微软对Vista中的Windows防火墙做了重大转变，从而加强了安全性，让高级用户更容易配置及定制，同时保存了新手用户所需的简洁性。

　　一、采用两种界面来满足不同需求

　　Vista防火墙有两种独立的图形配置界面:一是基础的配置界面，可以通过“安全中心”和“把持面板”来访问;二是高级配置界面，用户在创立自定义的MMC后，可作为插件来访问。这可以防止新手用户无意中的转变而导致连接中断，又为高级用户对防火墙设置进行更细化地定制以及把持出站和入站流量供给了一种方法。用户还可以在netshadvfirewall高低文中应用命令，从命令行对Vista防火墙进行配置;也可以编写脚本，针对一组盘算机主动对防火墙进行配置;还可以通过组策略来把持Vista防火墙的设置。

　　二、默认设置下的安全

　　Vista中的Windows防火墙在默认状态下采用安全配置，同时仍支撑最佳易用性。默认状态下，大多数入站流量被拦阻，出站连接被容许。 Vista防火墙可与Vista的Windows服务加固这项新功效协同工作，所以如果防火墙检测到被Windows服务加固网络规矩禁止的行动，它就会拦阻该行动。防火墙还完整支撑纯IPv6的网络环境。

　　三、基础配置选项

　　利用基础配置界面，用户可以启动或者关闭防火墙，或者设置防火墙完整拦阻所有程序;还可以容许有例外情况存在(可以指定不拦阻哪些程序、服务或者端口)，并且指定每种例外情况的范畴(是否实用于来自所有盘算机的流量，包含互联网上的盘算机、局域网/子网上的盘算机，或者是你指定了IP地址或者子网的盘算机);还可以指定盼望防火墙保护哪些连接，并且配置安全日志和ICMP设置。

　　四、ICMP消息拦阻

　　默认状态下，入站ICMP回应恳求可以通过防火墙，而其他所有ICMP信息被拦阻在外。这是因为，Ping工具定期用来发送回应恳求消息，用于故障诊断。不过，黑客也可以发送回应恳求消息来锁定目标主机。用户可以通过基础配置界面上的“高级”选项卡，拦阻回应恳求消息。

　　五、多个防火墙配置文件

　　附带高级安全MMC插件的Vista防火墙可以让用户在盘算机上创立多个防火墙配置文件，那样就可以针对不同环境应用不同的防火墙配置。这对便携式盘算机来说特别有用。譬如说，当用户连接到公共无线热门时，可能需要比连接到家庭网络时更安全的配置。用户最多可以创立三个防火墙配置文件:一个用于连接到Windows域、一个用于连接到专用网络，另一个用于连接到公共网络。

　　六、IPSec功效

　　通过高级配置界面，用户可以定制IPSec设置，指定用于加密和完整性的安全方法、断定密钥的生命周期按时间盘算还是按会话盘算，并且选择所需的Diffie-Hellman密钥交换算法。默认状态下，IPSec连接的数据加密功效是禁用的，但可以启用它，并且选择哪些算法用于数据加密和完整性。

　　七、安全规矩

　　通过向导程序，用户可以逐步创立安全规矩，从而把持单台盘算机或者一组盘算机之间如何及何时建立安全连接;也可以根据域成员或者安全状态等标准来限制连接，但容许指定的盘算机可以不符合连接验证请求;还可以创立规矩，请求两台特定的盘算机(服务器到服务器)连接时需要验证，或者应用隧道规矩对网关之间的连接进行验证。

　　八、自定义的验证规矩

　　在创立自定义的验证规矩时，要指定单台盘算机或者一组盘算机(通过IP地址或者地址范畴)成为连接端点。用户可以恳求或者请求对入站连接、出站连接或者两者进行验证。

　　九、入站和出站规矩

　　用户可以创立入站和出站规矩，从而拦阻或者容许特定程序或者端口进行连接;可以应用预先设置的规矩，也可以创立自定义规矩，“新建规矩向导” 可以帮用户逐步完成创立规矩的步骤;用户可以将规矩利用于一组程序、端口或者服务，也可以将规矩利用于所有程序或者某个特定程序;可以拦阻某个软件进行所有连接、容许所有连接，或者只容许安全连接，并请求应用加密来保护通过该连接发送的数据的安全性;可认为入站和出站流量配置源IP地址及目标地IP地址，同样还可认为源TCP和UDP端口及目标地TCP和UPD端口配置规矩。