微软从Windows XP开始，就在系统内部增加了防火墙功能，这就是最早的Internet Connection Firewall(ICF)，这个防火墙只提供基本的数据包过滤功能。到了Windows XP SP2时，随着防火墙功能的逐步提升，这个内置的防火墙被正式更名为Windows Firewall，但功能十分有限。最近，微软推出了Windows Vista，这个系统防火墙新增了哪些功能，技术上又有什么亮点呢?本文为你一一解答。

　　Windows防火墙可以避免那些利用未请求的传入流量来攻击网络上计算机的恶意用户和程序。仅就防火墙功能而言，Windows防火墙只阻截所有传入的未经请求的流量，即只能对进入电脑的数据进行拦截审查，对主动请求传出的流量不作理会。因此很多计算机用户仍然选择第三方个人防火墙来保护自己的网络安全。

　　Vista防火墙的亮点

　　在Windows Vista系统中，Windows防火墙有了极大地改进，它不但可以通过控制面板访问防火墙，还可以配置防火墙高级功能。用户可以通过“基本配置”和“高级配置”窗口进行配置。

　　                   防火墙基本配置

　　进入Vista系统的控制面板，双击运行“Windows防火墙”，弹出的窗口显示Windows防火墙的运行情况。如果系统安装了第三方防火墙，为避免防火墙冲突，Windows防火墙会自动关闭。

　　通过“常规”选项卡中的选项，用户可以直接开启或关闭防火墙，并可以设置“阻止所有传入连接”选项同时拦截所有程序，它可以让系统临时禁止所有的程序访问网络，而不需要考虑例外情况，从而为用户创造一个相对安全的网络环境。

　　在Vista 防火墙的基本设置中，允许访问网络的程序也是在“例外”选项卡中进行设置。用户可以通过复选框取消防火墙对某些程序和服务的阻止状态。如果用户希望取消阻止某个程序，但是该程序不在列表中，可以单击“添加程序”按钮来允许该程序的网络访问。在添加程序对话框中，“更改范围”功能可以让该程序在某个范围里访问网络;“高级”选项卡可以让用户选择需要受到防火墙保护的网络连接，在这个选项卡中还可以配置日志内容，以及设置日志的最大容量。在默认情况下，只有响应的ICMP请求包会被接收，其余的ICMP请求均被禁止。