你也可以创建连接安全规则来指定哪些端口或者协议受到防火墙控制台中Ipsec要求的支配，而不需要使用netsh命令。对于那些更愿意使用GUI的人而言，这是个很方便的改进。

　　连接安全规则还支持动态加密，这意味着，如果服务器获取一条来自客户端计算机的未加密(但通过验证)的信息，可以通过要求加密来获得更安全的通信。

　　使用高级设置配置文件

　　使用高级设置控制台，你可以为每种网络类型的配置文件进行设置，如图3所示。

　　图3：你可以使用高级设置控制台为每种网络类型设置配置文件

　　对于每个配置文件，你可以进行以下配置：

　　·Windows防火墙的开关状态

　　·入站连接(阻止、阻止所有连接，或者允许)

　　·出站连接(允许或者阻止)

　　·显示通知(当程序被阻止时是否进行通知显示)

　　·对于组播或者广播流量是否允许单播响应

　　·除使用组策略防火墙规则外，还使用由本地管理员创建的本地防火墙规则

　　·除使用组策略连接安全规则外，还使用由本地管理员创建的本地连接安全规则

　　日志

　　Vista防火墙可以配置为记录事件日志到一个文件中(默认情况下为WindowsSystem32LogFilesFirewallpfirewall.log)。在Windows 7中，事件日志也可以记录在Event Viewer的Applications 和Services部分，这样更加容易访问。要查看此日志，可以打开Event Viewer，在左窗格中，点击Applications and Services Log | Microsoft | Windows | Windows Firewall中的高级安全选项，如图4所示。

　　图4：Windows 7中的事件查看器中的防火墙事件日志

　　在事件查看日志中，你可以创建一个自定义视图，过滤日志，搜索日志或者启用详细日志记录。

　　Netsh 命令

　　Windows 7包含向后兼容的netsh防火墙，但是如果你运行改命令，你会收到消息显示，“重要，‘netsh防火墙’已经过时，请使用netsh advfirewall防火墙”，如果想了解更多关于该新命令的信息，请点击http://support.microsoft.com/kb/947709。

　　总结

　　Windows 7防火墙是对Vista防火墙进行广泛改善后的产物，并且将其隐藏的先进功能公开化了。很多用户(包括一些IT专业人士)以前可能并不知道Vista防火墙可以过滤出站流量、检测和执行高级配置任务，因为这些功能都没有在控制面板中的防火墙程序中明显地显示出来，在window 7中，微软创建了一个内置的防火墙，比vista更加完善，并且成为了第三方托管防火墙的有效的替代产品。