注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及IP地址范围。通过这种复杂的防火墙规则配置，微软已经将Windows高级安全防火墙朝着微软的IAS Server发展。

　　Windows高级安全防火墙所提供的默认规则的数量也是令人吃惊的。在Windows 2003 Server中，只有三个默认的例外规则。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。

　　图7、Windows 2008 Server高级防火墙默认入站规则

　　那么你如何使用这个新的Windows高级防火墙创建一个规则呢?让我们接下来看一下。

　　如何创建一个定制的入站规则?

　　假如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器，这个端口自动会为你打开。但是，由于你现在使用一个来自第三方的网站服务器，而且你打开了入站防火墙，你必须手动的打开这个窗口。

　　以下是步骤：

　　·识别你要屏蔽的协议-在我们的例子中，它是TCP/IP(与之对应的则是UDP/IP或ICMP)。

　　·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意，你可以为一个特定的程序创建一条规则，诸如这儿的apache HTTP服务器)。

　　·打开Windows高级安全防火墙管理控制台。

　　·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮，开始启动新规则的向导。

　　图8、Windows 2008 Server高级防火墙管理控制台-新建规则按钮