之前在Windows Vista使用教程中我们简略地介绍过新加入的“高级安全 Windows 防火墙”(让人感觉怪怪的译法,也许,其英文名称更容易理解:Windows Firewall with Advanced Security),本文详细探讨一下如何通过它保护您的系统安全。
如果说Windows Vista中标准的Windows 防火墙与上代产品,Windows XP中的防火墙,没有太大区别的话,比如说区别至多体现在诸如预设的例外程序丰富些设置更为简单之类,那么,高级安全 Windows 防火墙则带来了革命性的改变,首先,高级安全 Windows 防火墙是双向防火墙,其不仅可以监视、设置甚至屏蔽所有的入站连接请求(默认设置为禁止),也可以对所有的出站连接请求进行更细致的设置(默认设置为允许);其次,高级安全 Windows 防火墙是一种基于规则状态防火墙,支持IPv4 与 IPv6,远比应用层级的边界防火墙更为安全;第三,高级安全 Windows 防火墙结合了主机防火墙和 IPSec,而在Windows XP SP2中,防火墙与IPSec则是分离的。
高级安全 Windows 防火墙使用两组规则,分别配置如何响应入站与出站连接,确定允许或阻止哪种流量,而连接安全规则确定如何保护计算机和其他计算机间的通讯,通过使用防火墙配置文件,可以应用这些规则以及其他设置,监视防火墙活动和规则。
如何设置高级安全 Windows 防火墙 在设置高级安全 Windows 防火墙,可通过如下方式进入管理界面:
依次点击“控制面板” => “系统和维护” => “管理工具” => “高级安全Windows 防火墙”; 或
直接在开始菜单搜索框输入“wf.msc”按回车; 如果您的Windows Vista没有禁用UAC,则会弹出相应的提示窗口,输入管理员密码或确认继续。
让Windows Vista更为安全
正如上文所言,高级安全 Windows 防火墙默认阻止所有的入站连接请求,允许所有的出站连接请求,从系统管理的效率角度看,这显然是经济的方式,毕竟,在绝大多数情况下,出站连接一般可以认为是安全的,而入站连接则往往存在着风险。
但事情显然并不这么简单,比如说,出站连接请求也并不一定都是合法的,象某些不当程序往往在用户不知情时试图连接外部的某个网站,存在着风险。
因此,要想让您的Windows Vista更为安全,合理的方式应为将出站连接如入站连接那样,也设置为默认阻止,然后,根据具有的应用需求,逐一为例外的允许出站的程序设置允许规则。
1、默认阻止出站连接
要进行相应的设置,只须在高级安全 Windows 防火墙的主界面点击“Windows 防火墙属性”,在弹出窗口中将出站连接由“允许”设为“阻止”即可。
2、设置允许规则
很显然,阻止了所有的出站连接与入站连接事实上也会让Windows Vista无法正常地进行通讯,而要保证系统的正常使用,还需为相应的通讯请求设置允许规则。
下面以出站连接为例,介绍基本的设置方法。
首先,在左侧面板中右键单击“出站规则”,在弹出菜单中选择“新规则”。
在这里,您可以在规则类型中选择程序、端口,或者从预设的例外程序中直接选择,当然,也可以自定义设置。
对入站连接,也需按同样的方法进行设置。
当然,这样的方法相对比较繁琐:您必须为用到的每一个程序分别设置规则,但是,这样的方式可以确保在您设置完成后,所有的通讯都是可预知的,而任何其他的通讯请求都会被阻止,最大限度地保证系统安全。