WindowsVista中的新防火墙之一

与当前Windows XP Service Pack 2 (SP2)和Windows Server 2003 Service Pack 1(SP1)中包含的Windows防火墙一样，新的Windows防火墙也是一种基于状态主机的防火墙，它可以根据自身的配置和当前运行的应用程序允许或阻止网络流量，从而保护网络免受恶意用户和程序的攻击。

新Windows防火墙的增强功能

与Windows XP Service Pack 2 (SP2)和Windows Server 2003 Service Pack 1(SP1)中包含的当前Windows防火墙相比，Windows Vista和Windows Server“Longhorn”中的新Windows防火墙具有以下增强功能:

1、支持呼入和呼出流量

2.用于图形用户界面(GUI)配置的新Microsoft管理控制台(MMC)管理单元

3.集成防火墙过滤和互联网协议安全(IPsec)保护设置

4.您可以配置Active Directory目录服务帐户和组、源和目标IP地址、IP协议号、源和目标传输控制协议(TCP)和用户数据报协议(UDP)端口、所有或多个TCP或UDP端口，以及特定类型接口的例外。您可以根据类型和代码为Internet控制消息协议(ICMP)和IPv6 ICMP(ICMP V6)流量配置例外，并且可以为服务配置例外。

支持传入和传出流量

新的Windows防火墙支持对传入流量的保护/防火墙保护。它可以丢弃所有未经请求的传入流量，即那些不是为响应计算机请求而发送的流量(请求的流量)或那些没有被指定为允许的流量(排除/禁止的流量)。这是计算机上运行的最重要的保护类型，因为它有助于防止网络病毒和蠕虫通过传播未经请求的流量来感染计算机。

新的Windows防火墙支持对传入和传出流量的保护。例如，网络管理员可以为新的Windows防火墙配置一组例外，以便阻止发送到特定端口(如已知病毒软件使用的端口)的所有流量，或者阻止发送到包含敏感或不需要内容的特定地址的所有流量。

新Windows防火墙的默认行为是:

1.阻止所有传入流量，除非是请求流量或与配置的例外匹配的流量。
2，允许所有传出流量，除非它与配置的例外匹配。

用于GUI配置的新MMC管理单元

对于当前的Windows防火墙，用于配置的GUI由控制面板中的Windows防火墙和组策略编辑器管理单元中的一系列组策略设置组成。

您可以使用控制面板中的“Windows防火墙”项目来配置新的Windows防火墙。前者包含与当前Windows防火墙相同的配置选项集。您可以配置新Windows防火墙的基本设置，但不能配置增强功能。

由于有许多高级配置选项以及相同的本地和Active Directory组策略配置，新的Windows防火墙也可以使用名为“具有高级安全性的Windows防火墙”的MMC管理单元进行配置。在Windows Vista和Windows Server“Longhorn”的测试版中，您必须将具有高级安全性的Windows防火墙管理单元添加到MMC控制台。在当前的“管理工具”文件夹中，没有高级安全Windows防火墙管理单元的预定义控制台。

使用新的具有高级安全性的Windows防火墙管理单元，网络管理员可以在远程计算机上配置新的Windows防火墙的设置，如果不使用远程桌面连接，这对于当前的Windows防火墙是不可能的。

要通过命令行配置新Windows防火墙的高级设置，可以在netsh advfirewall上下文中使用该命令。运行Windows XP SP2或Windows Server 2003 SP1的计算机中不存在此上下文。

要通过组策略配置新的Windows防火墙，请转到组策略编辑器中的计算机配置/Windows设置/安全设置/具有高级安全性的Windows防火墙。新的Windows防火墙将应用在计算机配置\管理模板\网络\网络连接\ Windows防火墙中配置的当前Windows防火墙的组策略设置。运行Windows XP SP2或Windows Server“Longhorn”的计算机将忽略新Windows防火墙的组策略设置。

请注意，在Windows Vista和Windows Server“Longhorn”的测试版中，您无法查看使用“控制面板”的“Windows防火墙”项目中的“具有高级安全性的Windows防火墙”管理单元创建的例外。