Zapora ogniowa ma pojawić się w finalnej wersji Vista, przewidzianej do wydania w tym roku. Nowa zapora nazywana jest 'dwukierunkową' ponieważ filtruje zarówno ruch wchodzący jak i wychodzący, co oznacza, że może być używana do blokowania maszyn, które podejmują próby łączenia się z innymi maszynami Windows, jak również aplikacji próbujących łączyć się z innymi systemami w sieci. Możliwość blokowania ruchu wychodzącego nie istnieje w Windows XP.

Wykorzystując możliwości przyszłej zapory ogniowej, administratorzy będą mogli np. zapewniać możliwość korzystania, w obrębie całej organizacji, tylko z określonej, preferowanej aplikacji komunikatora.

Nowe możliwości zapory ogniowej zostały udostępnione w grudniu ub.r. (CTP built 5270), ale okazały się trudno dostępne dla testerów. W celu uzyskania nowych możliwości zapory ogniowej, użytkownik Vista powinien utworzyć dostosowaną konsolę zarządzania i skonfigurować ją do sprowadzenia 'Windows Firewall with Advanced Security'. Konsola może pracować na dwa sposoby. Może być użyta w trybie zarządzania wyłącznie maszyną, na której została zainstalowana (single machine mode) lub może być skonfigurowana do używania usług katalogowych Active Directory w celu ustawiania polityk, które stosowane są do większej liczby maszyn.

Chociaż podobne możliwości ma wiele produktów ochronnych, to wbudowanie ich w system operacyjny może ułatwić administratorom pracę - będą oni mogli tworzyć odpowiednie skrypty i grupy polityk przeznaczonych do egzekwowania ograniczeń w wykorzystaniu pecetów.

Pomimo iż kod zapory, o nazwie Windows Filtering Platform, został napisany na nowo dla Vista, to według zapewnień Microsoftu większość użytkowników nie zauważy znaczących różnic pomiędzy nim, a XP. W istocie Vista zawierać będzie dwie różne konsole zapory ogniowej. Przechodząc ścieżką Control Panel/ Firewall uzyskuje się dostęp do tradycyjnej zapory, takiej jak w XP. Wchodząc do innej konsoli, nazywanej Windows Firewall and Advanced Security, można uzyskać dostęp do filtrowania zarówno ruchu wchodzącego, jak i wychodzącego.

Windows Filtering Platform, która jest używana przez obie konsole, została przeprogramowana w celu ulepszenia sposobów przechwytywania ruchu sieciowego i bardziej efektywnej współpracy z jądrem Windows.

Opis sposobu działania zapory można znaleźć pod adresem:http://www.microsoft.com/technet/community/columns/cableguy/cg0106.mspx