的局域网络 (子网) 。

·自定义IP地址或者子网范围。

另外，用户还可以选择在防火墙拦截软件后是否要发出报警。

“Advanced”选项卡可以让用户选择需要受到防火墙保护的网络连接，如图3所示。