如果你在“协议类型”下选择了ICMP的选项,“自定义”按钮就可用了。点击这个按钮就可以打开“自定义ICMP设置”窗口,如图23所示。在此,你可以选择应用所有ICMP类型,或者是特定的ICMP类型。
图23 “自定义 ICMP 设置”窗口
向导的下一页,如图24所示,它会询问你新规则本地和远程的IP地址。应用的范围可以是入站和出站的传输规则,这样就能够让应用的规则符合范围的标准以及其它规则的详情。
图24 规则匹配的IP地址
当你定义了规则下的参数之后,你需要指定在连接与规则中指定的条件相匹配时要执行的操作,如图25所示,你有三个选项:
允许连接。无论连接的IPsec是否启用。
只允许安全连接。你还可以为其选择子选项。如果你选择了这项,你还必须指定哪些用户或者是计算机能够进行可信任的连接。
阻止连接。
图25 当指定的条件匹配时应当执行的操作
向导的最后两个画面在此就不给出截图。接下来的一步是“配置文件”,它会让你选择相应的配置文件——域、专用和公用——这就会对新规则应用。而向导的最后一步则是要求你输入新规则的名称,还可以输入相关的描述。
当你完成了新规则的创建后,它就会出现在防火墙配置主窗口的列表中了。
不足之处
毫无疑问,从能力的透视上来说,Windows防火墙作为一个客户端的保护工具还是不错的。然而,Vista新的防火墙有两点不足仍需要提一下:
输出的监视在默认情况下是没有启用的:这意味着比起使用XP时,用户会处在一种错误的假设之下,认为他们的计算机受到更好的保护。
过度复杂的高级管理界面:一般的家庭用户完全不会想去管理这项服务。确实,家庭用户如果使用基本的界面的话,就能够减少很多麻烦,但基本界面却无法启用输出监视,也不能更为细化地管理高级界面中的特性。除非微软能够在相当的程度上简化它的高级防火墙界面,否则,家庭用户将无法充分享受到包含在防火墙中的新技术。
主要的升级
Windows Vista中的防火墙印证了微软早期所宣称的要开发一个强健的防火墙。通过它双向的保护功能,高度细化的管理选项以及范围很广的配置参数,它也并不是一个池中物了。
(原文作者:Scott Lowe MCSE 文章来源:www.techrepublic.com)
标签: 防火墙
