Em um movimento interessante Microsoft decidiu desligar à revelia a filtração de partida do guarda-fogo inbuilt em Vista.

A filtração de partida para aplicações quer configurável por administradores da empresa com a política do grupo. Microsoft tem promovido previamente o guarda-fogo de Vista como melhor do que XP por causa dele podem parar ataques entrantes e filtrar o tráfego de partida.

Com este movimento Microsoft defangs eficazmente seu guarda-fogo de Vista para fazê-lo idêntico com Windows Xp.

A obstrução de partida seletiva é oferecida por outros fornecedores do guarda-fogo, como ZoneLabs, Agnitum de Symantec por diversos anos. Exige-se para proteger ingénuo (WRT. usuários da segurança do Internet) dse. Fornece uma segunda camada de defesa que impede que a infecção espalhe mesmo dos computadores comprometidos. Isto é particular eficaz em impedir a criação dos computadores do zombi (as máquinas das janelas são as mais fáceis de comprometer com esta finalidade) que são usados para DDOS (negação de serviço distribuída) e ataques do Spam.

Entretanto vem com um custo. Força o usuário a fazer decisões em permiti-lo determinado protocolos/aplicações de que o usuário não pode estar ciente de, nem deve ter que saber em um ambiente incorporado. Com o isso considerado eu penso que a melhor política seria manter a filtração de partida ao permitir o acesso seletivo com a configuração por administradores da empresa.