图T显示了如何对特定的程序限定相应的规则 。如果你打算对某个特定的服务限定规则,点击“Customize(自定义)”按钮 。在图U中所示的屏幕,显示了你可以对所有的程序和服务都应用该规则,或者仅对服务应用,或者对从列表中选择的某个服务应用,或者是对你在窗口底部的对话框中所输入简短名称的某个服务生效 。
图T 该规则将对哪个程序或者服务进行限定?
图U 该规则应当覆盖哪个服务?
就我的示例而言,我将该规则应用于所有的程序和服务 。
精灵的第三个页面,如图V所示,要求你提供应当被用于本规则的具体协议和端口 。
图V 该规则将处理哪个协议和端口?
这个屏幕在以下区域中要求提供相应信息
Windows Vista防火墙全攻略(上);;
Windows Vista防火墙全攻略(中)
协议种类
可用的协议类型如下所示:
◆HOPOPT (IPv6 Hop-by-Hop Option)
◆ICMPv4
◆ICMPv6
◆IGMP
◆TCP
◆UDP
◆IPv6
◆IPv6-Route
◆IPv6-Frag
◆IPv6-NoNxt
◆IPv6-Opts
◆GRE
◆VRRP
◆PGM
◆L2TP
本地端口
本地端口选项仅当你在为协议种类选择了TCP或者UDP之后才可以使用 。一个本地端口是在运行Windows防火墙的电脑上所使用的端口 。
本地端口可用的选项有:
◆All ports(所有端口)
◆Specific ports(特定端口)
◆Dynamic RPC(动态RPC)
◆RPC Endpoint Mapper(RPC端点映射)
◆Edge Traversal(边缘穿越)
远程端口
远程端口选项仅当你在为协议种类选择了TCP或者UDP之后才可以使用 。一个远程端口,指的是试图和你本地电脑进行通信的远方电脑上所用的端口 。
对远程端口,你可以使用“All Ports(所有端口)”,也可以使用“Specific Ports(特定端口)” 。
互联网控制信息协议(ICMP)设定
如果你在协议类型中选择了ICMP选项之一,那么该选项旁边的Customize(自定义)按钮就会变得可用 。点击此按钮,会打开如图W所示的ICMP自定义设置窗口 。在该屏幕上,你可以选择将该规则适用于所有的ICMP类型,或者仅仅适用于特定的ICMP类型 。
图W 自定义ICMP设定窗口
精灵的下一个页面,如图X所示,将询问你新规则的本地和远程IP地址(范围) 。而范围可以被适用于进出的所有通讯规则,这样满足了预先定义范围的通讯都将被适用该规则,就像其他规则所做的那样 。
图X 该规则对应的IP地址是什么?
一旦你已经在一个将要生效的规则下定义了具体参数,就需要决定当有事件满足条件时应当做些什么 。如图Y所示,你有3个选项:
【下 Windows Vista防火墙安全攻略】◆Allow The Connection(允许连接),无论该连接是否启用了IPsec 。
◆Allow The Connection Only If It Is Secured By IPsec(仅允许被IPsec保护的连接). 你也可以在这里为了额外的安全而选择子选项 。如果你选择了它,你必须同时指定用户或者电脑如何确定可信任的连接 。
◆Block The Connection(阻止该连接) 。
图Y 当满足条件时,应当采取什么行动?
对于最后的精灵页面,我这里就不放出屏幕图形了 。最后倒数一二个页面,Profile,会要求你选择具体哪个Profile——domain(域),Private(私人),或者Public(公共)——将被应用新规则? 精灵的最后一个屏幕要求你为新规则命令,另外,也可以输入一个说明性的详细描述 。
当你完成了建立新规则后,它将会显示在主要防火墙配置窗口的规则列表中
缺点
毫无疑问,说到客户级别的保护方面,Windows防火墙,从能力方面而言,足以和那些大人物们同行 。但是,还有两点值得提起,因为它们让Vista的新防火墙还不够完美 。
推荐阅读
- 爆料:美国防部通过Vista暗访私人电脑
- 改变应用程序在Vista系统工具栏的地位
- 鸿蒙os2.0下载资源源代码发布 鸿蒙os2.0系统怎么样
- Vista使用者增加 而Mac OS X用户没有增长
- 给Vista系统网络和共享中心“换脸”
- Vista工具栏添加快速启动TabletPC图标
- Vista盗版技术真实出神入化
- 为Vista右键菜单添加移动和复制到文件夹
- 酷狗下载的mv是哪种格式 mv转换mp4方法分享
- 美博空调是哪个旗下的