简单来说,微软标榜着新 OS 里的「Windows Firewall」可以提供双向的防护,也就是说不论是内送还是外送的数据,它都有能力拦截。但经过仔细的分析后,CNET 的 Robert Vamosi 注意到 Windows Firewall 在拦截外来的不良封包方面功能还不错,但拦截外送的封包方面就大有问题了。

有趣的是,虽然这项功能预设是开启的,但因为设定成所有的程序都是「允许」自由通过,所以实际上它跟个摆设没两样,必须要手动修改规则后,它才能真正拥有防火墙的功能。微软的理论是如果预设就是全面禁止的话(商用防火墙都是预设全阻挡吧…),使用者一打开 Vista 就会发现所有的程序都被禁止上网,造成一般使用者的困扰。

我们可以理解微软为什么会有这样的想法(UAC 就已经够烦的了),但安装的时候多一个「预设全部阻挡」的选项给安全意识较高的朋友,应该没这么困难吧?不论如何,既然现在知道了,就赶快派兵去把缺口堵起来吧!

[原文连接]
[翻译:Roygbiv]