微軟Vista開發雙向防火牆 可攔截外出流量
作者:劉彥青 2006年01月26日 09:44 來源:賽迪網

【賽迪網訊】1月26日消息,微軟公司正在為其Vista作業系統開發一款可配置性很高的防火牆,使系統管理員對系統可以運行哪些應用軟體有更大的控制權。

Windows客戶端集團的主管威爾遜表示,這款防火牆軟體已經經過了用戶一個月的測試,它將如期出現在正式版的Vista中。微軟還在考慮推出面向消費者用戶的相似功能。

由於能夠過濾進、出系統的流量,因此這款防火牆被認為是“雙向”的,這意味著它能夠攔截企圖與Windows PC連接的其他電腦,或封殺PC上企圖與網路上其他電腦相連接的應用軟體。威爾遜表示,Windows XP中的防火牆不會過濾流出的流量。

該防火牆軟體已經被包含在上個月發佈的Vista CTP build 5270中。為了使用這一防火牆,Vista需要創建一個定制的管理控制臺,然後對它進行配置,載入“具有高級安全功能的Windows Firewall”。這一控制臺既可以在單機模式也可以在網路模式中運行。

儘管許多安全產品都具有了相似的功能,在作業系統中整合攔截外出流量的功能將給企業系統管理員帶來更多的方便。

威爾遜表示,名為Windows Filtering Platform的基本防火牆代碼已經針對Vista進行了重新編寫,大多數用戶都不會注意到二者之間的差別。重新編寫的Windows Filtering Platform改進了Windows攔截網路流量的能力,提高了它與Windows內核協作的效率。

威爾遜指出,微軟正在考慮在Vista之後的消費者版Windows作業系統中增加外出流量攔截功能,但在確保這樣的“雙向”防火牆的易用性方面還有大量工作要做。他說,首先,我們將確保應用軟體間的相容性。他還表示,微軟還必須確保能夠很好地幫助用戶做出有關哪種應用軟體可以與外界交談,而且在做決定時無需使用戶面對大量對話方塊。(n102)

http://big5.ccidnet.com:89/gate/big5.../420893_1.html