图T显示了如何对特定的程序限定相应的规则。 如果你打算对某个特定的服务限定规则，点击“Customize（自定义）按钮。 在图U中所示的屏幕，显示了你可以对所有的程序和服务都应用该规则，或者仅对服务应用，或者对从列表中选择的某个服务应用，或者是对你在窗口底部的对话框 中所输入简短名称的某个服务生效。IT爱好者*G)n"P7d*m7o;L v2_'(`

"g:U

图T 该规则将对哪个程序或者服务进行限定？论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等1X&V4O4{.~!a"M
- 最新IT界新闻,软件,提供交流经验的平台&Z)J-y$D(]0W,[2r
-

图U 该规则应当覆盖哪个服务？

　　就我的示例而言，我将该规则应用于所有的程序和服务。
IT,Windows,software,downloads,news,ITlover!_;L4]4S p!b+p
　　精灵的第三个页面，如图V所示，要求你提供应当被用于本规则的具体协议和端口。 - 最新IT界新闻,软件,提供交流经验的平台1{,s C(B.:t-O Q:O

IT爱

图V 该规则将处理哪个协议和端口？

　　这个屏幕在以下区域中要求提供相应信息

　　协议种类
　　可用的协议类型如下所示：
　　◆HOPOPT (IPv6 Hop-by-Hop Option)IT爱好者6A3n%x/'Z }*P,F9P*`
　　◆ICMPv4
　　◆ICMPv6论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等$D)Y(g%d,F2x:S7{+d7o1N
　　◆IGMPIT,Windows,software,downloads,news,ITlover9d5s/I&m"y2`(S+g;N
　　◆TCPIT,Windows,software,downloads,news,ITlover7a!Q$q7E1d:Z3I9u6[;o:E6W
　　◆UDPwww.itlover.cn-F't8h8B S
　　◆IPv6+|/f%c-n:]
　　◆IPv6-Route)[,l.r;[&J
　　◆IPv6-Frag
　　◆IPv6-NoNxtIT爱好者.b0a3n$p4?
　　◆IPv6-Opts
　　◆GRE
　　◆VRRPIT,Windows,software,downloads,news,ITlover+Y:`.@!e)G!X'l;s;?'P3@3H
　　◆PGM
　　◆L2TP论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等7Q1p2@2k2|5j4O%o-L
　　本地端口www.itlover.cn3Z)a'n'|3D*W%Y
　　本地端口选项仅当你在为协议种类选择了TCP或者UDP之后才可以使用。 一个本地端口是在运行Windows防火墙的电脑上所使用的端口。
IT爱好者*M#Q5Y.W-d4z7I;_
　　本地端口可用的选项有：

　　◆All ports（所有端口）论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等-t &B ]-L6M'h
　　◆Specific ports（特定端口）%~.m+Q"e z'k*r(P,]
　　◆Dynamic RPC（动态RPC）2q4Z6@5h;R9R(J
　　◆RPC Endpoint Mapper（RPC端点映射）www.itlover.cn6H'U+E }.g-D,M
　　◆Edge Traversal（边缘穿越）
　　远程端口
　　远程端口选项仅当你在为协议种类选择了TCP或者UDP之后才可以使用。 一个远程端口，指的是试图和你本地电脑进行通信的远方电脑上所用的端口。

　　对远程端口，你可以使用“All Ports（所有端口），也可以使用“Specific Ports（特定端口）。

IT,Windows,software,downloads,news,ITlover,W+I%^/K&X4b:i6t1E8p/

　　互联网控制信息协议（ICMP）设定

　　如果你在协议类型中选择了ICMP选项之一，那么该选项旁边的Customize（自定义）按钮就会变得可用。 点击此按钮，会打开如图W所示的ICMP自定义设置窗口。在该屏幕上，你可以选择将该规则适用于所有的ICMP类型，或者仅仅适用于特定的ICMP类型。IT,Windows,software,downloads,news,ITlover%?%d-B%-z.F)[

- 最新

图W 自定义ICMP设定窗口

　　精灵的下一个页面，如图X所示，将询问你新规则的本地和远程IP地址（范围）。 而范围可以被适用于进出的所有通讯规则，这样满足了预先定义范围的通讯都将被适用该规则，就像其他规则所做的那样。IT,Windows,software,downloads,news,ITlover,y7E)u$p/L

IT爱好

图X 该规则对应的IP地址是什么？

　　一旦你已经在一个将要生效的规则下定义了具体参数，就需要决定当有事件满足条件时应当做些什么。 如图Y所示，你有3个选项：

　　◆Allow The Connection（允许连接）,无论该连接是否启用了IPsec。
　　◆Allow The Connection Only If It Is Secured By IPsec（仅允许被IPsec保护的连接）. 你也可以在这里为了额外的安全而选择子选项。 如果你选择了它，你必须同时指定用户或者电脑如何确定可信任的连接。+_,~/o3k/t
　　◆Block The Connection（阻止该连接）。IT爱好者$U'A5D:{){"D.p0s.j$f/x

- 最新

图Y 当满足条件时，应当采取什么行动？

　　对于最后的精灵页面，我这里就不放出屏幕图形了。 最后倒数一二个页面，Profile，会要求你选择具体哪个Profile——domain（域），Private（私人），或者Public（公共） ——将被应用新规则？ 精灵的最后一个屏幕要求你为新规则命令，另外，也可以输入一个说明性的详细描述。

　　当你完成了建立新规则后，它将会显示在主要防火墙配置窗口的规则列表中

　　缺点

　　毫无疑问，说到客户级别的保护方面，Windows防火墙，从能力方面而言，足以和那些大人物们同行。 但是，还有两点值得提起，因为它们让Vista的新防火墙还不够完美。

　　◆外出监控默认状态下是不启用的： 这意味着用户可能会被误导，认为他们现在的电脑和使用Windows XP的时期相比，“得到了更好的保护。

　　◆一个相当复杂的高级管理接口： 一般的家庭用户将没有能力来管理这个服务。 的确，一个家庭用户在使用基本接口时将很少有困难，但是基本接口并没有提供一个启用外出监控的方法，也没有提供任何在高级配置中所提供的细微管理功能。 除非微软可以特别简化高级防火墙接口，否则家庭用户将享受不到防火墙中所提供的全新技术功能。
论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等5z5Z'x:d#j#v*y3Y
　　一次主要升级

　　在Windows Vista之中所提供的防火墙，和微软先前声称要努力建立的牢固防火墙而言，还存在相当的距离。 但就它的双向保护能力，超级细微的管理选项，以及很宽的配置参数而言，它同样也不能被算做一无是处。

标签： 防火墙