人定胜天

　　使用了第三方的防火墙

　　Windows Vista包含了一个内置的防火墙：Windows Firewall。当开启网络查找或者文件打印机共享的时候，Windows Firewall自动允许入站通讯。当然许多用户使用其他防火墙产品，例如Windows Live OneCare或者PC-cillin，这些防火墙缺省状态下将会屏蔽入站请求的网络查找以及文件打印机共享通讯。如果使用了这些非Windows Firewall的防火墙产品，那么在网络和共享中心的窗口中，Windows Vista将在共享和发现栏目显示被关闭的项目。如果是这样，您必须调整防火墙设置以允许网络发现以及文件打印机共享通讯。

　　为了让运行Windows Vista的计算机找到当前计算机，您必须允许如下入站TCP及UDP通讯： UDP 3702/ TCP 5357/ TCP 5358

　　为了让运行Windows XP的电脑找到当前计算机，以及与运行Windows XP和Windows V

　　本地端口选项仅当你在为协议种类选择了TCP或者UDP之后才可以使用。一个本地端口是在运行Windows防火墙的电脑上所使用的端口。

　　本地端口可用的选项有：

　　◆All ports(所有端口)论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等

　　◆Specific ports(特定端口

　　◆Dynamic RPC(动态RPC)

　　◆RPC Endpoint Mapper(RPC端点映射)

　　◆Edge Traversal(边缘穿越)

　　远程端口

　　论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等　　远程端口选项仅当你在为协议种类选择了TCP或者UDP之后才可以使用。一个远程端口，指的是试图和你本地电脑进行通信的远方电脑上所用的端口。

　　对远程端口，你可以使用“All Ports(所有端口)”，也可以使用“Specific Ports(特定端口)”。

　　互联网控制信息协议(ICMP)设定

　　如果你在协议类型中选择了ICMP选项之一，那么该选项旁边的Customize(自定义)按钮就会变得可用。点击此按钮，会打开如图23所示的ICMP自

　　论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等)h M6]8J'x;J'o$w:Z

　　图20显示了如何对特定的程序限定相应的规则。如果你打算对某个特定的服务限定规则，点击“Customize(自定义)”按钮。在图21中所示的屏幕，显示了你可以对所有的程序和服务都应用该规则，或者仅对服务应用，或者对从列表中选择的某个服务应用，或者是对你在窗口底部的对话框 中所输入简短名称的某个服务生效。

图20 该规则将对哪个程序或者服务进行限定

　　◆Inbound Rules:进入规则 允许你设定规则，以控制Windows防火墙到底如何处理进入方向的通信。

　　◆Outbound Rules:外出规则 允许你设定规则，以控制Windows防火墙到底如何处理外出方向的通信。

　　◆Connection Security Rules:连接安全性规则 使用IPsec来对同样使用Windows防火墙的两台电脑之间的通信进行加密，或者对使用一个兼容IPsec策略的两台电脑通信进行加密。我在本文中不会对这些种类的规则说的太多。

　　◆Monitoring:监控 监控选项给了你一种方法，让你可以查看你的防火墙正在做什么。本文中我也不会对监控方面讲述太多。

　　Inbound Rules(进入规则)

　　Windows防火墙一般总是有能力对进入的通信进行阻挡。不过，在高级配置视图之中，Windows防火墙对那些了解如何配置服务的人们来说，显然更具有弹性。图18让你可以看一下防火墙管理接口的进入规则部分。

　　回到属性页面，唯一和其他不一样的页面，是IPsec设定页面，如图13所示。

图13 Ipsec设定页面

　　这个屏幕上没多少东西。在这里，你可以呼出更多的IPsec实质配置窗口，如图14所示。你也可以选择是否从Ipsec中排除ICMP数据包。这么做，可以简化你的网络调试，因为它将IPsec的层面从等式中去除了。

图14 更多的防火墙IPsec配置自定义

　　在图14中所示的选项是真实的，在IPsec的配置之下的东西。在这里，你可以对你的ke

图10 被打开的属性页面，Domain Profile页面被选中了

　　在继续朝下讲之前，现在是解释一下不同Profile之间区别的好时候。

　　◆Domain Profile:(域文件) 在这个Profile中提供的选项，是当电脑连接某个共同域时所强制执行的选项。论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等

　　◆Private Profile:(私人文件) 在这个Profile中提供的选项，是当电脑连接某个私人网络时所强制执行的选项

　　◆Public Profile:(公共文件) 在这个Profile中提供的选项，是当电脑连接某个公共网络时所强制执行的选项。

　　在任何一

　　最后，要注意一下 Exceptions(例外)页面底部的复选框。“Notify Me When Windows Firewall Blocks A New Program(当Windows阻止某个程序时通知我)”的复选框，可以让你在一个新程序或者新服务试图通过防火墙时让你获得相应的通知。论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等

　　在Windows防火墙设定屏幕上的最后一个页面，则很明显是提供了某些“高级”配置设定选项的。实际上，其实选项并不多。可用部分如图7所示。

图7 高级的Windows防火墙设定页面

　　在这个页面上的选项基本上都是一看就明白的，所以我这里就不一一赘述了。

　　而如图3所示的页面“Exceptions(例外)”，则提供了一个途径，让你指定某些特定的服务，或者指定某些TCP/UDP端口，从而避免它们被Windows防火墙所阻挡。

图3 Windows防火墙设定窗口，被选中的是Exceptions(例外)页面

　　这个页面上的主窗口显示了一个服务的列表，你可以进行选择，从而让Windows防火墙对之另行处理。在这个屏幕截图之中的电脑是一个全新的Vista安装，显示了作为Vista安装的一部分，有哪些

　　Vista防火墙的增强

　　在Windows XP Service Pack 2之中，微软放出了改进巨大的——就当时而言——基于客户的防火墙解决方案。在SP2之中的Windows XP防火墙默认是启用的，这意味着电脑立刻就获得了对付攻击的更好防护措施。不过，在XP SP2之中的防火墙，还是缺少了一些Windows防火墙所能提供的关键功能。

　　尽管改进其实很多，但是其中对防火墙的改进主要是集中于两个方面，而这两个方面使之成为了Vista用户的良好解决方案：

　　◆Windows 防火墙现在提供了

十大技巧快速增强路由器安全性能