二、用一下 知道它华而不实
    在默认情况下，在Windows Vista中的大多数外出过滤功能是被关闭的。此外，目前还没有比较方便的途径来使用外出过滤功能来阻挡所有不想要的外出连接。

    通常情况下，打开Windows Vista防火墙配置的窗口，如下，选择控制面板－安全－打开或关闭Windows防火墙。你将看到如下图的配置界面。

图1、Windows防火墙配置

    正如你所能看到的，没有一个方式来配置外出过滤功能，你只能对进站过滤功能启用或关闭，通过这儿的不同标签里的功能，你只可以配置进站过滤如何工作。

    为了配置出站过滤功能，你不得不使用微软的管理控制台，使用高级安全Windows防火墙功能，或者通过在搜索框中或命令提示行中输入“wf.msc”，然后按下回车键。配置界面如下。

图2、高级安全Windows防火墙

    如果你仔细观察在概述窗口中的不同配置文件，你会发现对每一个配置文件，有一个“允许与规则不同不匹配的出站连接”。

    但是默认情况下，在Windows防火墙中的每一个规则都允许出站连接。点击屏幕左侧窗口中的出站规则图标，你将看到所有出站规则。从下图你可以看到，每一个规则都允许出站连接。没有阻挡的连接。

图3、出站规则

    更糟糕的是，对于每个人或IT职员来说，没有一个方式可以让他们通过出站连接过滤功能创建一个通用的规则来阻挡恶意软件。你只能创建一个规则来阻挡一个恶意软件。这是一个极端困难任务，要求你了解这个恶意软件的大量信息，包括它在你的计算机上的位置，使用的外出连接的端口等等。

    为了从出站连接中阻止所有恶意软件，你将不得不了解目前存在的数千种恶意软件的这些信息，然后来针对它们逐一设置每一个规则。但是即使这样，你的计算机也有可能得不到全面保护，因为你不会知道还没有被检测到的恶意软件的这些信息。

    简而言之，从实际效果来看，Vista防火墙的出站数据过滤功能是一个不可能完成的任务。

    而市面上其他竞争对手的防火墙通常使用内置的智能功能来允许特定的程序可以发起外出的连接，这样当其他程序发起连接的时候就会弹出警告。并会给用户提供该程序的名称和可执行程序位置，并给出一个推荐建议来决定这个程序是否被允许外出连接。你可以选择暂时或永久阻止和允许该程序发起外向连接。