长足进步 如何对Vista防火墙进行高级配置

　　一旦用户设置好每种配置以及IPSec属性，就可以进行下一步有关计算机连接安全方面的设置了，这个设置用来决定何时以及如何在两台电脑间 （或一组电脑间）建立安全连接。要进行相关设置，用户需要右键点击控

　　制台面板左侧的Computer Connections Security并选择New Rule。这 一步会开启New Connection Security Rule Wizard，即新连接安全规则向导，如图10所示，用户可以在如下类别中选择规则类型：

　　Isolation: 基于域成员或系统健康状态等标准的受限制连接。

　　Authentication exemption: 可以指定某些电脑与本机连接不需要认证。

　　Server to server: 指定某些电脑之间的连接不需要认证。

　　Tunnel: 该规则用于在网关系统间进行连接认证。

　　Custom: 如果以上规则没有适合的，用户可以自定义规则。

　　下一步是提供规则所需的条件。比如当用户建立了一个自定义规则，就需要指定终点，终点包含了一台或者一组电脑。用户可以通过IP地址或 者地址范围对一台以及多台电脑进行设定，用户还可以将一个预先确定的地址作为终点之一，比如默认网关，DNS服务器，DHCP服务器或者本地 子网。

　　对于一些规则类别，用户需要确立规则条件。比如：

　　 用户可以要求对全部发送和接收的连接进行验证，这意味着在任何情况下都要使用认证，但这并不是必须的。

　　用户可以要求对发送的连接进行认证或者对接收的连接请求进行认证。没有通过认证的接收到的请求将被屏蔽，而发送的连接请求也会被 验证。

　　用户可以要求同时对接收和发送的连接进行认证。没有认证的连接均被拒绝。

　　用户也可以选择对于任何连接均不需要认证。
接下来，用户需要选择认证方式，这一点和上面介绍的IPSec属性配置项目非常类似（取决于用户创建的规则类别）。

　　最后，用户需要选择当前的规则适用于哪种防火墙配置，并为这个规则命名，并填写介绍（可选）。用户建立的规则将出现在页面中央部分， 如图11所示：

　　用户可以通过配置或状态（启用/禁用）过滤规则。因此，用户可以只显示当前配置下的安全规则，或者只显示被禁用的规则。用户还可以通过 View菜单选择中间区域所显示的内容列，如图12所示。

　　用户可以随时通过右键点击中间的规则，然后选择Disable Rule或Delete禁用或删除该规则。当需要应用该规则时，可以通过同样的方法启用 规则。另外，通过右键点击规则，选择Properties，用户还可以对规则进行各种修改。

　　用户所能进行的操作均列在控制台界面的右侧，通过右键点击规则也可以实现相应功能。