图18 Windows防火墙进入规则列表

　　注意，在窗口的中间列出的每一个规则旁边，都有一个灰色或者绿色的选中标记。一个绿色的选中标记，表明该规则是被启用的，而一个灰色的选中标记则表明该规则被定义了，但是没有被启用。要启用或者禁止一个现存的规则，右键点击该规则，然后选择“Enable Rule(启用规则)”或者“Disable Rule(禁用规则)”。

　　在Windows防火墙中，有一定数量的重要进入规则可以使用。要注意，如图10所示，每一个单独的规则仅管理一个特定的服务方面。举例来说，有很多的规则名字都以“Core Networking(核心网络)”作为开头。每一个规则都管理着一个非常特定的程序或者协议;举例来说，一个规则可能仅允许通过TCP25端口进入的SMTP连接。所有的核心网络管理规则都是启用 的，因为没有了他们，你的电脑可能都不能正常工作。如果你打算特别加强你的Vista工作站，你也可以禁用某些规则。规则中的许多是特定版本的传输协议。这就是说，某些规则是为了Ipv4，某些规则则是特别为了Ipv6的，而不是一个规则同时为两者服务的。如果你在你的网络中没有使用Ipv6，你可以禁用所有面向Ipv6的规则。

　　Outbound Rules:外出规则

　　外出规则选项看起来和图10所示的进入规则屏幕差不多，工作方式也是一样的。我们很快会看一下如何建立新规则。

　　Windows防火墙给予你相应的能力来根据许多规范建立的进入和外出的规则，包括通过特定程序的管理，或者基于TCP/UDP端口的管理。要添加一个新规则，要么选择进入规则，或者外出规则(根据你自己的需要)，然后在MMC中选择新规则选项(New Rule option)。这会开始一个精灵，然后带你进入规则建立进程。

　　如图19所示，精灵的第一个屏幕，要求你决定打算建立何种规则。就本例而言，我将建立一个自定义规则，以示范最普遍的可能性。

图19 选择你打算建立的规则种类

　　在精灵的第二个页面，选择新规则需要限制的程序和服务。你可以选择新规则对所有运行的程序和服务有效(这意味着该规则对所有的连接都有效，而不是仅仅针对特定程序或者服务的连接)，或者，仅对某个特定的程序或者服务生效。

　　论坛介绍关于IT界的最新新闻，全方位介绍最新软件，并提供用户交流经验和技巧的平台等)h M6]8J'x;J"o$w:Z

　　图20显示了如何对特定的程序限定相应的规则。如果你打算对某个特定的服务限定规则，点击“Customize(自定义)”按钮。在图21中所示的屏幕，显示了你可以对所有的程序和服务都应用该规则，或者仅对服务应用，或者对从列表中选择的某个服务应用，或者是对你在窗口底部的对话框 中所输入简短名称的某个服务生效。

图20 该规则将对哪个程序或者服务进行限定

图21 该规则应当覆盖哪个服务?