了解基本安全设置

    在基本安全设置中，你可以打开或关闭防火墙；默认情况下，防火墙处于打开状态，大部分程序都被阻止通过防火墙进行通信。

图6 基本安全设置

    当然你也可以选择不允许例外，阻挡一切程序；同时也可以选择针对程序、端口或服务的例外。如果想要解除阻止某一程序，可以将其添加到“例外”列表（位于“例外”选项卡上）。例如，在将即时消息程序QQ添加至“例外”列表中，就可以使用QQ发送照片或聊天。

图7 设置例外

    另外，可以设置每一个例外的范围：是针对所有计算机，还是针对某些IP地址或网段的特定计算机。

图8 设置例外应用范围

    如果你的机器有多个网络连接的话，可以设置防火墙保护哪一个连接，以及配置安全日志和ICMP设置。

图9 选择保护哪一个网络连接

    实际上，在默认规则下，Vista的安全防火墙也具有一个非常安全的配置，而且很具有可用性；大多数入站连接被阻挡，而出站连接则被允许；Vista的防火墙和Vista的Windows Service Hardening功能联动，假若防火墙检测到某个行为是被Windows Service Hardening禁止的，防火墙就会阻止这个行为。而且Vista的防火墙完全支持纯IPv6网络环境。