用Vista后，還需要第三方防火墻嗎？

早在Windows 2000系統(tǒng)的擴(kuò)展工具包中就出現(xiàn)了ICF(Internet Connection Firewall)工具，通過它可以配置網(wǎng)絡(luò)數(shù)據(jù)包的傳入規(guī)則，但是在Windows 2000中這個ICF工具沒有內(nèi)置到系統(tǒng)中。因此說起Windows系統(tǒng)自帶的防火墻要追溯到XP系統(tǒng)，在XP和XP SP1系統(tǒng)中內(nèi)置了一個名為Internet Connection Firewall的組件，它提供了基本的濾功能，這就是系統(tǒng)防火墻的前身。
    到了XP SP2發(fā)布后這個ICF就名正言順地成為了Windows Firewall，在使用上也有了明顯的改進(jìn)，設(shè)置上更加圖形化，對進(jìn)入系統(tǒng)的數(shù)據(jù)提供了攔截審查的功能。而接下來的Windows Server2003系統(tǒng)中同樣提供了內(nèi)置防火墻功能，在使用和效果上和XP SP2一樣。不過這種防火墻只能夠?qū)M(jìn)入系統(tǒng)的數(shù)據(jù)進(jìn)行過濾，在防護(hù)效果上略顯不足。因此，實際使用中，大部分用戶依然需要安裝其他工具來加強(qiáng)安全防范效果。
     然而，以上安全問題都隨著Vista的誕生而解決。那么，Vista系統(tǒng)中的內(nèi)置防火墻在功能和安全效果上又有哪些改進(jìn)呢?首先Vista系統(tǒng)防火墻提供了兩種模式以及雙向過濾，并在應(yīng)用規(guī)則和應(yīng)用策略上有了比較明顯的改進(jìn)?？梢越z毫不夸張地說，在某種程度上用戶已經(jīng)可以不用安裝任何第三方防火墻工具而僅僅使用Vista系統(tǒng)內(nèi)置的防火墻來實現(xiàn)安全防范功能了。
    一、雙模式：初、高級用戶通吃
    在Vista防火墻中提供了兩種設(shè)置模式，依次為簡單模式和高級模式。這適合兩種不同類型的用戶。
    1.簡單模式
    Vista防火墻在簡單模式下和Windows XP SP2的防火墻沒有什么區(qū)別，這種模式適合初級用戶使用的，通過Vista防火墻的簡單模式可以在操作者沒有任何安全技術(shù)知識的情況下實現(xiàn)對系統(tǒng)的有效保護(hù)。
    防火墻簡單模式的打開是通過Vista系統(tǒng)中“控制面板”來實現(xiàn)的，進(jìn)入“控制面板”選擇“安全”選項。接下來在“安全”設(shè)置窗口中點“Windows防火墻”(見圖1)。這樣我們就啟動了Vista系統(tǒng)防火墻的簡
    單模式。開啟關(guān)閉以及添加簡單過濾規(guī)則的方法和XP SP2中的防火墻一樣。
    2.高級模式
    在簡單模式中我們還看不出Vista防火墻的強(qiáng)大，而在高級模式下，它能設(shè)置的過濾規(guī)則防范手段不輸于任何第三方防火墻軟件。
    進(jìn)入Vista防火墻高級模式的方法很多，筆者介紹常用的一種。進(jìn)入Vista系統(tǒng)桌面，通過“開始”菜單運(yùn)行g(shù)pedit.msc進(jìn)入到Vista系統(tǒng)的組策略設(shè)置窗口。我們依次打開“本地計算機(jī)策略→計算機(jī)配置→Windows設(shè)置→安全設(shè)置→高級安全Windows防火墻→高級安全Windows防火墻→本地組策略對象”。這里就是Vista防火墻的高級模式配置界面了(見圖2)。在高級模式中我們可以隨意定義防火墻的過濾規(guī)則。
    小提示：在Vista中進(jìn)入系統(tǒng)關(guān)鍵組件需要通過UAC認(rèn)證，所以在訪問防火墻高級模式時也需要系統(tǒng)管理員允許操作者通過UAC驗證。所謂UAC驗證就是在Vista系統(tǒng)中添加的針對安全的功能，當(dāng)進(jìn)行一些修改系統(tǒng)參數(shù)的操作時,Vista會提示輸入具備管理員權(quán)限的賬號和密碼進(jìn)行UAC驗證，通過認(rèn)證才能繼續(xù)進(jìn)行修改設(shè)置等操作。