Windows Vista系统防火墙的新亮点

　　监视

　　监视是高级防火墙配置的一个最有用的功能，也是建立防火墙控制台最主要的原因，用户可以查看各种规则和当前的属性状态。若要查找ICMP和日志记录设置，在“公用配置文件”下单击“Windows防火墙属性”，单击要更改的配置文件选项卡。在“日志记录”下，单击“自定义”，在出现的对话框中，修改想要更改的设置，然后单击“确定”。可以使用ICMPv4或 ICMPv6 协议创建入站或出站规则，指定ICMP设置。通过控制台右侧的可用功能列表，用户还可以将防火墙规则导出为文本文件，也可以导出以逗号分隔的数据库文件。

　　Vista防火墙的不足

　　虽然Vista防火墙有了明显的改进，但还存在一些不足之处。任何网络防火墙都是依靠网络规则进行数据判断的，但是Vista防火墙偏偏就在这里出现问题。

　　Vista防火墙中的所有设置以及规则，都是保存在本地系统的注册表中，黑客只需编写简单的脚本程序等恶意代码，通过修改注册表中的相关内容，就可以轻松穿越Vista防火墙的拦截，其中包括对程序进程和端口数据的拦截。

　　比如在“例外”标签中单击“添加端口”按钮，在弹出的窗口中任意设置一个名称，在“端口号”中设置需要使用的端口。接着单击开始菜单中的“运行”命令，打开注册表编辑器，依次展开到如下键值信息：[HKLM\SYSTEM\ControlSet001\Services\

　　SharedAccess\Parameters\FirewallPolicy\Fi

　　-rewallRules]，在其中找到刚刚配置的防火墙规则信息。现在单击“文件”菜单中的“导出”命令，将该配置信息的注册表内容导出。以后只要在其它系统中运行该注册表，就会在远程系统开启设置的端口。

　　那么应该如何防范这个不足呢？除了定时对防火墙配置规则进行检测，发现可疑的内容应该立即删除或进行修复以外，还可以对修改的注册表信息的权限进行设定。

　　打开注册表编辑器，展开到配置信息保存路径，单击鼠标右键中的“权限”命令，在弹出的窗口中单击“添加”按钮，接着在“输入对象名称”选项中中输入Everyone，然后单击“检查名称”按钮并确定退出。现在选中“Everyone”，在“Everyone的权限”中选择“完全控制”选项下的“拒绝”，单击“应用”按钮。设置完成后，黑客通过任何方法，都无法篡改Vista防火墙的配置规则，可以进一步保护系统的安全。

　　Vista防火墙的功能和配置是Windows XP SP2防火墙远远不能相比的。Vista防火墙不但可以对发送和接收的数据进行拦截和审查，还可以让用户自定义规则，所以用户只要灵活的进行配置使用，完全可以满足不同的需求。从上面的介绍我们可以看出，Windows Vista防火墙完全能够满足个人用户的基本要求。

　　但是也不是说Windows Vista的防火墙就百毒不侵，没有一点不足之处的。首先系统防火墙没有提示功能，虽然系统日志可以记录下相应的信息，但是很难让用户在第一时间得到提示；其次由于Windows防火墙存在“任人唯亲”的问题，所以当它遇见微软自身的进程后并不会询问就放行，所以很多利用IE浏览器进行线程插入的木马程序可以轻易地穿透防火墙的拦截。因此Windows系统防火墙需要改进的方面还有很多，希望这些问题在Vista SP1的时候能够得到解决。