注意,你现在已经看过了Windows防火墙属性页面,让我们来看一些其他用户接口的成分。看一眼图9。我将从主配置窗口左手边的选项来开始。
◆Inbound Rules:进入规则 允许你设定规则,以控制Windows防火墙到底如何处理进入方向的通信。
◆Outbound Rules:外出规则 允许你设定规则,以控制Windows防火墙到底如何处理外出方向的通信。
◆Connection Security Rules:连接安全性规则 使用IPsec来对同样使用Windows防火墙的两台电脑之间的通信进行加密,或者对使用一个兼容IPsec策略的两台电脑通信进行加密。我在本文中不会对这些种类的规则说的太多。
◆Monitoring:监控 监控选项给了你一种方法,让你可以查看你的防火墙正在做什么。本文中我也不会对监控方面讲述太多。
Inbound Rules(进入规则)
Windows防火墙一般总是有能力对进入的通信进行阻挡。不过,在高级配置视图之中,Windows防火墙对那些了解如何配置服务的人们来说,显然更具有弹性。图18让你可以看一下防火墙管理接口的进入规则部分。
图18 Windows防火墙进入规则列表
注意,在窗口的中间列出的每一个规则旁边,都有一个灰色或者绿色的选中标记。一个绿色的选中标记,表明该规则是被启用的,而一个灰色的选中标记则表明该规则被定义了,但是没有被启用。要启用或者禁止一个现存的规则,右键点击该规则,然后选择“Enable Rule(启用规则)”或者“Disable Rule(禁用规则)”。
在Windows防火墙中,有一定数量的重要进入规则可以使用。要注意,如图10所示,每一个单独的规则仅管理一个特定的服务方面。举例来说,有很多的规则名字都以“Core Networking(核心网络)”作为开头。每一个规则都管理着一个非常特定的程序或者协议;举例来说,一个规则可能仅允许通过TCP25端口进入的SMTP连接。所有的核心网络管理规则都是启用 的,因为没有了他们,你的电脑可能都不能正常工作。如果你打算特别加强你的Vista工作站,你也可以禁用某些规则。规则中的许多是特定版本的传输协议。这就是说,某些规则是为了Ipv4,某些规则则是特别为了Ipv6的,而不是一个规则同时为两者服务的。如果你在你的网络中没有使用Ipv6,你可以禁用所有面向Ipv6的规则。
Outbound Rules:外出规则
外出规则选项看起来和图10所示的进入规则屏幕差不多,工作方式也是一样的。我们很快会看一下如何建立新规则。
Windows防火墙给予你相应的能力来根据许多规范建立的进入和外出的规则,包括通过特定程序的管理,或者基于TCP/UDP端口的管理。要添加一个新规则,要么选择进入规则,或者外出规则(根据你自己的需要),然后在MMC中选择新规则选项(New Rule option)。这会开始一个精灵,然后带你进入规则建立进程。
如图19所示,精灵的第一个屏幕,要求你决定打算建立何种规则。就本例而言,我将建立一个自定义规则,以示范最普遍的可能性。
图19 选择你打算建立的规则种类
标签: 防火墙
