如果要求连接安全，可以通过使用密钥交换、身份验证、数据完整性和数据加密来实现，当两台计算机无法互相进行身份验证时将阻止连接。与单方面操作的防火墙规则不同，连接安全规则要求通讯双方计算机都具有采用连接安全规则的策略或其他兼容的IPSec策略。
　　防火墙规则允许通信通过防火墙，但不确保这些通信的安全。若要通过IPSec确保通信安全，可以创建计算机连接安全规则，但是创建连接安全规则不允许通信通过防火墙。如果防火墙的默认行为不允许该通信通过，则必须创建防火墙规则来实现。连接安全规则不应用于程序或服务，仅在构成两个终结点的计算机之间应用。
　　监视

　　监视是高级防火墙配置的一个最有用的功能，也是建立防火墙控制台最主要的原因，用户可以查看各种规则和当前的属性状态。若要查找ICMP和日志记录设置，在“公用配置文件”下单击“Windows防火墙属性”，单击要更改的配置文件选项卡。在“日志记录”下，单击“自定义”，在出现的对话框中，修改想要更改的设置，然后单击“确定”。可以使用ICMPv4或 ICMPv6 协议创建入站或出站规则，指定ICMP设置。通过控制台右侧的可用功能列表，用户还可以将防火墙规则导出为文本文件，也可以导出以逗号分隔的数据库文件。

　　Vista防火墙的不足

　　虽然Vista防火墙有了明显的改进，但还存在一些不足之处。任何网络防火墙都是依靠网络规则进行数据判断的，但是Vista防火墙偏偏就在这里出现问题。

　　Vista防火墙中的所有设置以及规则，都是保存在本地系统的注册表中，黑客只需编写简单的脚本程序等恶意代码，通过修改注册表中的相关内容，就可以轻松穿越Vista防火墙的拦截，其中包括对程序进程和端口数据的拦截。

　　比如在“例外”标签中单击“添加端口”按钮，在弹出的窗口中任意设置一个名称，在“端口号”中设置需要使用的端口。接着单击开始菜单中的“运行”命令，打开注册表编辑器，依次展开到如下键值信息：[HKLM\SYSTEM\ControlSet001\Services\

　　SharedAccess\Parameters\FirewallPolicy\Fi

　　-rewallRules]，在其中找到刚刚配置的防火墙规则信息。现在单击“文件”菜单中的“导出”命令，将该配置信息的注册表内容导出。以后只要在其它系统中运行该注册表，就会在远程系统开启设置的端口。

　　那么应该如何防范这个不足呢？除了定时对防火墙配置规则进行检测，发现可疑的内容应该立即删除或进行修复以外，还可以对修改的注册表信息的权限进行设定。

　　打开注册表编辑器，展开到配置信息保存路径，单击鼠标右键中的“权限”命令，在弹出的窗口中单击“添加”按钮，接着在“输入对象名称”选项中中输入Everyone，然后单击“检查名称”按钮并确定退出。现在选中“Everyone”，在“Everyone的权限”中选择“完全控制”选项下的“拒绝”，单击“应用”按钮。设置完成后，黑客通过任何方法，都无法篡改Vista防火墙的配置规则，可以进一步保护系统的安全。

　　Vista防火墙的功能和配置是Windows XP SP2防火墙远远不能相比的。Vista防火墙不但可以对发送和接收的数据进行拦截和审查，还可以让用户自定义规则，所以用户只要灵活的进行配置使用，完全可以满足不同的需求。从上面的介绍我们可以看出，Windows Vista防火墙完全能够满足个人用户的基本要求。

　　但是也不是说Windows Vista的防火墙就百毒不侵，没有一点不足之处的。首先系统防火墙没有提示功能，虽然系统日志可以记录下相应的信息，但是很难让用户在第一时间得到提示；其次由于Windows防火墙存在“任人唯亲”的问题，所以当它遇见微软自身的进程后并不会询问就放行，所以很多利用IE浏览器进行线程插入的木马程序可以轻易地穿透防火墙的拦截。因此Windows系统防火墙需要改进的方面还有很多，希望这些问题在Vista SP1的时候能够得到解决。