无论在内网环境还是外网环境，自己的计算机很容易受到其他计算机的影响，或多或少地会受到来自这些计算机的安全威胁。想让自己的系统安全运行，我们既可以“请”工具软件享受专业保护，也可以自己动手加强安全预防;这不，Windows Vista系统自带的防火墙功能与以往相比，明显强化了不少，巧妙地“安抚”好该系统防火墙，那么Windows Vista系统的安全运行也就能少了不少烦恼!

　　1、授权特定用户共享访问

　　早上上班屁股还没有捂热，计划处处长的电话就过来了，要笔者立即赶到他们的办公室;领导的电话就是命令，来不及细想，笔者三步并成两步来到了领导面前，看着处长面对计算机一副凝重的表情，笔者还以为是他的计算机不能正常上网了。刚要询问是什么事情时，处长先开口了，说他的计算机中有一个共享文件夹，里面保存的都是各个企业单位申报的星火计划、科技项目，这些内容平时都是通过单位的内网共享传输给局长审查的，尽管处长出于安全考虑为该共享资源设置了共享密码，但是他发现其中的内容还是被人修改了。现在，处长要求笔者想个办法，让该计算机中的目标共享文件夹只能让局长的计算机访问，而不允许单位内网中的其他任何计算机随意访问。

　　听了处长这样的要求，笔者认为这不是什么难事，立即坐定下来开始研究对策。笔者知道，天网防火墙中有一项控制规则，直接是用来控制哪些计算机可以访问本地共享资源的，将该专业防火墙工具下载安装到处长的计算机中，再简单设置一下不就解决问题了嘛。可是，当笔者对处长的计算机进行仔细检查后，发现他的计算机安装使用的是Windows Vista系统，该系统没有上Internet网络，只是连接到了单位的内网中，这么一来笔者自然就没办法将Internet网络中的天网防火墙，“请”到Windows Vista系统中。但转念一想，笔者认为既然天网防火墙能够授权特定用户访问共享资源，Windows Vista系统自带的高级防火墙功能同样也能够做到;经过一番仔细琢磨与研究，笔者很快就完成了任务，下面就是具体的实现步骤：

　　首先进入Windows Vista系统高级防火墙配置界面。依次单击Windows Vista系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“mmc”，单击回车键后，打开对应系统的控制台窗口;依次点选该窗口菜单栏中的“文件”、“添加/删除管理单元”命令，从其后出现的“可用管理单元”列表中选择“高级安全Windows防火墙”选项，再单击“添加”按钮，将“高级安全Windows防火墙”选项加入到“所选管理单元”列表中，最后单击“确定”按钮返回到Windows Vista系统的控制台窗口，选中该窗口中的“高级安全Windows防火墙”选项，我们就能看到Windows Vista系统的高级防火墙配置界面了，如图1所示。

　　  其次利用高级安全防火墙设置共享访问规则。假设计划处处长的计算机使用了10.176.6.12的IP地址，局长的计算机使用了10.176.6.16的IP地址，现在我们只希望IP地址为10.176.6.16的计算机能够访问本地计算机(也就是处长的计算机)中的共享资源，那么我们需要在本地系统中创建一个入站访问规则：

 

　　从Windows Vista系统控制台窗口的左侧显示区域，依次展开“高级安全防火墙”/“入站规则”分支选项，在对应“入站规则”分支选项的右侧显示区域，单击“新规则”选项，打开新建入站规则向导对话框;

　　考虑到共享访问需要使用到135、136、137、138、139、445这些网络端口，为此当向导窗口询问我们建立什么规则的类型时，我们必须选中“端口”选项，以便创建控制TCP或UDP端口连接的规则;

　　之后选中“TCP”协议选项，同时选中“特定本地端口”选项，并在对应该选项的文本框中输入“135，136，137，9 7 3 1 2 3 4 8 :