四、巧设置将病毒危害降到最低：

    实际上在VISTA防火墙制订出站规则最大的好处就是可以减少非法程序对网络出方向的访问，以及降低向外传播危害问题的发生。例如假设我们只希望自己的系统中IE浏览器，MSN和QQ程序可以访问网络，而其他程序都禁止访问网络的话，则可以在防火墙高级模式的出站规则中添加容许IE，MSN，QQ三个程序访问网络的规则，并且还需要添加禁止其他程序访问网络的规则。

    这样本机的其他网络程序都将无法访问网络，因此非法程序和流氓软件，以及躲在隐蔽角落的病毒也无法实现网络传播功能，一旦他们要访问外部网络则会被防火墙过滤规则禁止掉，从而将病毒危害降到最低。

（点击看大图）

    按照上图设置的规则后我们就只能够用IE浏览器访问网页，用QQ和MSN程序和朋友聊天，而其他程序例如Flashget等工具的流量将停滞在零。

（点击看大图）

    五、总 结：

    不管怎么说VISTA防火墙这种双向过滤的功能确实可以帮助那些具备一定网络技术基础的读者更加轻松方便的管理系统安全，将未知程序对网络的访问全面禁止，阻止流行病毒与恶意程序对网络和本机的危害。