Pentru a configura aplicatia firewall se pot folosi doua interfete separate: interfata de configurare de baza accesibila prin Security Center si Control Panel si o interfata de configurare avansata accesibila prin crearea unui MMC (Microsoft Management Console) personalizat. Astfel utilizatorii cu un nivel limitat de cunostinte nu pot opera modificari care sa le blocheze conectivitatea la retea sau sa ii expuna la riscuri, iar utilizatorii avansati pot personaliza setarile firewall pentru a controla intreg traficul efectuat. Firewall-ul poate fi configurat in linie de comanda prin Netsh Advfirewall sau se pot crea script-uri pentru a configura automat aplicatiile firewall pentru un grup de calculatoare. Setarile Vista firewall pot fi controlate si prin Group Policy.

Similar cu setarile Windows XP, prin interfata de configurare de baza se poate porni sau opri firewall-ul, se pot crea exceptii -programe, servicii sau porturi libere, se poate preciza domeniul de aplicare al exceptiilor (pentru intreg traficul, pentru calculatoarele din reteaua locala sau in mod individual, prin precizarea adresei IP si subnet) sau se poate decide blocarea tuturor programelor fara exceptie. Tot aici se pot preciza conexiunile pe care firewall-ul trebuie sa le protejeze si se pot configura inregistrarile log-urilor de securitate si setarile ICMP .

Configuratie implicita - Vista Firewall este instalat implicit cu o configuratie de securitate care permite utilizarea facila a sistemului de operare in conditii de securitate. Implicit, conexiunile initiate de utilizator sunt permise, iar incercarile de conectare ale unor programe sau utilizatori din afara sunt restrictionate. Functionarea Vista Firewall este completata de caracteristica Windows Service Hardening care blocheaza anumite activitati detectate de catre firewall daca acestea sunt interzise de regulile de retea ale Windows Service Hardening. Firewall-ul suporta de asemenea IPv6 (adrese IP pe 128 bits).

Citeste si:

Blocarea mesajelor ICMP (ex: comanda ping foloseste ICMP pentru a testa conectivitatea la retea) - implicit, solicitarile ICMP echo request primite sunt permise de firewall, toate celelalte mesaje ICMP fiind restrictionate. Aceasta deoarece instrumentul Ping este folosit in general pentru a trimite mesaje echo request (solicitare de raspuns) in cazul in care se doreste identificarea unor disfunctionalitati din retea. Mesajele echo request pot fi restrictionate sau permise pentru diagnosticarea unor defectiuni, folosind sectiunea Advanced prin interfata de configurare de baza.

Profiluri firewall multiple - Vista Firewall cu Advanced Security MMC permite configurarea de profiluri firewall multiple pe acelasi calculator, pentru a le putea folosi in anumite situatii. Aceasta caracteristica este utila mai ales in cazul laptop-urilor. In cazul in care un utilizator doreste sa foloseasca o conexiune wireless dintr-un aeroport, acesta va fi mult mai expus unor atacuri decat in incinta companiei, unde este protejat de un server gateway cu firewall si antivirus instalat. Se pot salva pana la trei profiluri firewall diferite, pentru conectarea la un domeniu Windows, la o retea privata sau la o retea publica.