既然我们已经细探了Windows防火墙的属性页面,那么接下来就让用户界面中的一些其它的东西。我们再回到图9。我们再从主配置窗口的左边的选项开始说起:
入站规则:允许你设置Windows防火墙处理的入站连接规则。
出站规则:允许你设置Windows防火墙处理的出站连接规则。
连接安全规则:使用IPsec来确保两台运行了Windows防火墙或者是使用兼容IPsec策略的计算机之间的传输安全。本文中将不会对此类的规则有过多的涉及。
监视:监视选项让你能够知晓你的防火墙正在做什么。在本文中对监视的问题也不会过多地涉及。
入站规则
Windows防火墙一直都是用来阻止入站连接的。然而,在高级配置的视图下,Windows防火墙要让人们了解如何对这些服务进行配置,就变得更为复杂。图18所显示的是防火墙管理界面中的入站规则。
图18 Windows防火墙入站规则列表
你会看到,每项列在窗口中的规则旁都有一个灰色或者是绿色的打钩的记号。绿色的记号就表示该规则是启用的,而灰色则表示该规则已经定义但未启用。要启用或禁用当前规则,只需要在规则上右键点击,并选择“启用规则”或者是“禁用规则”。
这里有非常多Windows防火墙可用的入站规则。图18所示的只是对服务单一方面的管理。例如,有很多的规则是以“核心网络”开头的。每条规则管理的都是专门的程序或者协议;例如,一条规则可能会允许入站的SMTP连接超过TCP端口25个。所有的“核心网络”规则都是启用的,这是因为,如果没有它们,你的计算机的功能可能就无法有效地运行。如果你认真地对待你Vista的工作区,你其实可以禁用一些规则。有很多的规则是传输协议版本的说明书。有一些规则是分别为IPv4或IPv6而设的,但没有同时使用的。如果你的网络上没有使用IPv6,那么你就可以禁用那些为IPv6而设的规则。
出站规则
出站规则的选项看起来与图18所示的入站规则很相似,并且操作方式也是相同的。因此,我们一起来看一下创建新规则。
创建新规则
Windows防火墙能够让你根据很多标准来创建入站和出站规则,包括通过一个特定的程序管理访问或是根据TCP或UDP端口管理访问。要添加一项新规则,先根据自己的需要选择“入站规则”或是“出站规则”,接着在“操作”菜单中选择“新规则”。接着就会打开一个向导,指引你完成规则创建的过程。
向导的第一步的画面,如图19所示,它会询问你会想要创建哪种类型的规则。例如,我们在此创建一项自定义规则来进行后续的说明。
图19 选择你想要创建的规则类型
标签: 防火墙
