Windows Vista系统防火墙的新亮点

　　出站规则

　　由于很多恶意病毒都是经过135端口进行传播的，所以新建一条规则阻止135端口的数据。在“规则类型”中选择“端口”，单击“下一步”，在“协议和端口”中选择“TCP协议”，并且在“特定本地端口”中设置为“135”（如果用户需要设置多个端口，可以在端口之间用逗号隔开），单击“下一步”，在“操作”中选择“阻止连接”选项，单击“下一步”，在“配置文件”中选择所有选项，包括域、专用、公用等，最后单击“下一步”进行规则名称的设置，这样“入站规则”就创建完成了。由于刚刚创建的规则使用的是TCP协议，所以还需要按照同样步骤新建一条UDP协议的规则，这样才能全面阻止通过135端口的入侵行为。

　　“出站规则”明确允许或者明确拒绝与规则条件匹配的通信，比如可以将规则配置为明确阻止出站通信通过防火墙到达某台计算机，但允许同样的通信到达其他计算机。默认情况下允许全部出站通信，因此必须创建出站规则来限制通信。无论在默认情况下是允许或是阻止连接，都可以配置网络规则进行操作。

　　连接安全规则

　　单击“出站规则”选项，同样可以在中间的列表看到系统自带的一些网络规则，单击操作区域中的“新规则”按钮。由于微软自带的IE浏览器很容易被恶意程序所利用，再加上很多用户现在都使用第三方浏览器，所以新建一条阻止IE浏览器访问网络的规则。

　　在“规则类型”中选择“程序”，在“程序”中选择“此程序路径”，单击“浏览”设置IE浏览器的路径，同样在“操作”中选择“阻止连接”选项，在“配置文件”中选择所有选项后设置规则名称即可。

　　连接安全包括在两台计算机开始通信之前对它们进行身份验证，并确保在两台计算机间正在发送信息的安全。由于系统防火墙的高级设置包含了Internet协议安全技术，可以使用该规则来评估网络的通信情况，然后根据该规则中所建立的标准阻止或允许消息。

　　如果要求连接安全，可以通过使用密钥交换、身份验证、数据完整性和数据加密来实现，当两台计算机无法互相进行身份验证时将阻止连接。与单方面操作的防火墙规则不同，连接安全规则要求通讯双方计算机都具有采用连接安全规则的策略或其他兼容的IPSec策略。