微軟曾宣稱Windows Vista在安全方面比Windows XP有很大的改善并且把Windows Vista提供了新的擁有雙向過濾功能的防火墻作為一個(gè)最好的例子.

　　但是,當(dāng)Windows Vista發(fā)布之后,人們發(fā)現(xiàn)Windows防火墻對(duì)于出網(wǎng)的通訊并沒有提供多少保護(hù).現(xiàn)在還不清楚如何設(shè)置出網(wǎng)的保護(hù)以防御間諜軟件、特洛伊木馬和僵尸電腦.

　　諸如Windows防火墻這類的產(chǎn)品是通過阻止PC在互聯(lián)網(wǎng)上進(jìn)行危險(xiǎn)的連接來發(fā)揮作用的. Windows XP防火墻提供了入網(wǎng)通訊保護(hù),但是,沒有提供出網(wǎng)通訊保護(hù).一些惡意軟件進(jìn)行隱蔽的出網(wǎng)通訊與黑客進(jìn)行聯(lián)系,讓黑客控制用戶的PC.在某種情況下,用戶的計(jì)算機(jī)會(huì)被黑客變成僵尸電腦,在用戶不知情的情況下幫助黑客發(fā)送大量的垃圾郵件.

　　微軟在為Windows Vista制作防火墻的時(shí)候增加了進(jìn)行出網(wǎng)通訊過濾的功能.在默認(rèn)狀態(tài)下,Windows Vista防火墻的多數(shù)出網(wǎng)通訊過濾都是關(guān)閉的.此外,也許沒有可行的辦法使用出網(wǎng)通訊過濾來阻止不必要的出網(wǎng)連接.

　　一般來說,要配置Windows Vista防火墻,你要選擇控制面板,然后選擇安全選項(xiàng),然后關(guān)閉或者打開Windows防火墻.然而,Windows Vista的這個(gè)頁面卻不能讓你設(shè)置Windows防火墻的出網(wǎng)通訊過濾.

　　正如你看到的那樣,沒有辦法設(shè)置出網(wǎng)的通訊過濾,你只能關(guān)閉和打開入網(wǎng)的通訊過濾.

　　要使用出網(wǎng)的通訊過濾功能,你必須使用微軟管理控制臺(tái),特別是有高級(jí)安全組策略模板的Windows防火墻,在搜索對(duì)話框中或者在命令提示符下輸入 wf.msc,然后按回車鍵.你會(huì)看到各種文件.但是,沒有一個(gè)與出網(wǎng)連接匹配的規(guī)則.總之,在Windows Vista中設(shè)置防火墻的出網(wǎng)過濾功能是一個(gè)不可能完成的任務(wù).

　　微軟稱,Windows Vista的防火墻確實(shí)能夠進(jìn)行一些出網(wǎng)通訊過濾,但是,這個(gè)過濾功能是用戶看不到的.微軟高級(jí)產(chǎn)品經(jīng)理Jason Leznek說,出網(wǎng)過濾功能是作為Windows服務(wù)增強(qiáng)的一部分為核心的Windows服務(wù)啟用的.

　　微軟稱,這個(gè)防火墻能夠封鎖一些惡意軟件.但是,Leznek承認(rèn)這個(gè)防火墻不能封鎖所有的惡意軟件.他說,比出網(wǎng)過濾更有效的方法是使用Windows Defender等反間諜軟件.