图4

　　确定下来之后就好做多了。首先在图3所示的界面上选择例外类型为“Port（端口）”，点击 Next，在随后的页面上指定连接所用的协议为“TCP”，同时所用的端口为“21”（图4）。随后就需要设置采取的操作了，因为我们希望他人可以通过 FTP客户端软件访问我们的21端口，因此可以选择“Allow all connections（允许所有连接）”。接着则需要选择该例外规则适用的配置文件。如果你建立了多个配置文件，那么这里就会将其全部列出。遗憾的是，我们只能选择将该规则应用于全部的配置文件，或者只能应用于某个特定的配置文件，而无法选择性应用于特定的几个配置文件中。最后为该规则指定好名称和描述之后就算完成了。

　　场景二：出站连接的限制

　　这可能是Windows防火墙最不足的地方，以前该防火墙一直无法对系统中已经安装的程序主动对外界的连接进行限制，在Vista中，该功能和市面上其他第三方的防火墙产品相比毫不逊色。

图5

　　在这里，我们要通过设置让IE不能访问特定的网站，看看是如何操作的。

　　首先在“Outbound Exceptions（出站例外）”节点上点击鼠标右键，选择“New Exception（新建例外规则）”选项，接下来在例外类型中选择“Custom（自定义）”，并为该例外规则命名。这里的设置有些奇怪，如果我们选择了Custom，那么就要首先将规则创建好，然后打开规则的属性页面，进行设置。因此我们需要关闭创建规则的对话框，并在窗口右侧的列表中找到这个新建的规则，点击鼠标右键，选择“Properties（属性）”，接着可以看到类似图5的对话框。

　　我们可以这样操作：首先在图5所示的对话框上点击“Specific Program（特定应用程序）”选项，并点击“Browse（浏览）”按钮定位IE主程序的位置；接着在“Action（操作）”选项下选择 “Block（阻止）”。接着打开“Scope（范围）”选项卡，点击“Remote Address（远程地址）”选项下的“Custom（自定义）”，接着点击右侧的“Add（添加）”按钮，在随后出现的对话框中指定不许访问的站点的地址（可以是IP地址或者IP地址段，见图6），设置好之后点击OK按钮即可。

图6

　　经过简单的试用，Vista中的防火墙功能确实得到了提高，本文所举的例子只是其中很小的一部分，相信经过恰当的配置，现有这些选项还可以产生很多不错的设置方案。但是所有这些功能都有一个不足，那就是没有完整的集成在防火墙的图形界面中，虽然在本地安全策略控制台下的设置也有很简明的图形界面为辅助，不过如果能将这些选项集成到防火墙自己的界面中，应该可以收到更好的效果。

--
原文链接: http://searchwinsystem.techtarget.com.cn/tips/186/2418686.shtml