10、Windows防火墙默认情况下不阻挡出站连接？

　　除了别的功能，Vista还增加了出站连接阻挡功能到Windows防火墙中。不过批评家们迅速指出，Vista默认情况下不阻挡任何出站连接，但是这种说法是不对的。默认情况下，在好几种场合Vista会阻挡出站通信。

　　Vista防火墙阻挡了一些源自许多默认服务的多余的或不需要的通信。它有82个默认过滤器来防止34个服务出站通信，而不是通过定义端口和IP地址范围来限制。举个例子来说，P2P分组服务被拒绝外出访问任何端口，而不仅仅是它默认的3587端口。另外还有很多其他的默认出站阻止，其中包括那些针对Windows Defender、Session Isolation和SNMP Trap通信等。

　　不幸的是，没有图形化的界面来配置或查看这些默认的过滤器。不过只想查看的话，这些默认的过滤器被列在注册表中的以下位置：

　　HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
RestrictedServices\static\system

　　目前，COM脚本工具是其主要的管理界面。

　　Windows Vista实际上具有比人们想到的更多默认的保护。只有经过合适的配置，你才能将Vista的安全性达到你要求的程度。