在这个屏幕上,共有3个选项。主要选项,On(开)和Off(关)——是很简单的“启用”或者“禁用”Windows防火墙。而屏幕中间的选择框,“Block All Incoming Connections(阻挡所有进入的连接)”,在你将电脑带到某些特定的地方时会很有用处,比如在某些公共场合的无线接入点,此时你肯定不希望有任何连接连入你的电脑。当你选中这个复选框后,即使你已经在Windows防火墙中设定了相关例外的服务也会被阻止掉,从而为你在低安全的环境中提供了很高级别的安全防护。

 

  而如图3所示的页面“Exceptions(例外)”,则提供了一个途径,让你指定某些特定的服务,或者指定某些TCP/UDP端口,从而避免它们被Windows防火墙所阻挡。

Windows Vista防火墙详细设置3
图3 Windows防火墙设定窗口,被选中的是Exceptions(例外)页面

  这个页面上的主窗口显示了一个服务的列表,你可以进行选择,从而让Windows防火墙对之另行处理。在这个屏幕截图之中的电脑是一个全新的Vista安装,显示了作为Vista安装的一部分,有哪些服务会被作为例外处理。要想允许某个特定的程序或者端口能够通过防火墙,需要选中该特定服务旁边的复选框,然后按下“OK(确定)”按钮。如果你想要指定的程序没有出现在列表之中,则点击屏幕底部的 “Add Program(添加程序)”按钮。如图4所示,“Add A Program(添加一个程序)”屏幕,被弹了出来。

Windows Vista防火墙详细设置4
图4 为例外列表添加一个自定义的程序

  选择所期望的程序,如果你的程序没有被列出来的话,按下“Browse(浏览)”按钮,然后在Windows防火墙中,找到对应的可执行程序。

  在此页面底部的“Change Scope(修改范围)”按钮,则提供了你一个方法,让你限制电脑或者程序具体可以使用的端口。这个屏幕(图5)有3个选项:

  ◆Any Computer(including those on the Internet):(任何电脑,包括互联网上的电脑) 允许从任何位置发起的通信到达此服务。

  ◆My Network (subnet) Only:仅允许我的网络(包括子网) 仅允许从本地电脑发起的通信到达此服务。

  ◆Custom List:自定义列表 可以指定某个IP地址,或者指定一个子网范围。仅允许在特定范围内的电脑可以被允许访问此服务。所指定的IP地址可以是Ipv4或者Ipv6的格式。

Windows Vista防火墙详细设置5
图5 Change Scope(修改范围)窗口

  现在回过头来看一下图3。在“Add Program(添加程序)”旁边的下一个按钮,写着“Add Port(添加端口)”。点击这个按钮,将会出现类似图6所示的窗口,这个窗口允许你添加一个基于TCP或者UDP端口号的防火墙例外处理规则。在 “Add Port(添加端口)”页面上,为特定的端口或者服务指定一个描述性的名字,实际的端口号,以及具体指定该例外是用于TCP端口,或者是一个UDP端口。而下边这里就是你必须单独提供的每个端口,如果你有很多端口需要打开的话,这个工作会非常的无聊乏味。

Windows Vista防火墙详细设置6
图6 添加一个TCP或者UDP端口的例外

  再重申一下,你可以使用“Chagne Scope(修改范围)”按钮来限制使用这个例外的通信发出点。具体的信息和图5所示是一样的。

  在这个主要的配置窗口,有大量的配置选项可用。我将在本文中对主要的几点进行一下讲述。首先,要注意Overview(概要)区域,这里提供给你很多和Windows防火墙相关的信息。

  高级安全的Windows防火墙属性窗口

 

  第一个要留心的地方,就是防火墙的属性窗口,可以通过Actions(动作)面板中的Properties(属性)链接进行访问。注意这一点,在图10中,Domain Profile(域文件)页面被选中了。另外,也要注意Public Profile(公共文件)和Private Profile(私人文件)页面都有和Domain Profile(域文件)页面同样的选项。

Windows Vista防火墙详细设置10
图10 被打开的属性页面,Domain Profile页面被选中了

  在继续朝下讲之前,现在是解释一下不同Profile之间区别的好时候。

  ◆Domain Profile:(域文件) 在这个Profile中提供的选项,是当电脑连接某个共同域时所强制执行的选项。论坛介绍关于IT界的最新新闻,全方位介绍最新软件,并提供用户交流经验和技巧的平台等

  ◆Private Profile:(私人文件) 在这个Profile中提供的选项,是当电脑连接某个私人网络时所强制执行的选项

  ◆Public Profile:(公共文件) 在这个Profile中提供的选项,是当电脑连接某个公共网络时所强制执行的选项。

  在任何一个Profile文件页面,都可以执行很多任务:

  ◆通过点击“Firewal state(防火墙状态)”按钮,启用或者禁止防火墙。

  ◆确认进入方向的连接应当被如何处理。你的选择有:

  1. Block(禁止,这是默认的): 根据你预先定义好的通信规则,对进入方向的通信进行阻挡。

  2. Block all connections(阻挡所有连接): 阻挡所有进入的通信,而不管防火墙规则如何。

  3. Allow(允许): 允许所有的通讯都穿越防火墙。

  ◆确定如何处理外出的连接;你的选择是允许或者阻挡。这里没有阻挡所有(blocking all)的选项。

  ◆通过按下Settings(设定)旁边的“Customize”(自定义)按钮,来自定义Windows防火墙的行为。

  ◆通过按下Logging(记录)旁边的“Customize”(自定义)按钮,来自定义Windows防火墙该如何处理记录。论坛介绍关于 IT界的最新新闻,全方位介绍最新软件,并提供用户交流经验和技巧的平台等在图11中所示的屏幕,展示了当你按下属性页面中的Setting(设定)区域的Customize(自定义)按钮之后是怎样的。在这个屏幕上,决定了你将如何处理防火墙的通知,以及是否在多播/广播通信允许的情况下进行回应。

Windows Vista防火墙详细设置11
图11 在选定profile下的自定义设定

  如果你想修改记录选项(logging),点击窗户底部的“Customize(自定义)”按钮。你会看到类似图12这样的一个窗口。

Windows Vista防火墙详细设置12
图12 在选定profile下的自定义记录(logging)设定