更為專業(yè)的防火墻

在很多專業(yè)網(wǎng)站的評(píng)測(cè)中，Windows XPSP2自帶的防火墻得分都比安全廠商提供的專業(yè)防火墻要低，處于有潛在風(fēng)險(xiǎn)的狀態(tài)。而當(dāng)大家第一次接觸Vista的防火墻時(shí)，也許會(huì)被它的外表所欺騙，因?yàn)樗哪承┻x項(xiàng)甚至比在些選項(xiàng)甚至比在XP下還要少（如圖1）。其實(shí)不然，Vista的防火墻已經(jīng)有了不小的改進(jìn)，有更多的專業(yè)規(guī)則可供調(diào)配，只不過(guò)是真人不露相而已。

具體設(shè)置方法

在開始菜單的搜索框中輸入“MMC”，回車啟動(dòng)一個(gè)控制臺(tái)，接著選擇“文件”→“添加/刪除管理單元”，把“高級(jí)安全Windows防火墻”添加到右邊的列表中（如圖2）。

Step2現(xiàn)在就可以在控制臺(tái)的根節(jié)點(diǎn)下看到“Windows高級(jí)防火墻”了，選中它并點(diǎn)擊右鍵選擇“屬性”。在這里可以看到，Windows防火墻可以為域、專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)分別配置狀態(tài)屬性（如圖3）。在防火墻的樹型控件下分別有4個(gè)基本選項(xiàng)：入站規(guī)則、出站規(guī)則、連接安全規(guī)則以及監(jiān)視。其中“連接安全規(guī)則”主要是指IPSec中的身份安全驗(yàn)證，而“監(jiān)視”則可以顯示當(dāng)前所配的所有規(guī)則的參數(shù)和狀態(tài)。

Step3現(xiàn)在來(lái)嘗試一下添加規(guī)則，使IE無(wú)法訪問(wèn)所有網(wǎng)站的80端口（示例而已，如果你真這樣設(shè)置，IE瀏覽器將無(wú)法訪問(wèn)常規(guī)網(wǎng)站；Vista防火墻的相關(guān)設(shè)置技巧與安全廠商提供的專業(yè)防火墻類似，這里不再贅述，請(qǐng)參考本刊“黑客戰(zhàn)線”相關(guān)文章）。

選中“出站規(guī)則”，并在控制臺(tái)的右側(cè)選擇“新規(guī)則…”。系統(tǒng)會(huì)彈出“新建出站規(guī)則向?qū)А贝翱冢凇耙?guī)則類型”中選擇“自定義”；然后切換到“程序”選項(xiàng)卡，因?yàn)橹幌胱柚笽E訪問(wèn)網(wǎng)站，所以在“此程序路徑”下瀏覽到“%ProgramFiles%\\Internet Explorer\\iexplore.exe”就行了；“協(xié)議和端口”中把協(xié)議類型定位TCP連接，本地端口保留默認(rèn)的“所有端口”，遠(yuǎn)程則填入“特定端口”80（如圖4）；接下來(lái)在“操作”選項(xiàng)卡上選擇“阻止連接”；其他選項(xiàng)一律默認(rèn)即可，最后給這條規(guī)則定一個(gè)名稱叫做“IE BAN”然后確認(rèn)退出向?qū)А?/p>

現(xiàn)在打開IE，隨便輸入一個(gè)網(wǎng)址，你還能上去么？是的，雖然名字叫做“高級(jí)防火墻”，但配置起來(lái)也并非有那么高深的。當(dāng)然，Windows高級(jí)防火墻的某些選項(xiàng)（如IPSec）還是比較專業(yè)的，需要慢慢地摸索才能理解和熟練運(yùn)用。

XP用戶的解決之道

其實(shí)，在XP下也能通過(guò)配置控制臺(tái)的“IP安全策略”來(lái)達(dá)到防火墻的效果，只不過(guò)配置上要復(fù)雜很多，且不支持特定的應(yīng)用程序規(guī)則。如果你仍打算在一段較長(zhǎng)的時(shí)間內(nèi)繼續(xù)使用XP，那么最好選擇一款足夠強(qiáng)大的第三方防火墻，如Look'n'Stop（http://www.looknstop.com/En/index2.htm）、Outpost（http://www.agnitum.com/products/outpost/）、ZoneAlarm（http://www.onlinedown.net/soft/1019.htm）或者是國(guó)產(chǎn)的《天網(wǎng)防火墻》等。同時(shí)，在控制面板中關(guān)閉掉系統(tǒng)的防火墻，或者直接禁用Windows防火墻對(duì)應(yīng)的“Windows Firewall/Internet Connection Sharing(ICS)”服務(wù)，以免帶來(lái)未知的沖突。