【IT168 专稿】上网冲浪会不可避免地遭遇网络病毒或网络木马的攻击，为了有效保护上网安全，Vista系统在自带防火墙方面下足了功夫，巧妙地挖掘Vista防火墙的“潜能”，我们可以在没有专业网络防火墙、反间谍软件或杀毒软件的情况下，也能确保上网冲浪更加安全。与旧版系统自带防火墙相比，Vista防火墙既允许普通用户通过控制面板窗口进入防火墙配置界面对其进行简单安全设置，又允许高级用户利用MMC控制台来进行高级安全设置，确保上网工作站远离网络非法攻击。

不一样的需求，不一样的配置

    为了尽可能满足更多用户的上网配置需求，Vista防火墙为我们提供了两种完全不同的配置界面，简单的安全配置需求，只要进入防火墙的基本配置界面，通过启用或关闭防火墙功能，就能达到保护上网安全的目的了；而对于复杂的安全配置需求，必须在系统的MMC控制台中打开高级配置界面，通过自定义各种安全访问规则，才能达到有效工作站上网安全的目的。

    例如，普通用户要启用本地工作站中的Vista防火墙时，我们可以先依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，依次单击“网络和Internet”/“Windows防火墙”选项，在其后出现的选项设置页面中，单击“启用或关闭Windows防火墙”项目，打开如图1所示的Windows防火墙配置界面，在该界面中我们可以选中“启用”项目，并单击“确定”按钮，就能将Vista防火墙启用成功了，此时上网冲浪行为就会自动受到Windows防火墙的安全保护了。

    如果我们暂时要取消防火墙的安全保护功能时，只需要在图1界面中选择“关闭”项目，再单击“确定”按钮就可以了。如果本地工作站处于一个不安全的网络环境中时，我们可以选中这里的“阻止所有传入连接”项目，该功能项目可以让本地工作站暂时禁止“例外”选项页面中规定的任何应用程序访问网络，而当本地工作站处于一个比较安全的局域网环境时，我们可以再将“阻止所有传入连接”功能项目关闭，恢复本地工作站正常的网络访问设置。 与旧版本系统自带防火墙相比，Vista防火墙也允许普通用户在“例外”选项设置页面中，对一些频繁使用的应用程序或网络服务进行安全设置；比方说，我们要想让某个应用程序顺利通过防火墙的限制而直接访问网络，而恰好这个应用程序没有显示在例外列表框中时，那我们可以单击“例外”选项设置页面中的“添加程序”按钮，来将目标应用程序加入到例外列表框中，再将目标应用程序选中就可以了。当然，我们也可以单击“例外”选项设置页面中的“添加端口”按钮，来将本地工作站中特殊的服务端口加入到例外列表框中，确保来自指定端口的通信不受防火墙的限制。在Vista防火墙的基本配置界面中，我们无法对本地工作站的流入和流出流量进行更多的控制，只能通过简单的开启或关闭设置，来保护上网冲浪的安全性，而且这种基本配置界面也能够有效避免普通用户因为配置不正确引起系统安全受到威胁。

    为了让高级用户更好地保护工作站上网安全，Vista防火墙还为我们提供了高级安全配置界面。在进入该界面查看防火墙的高级设置参数时，我们必须先以超级管理员权限进入本地Vista工作站系统，并依次单击系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中输入字符串命令“mmc”，单击“确定”按钮后，打开本地工作站的MMC控制台窗口；在该窗口的菜单栏中依次单击“文件”/“添加/删除管理单元”命令，在其后界面的“可用管理单元”列表框中选中“高级安全Windows防火墙”项目，再单击“添加”按钮，这么一来“高级安全Windows防火墙”项目就会自动显示在“所选管理单元”列表框中了（如图2所示）；

    随后，屏幕上将会弹出提示，询问我们此管理单元用来管理哪台计算机，我们可以选中“本地计算机”项目，再单击“完成”按钮，如此一来我们就能在MMC控制台窗口中打开高级安全防火墙配置界面了；在该界面的左侧列表区域，我们可以用鼠标展开树状列表，选中某一设置项目后，就能在右侧显示区域看到防火墙的高级设置页面了（如图3所示）。

    在高级安全配置页面中，我们可以充分挖掘防火墙的“潜能”，随心所欲地定制各种安全配置规则，比方说在出差旅游途中配置适合连接到公开网络环境中的安全访问规则，在家中上网冲浪时配置适合家庭点到点网络环境中的安全访问规则，在登录单位局域网网络时配置适合局域网环境的安全访问规则等，所有这些安全访问规则我们可以一次性将它配置完成，当工作站日后被接入到不同的网络环境中进行工作时，不同的安全访问规则就会自动生效，并且这些安全规则相互之间是不干涉的。所以，当我们处于单位的局域网网络中时，我们几乎可以将Vista防火墙直接关闭掉，毕竟单位局域网中一般都会配置更高级的网络防火墙，而在公众无线网络或家庭网络中上网冲浪时，我们可以将系统防火墙及时启用，以便让它充分发挥作用。