Ezen a párbeszédpanelen beállíthatja az alapmódú biztonsági társítások egyeztetése során használható biztonsági módszert. Meg kell adnia a sértetlenségi, titkosítási és kulcscsere-algoritmust is.
A párbeszédpanel elérése |
A Fokozott biztonságú Windows tűzfal MMC beépülő modul lapján, az Áttekintés területen kattintson a Windows tűzfal tulajdonságai elemre.
Kattintson az IPsec-beállítások fülre.
Az IPsec-alapértelmezések területen kattintson a Testreszabás gombra.
A Kulcscsere (alapmód) területen válassza a Speciális lehetőséget, majd kattintson a Testreszabás gombra.
A Biztonsági módszerek területen válasszon ki a listából egy algoritmuskombinációt, és kattintson a Szerkesztés vagy a Hozzáadás gombra.
Sértetlenségi algoritmus
Válassza ki a listából a következő sértetlenségi algoritmusok egyikét.
- SHA-384
- SHA-256
- SHA-1
- MD5
Figyelem! Az MD5 már nem tekinthető biztonságosnak, és csak tesztelési célokra tanácsos használni, vagy ha a távoli számítógép nem használhat biztonságosabb algoritmust. Csak a korábbi verziókkal való kompatibilitás megőrzésére szolgál.
Titkosítási algoritmus
Válassza ki a listából a következő titkosítási algoritmusok egyikét.
- AES-CBC 256
- AES-CBC -192
- AES-CBC -128
- 3DES
- DES (Data Encryption Standard)
Figyelem! A DES már nem tekinthető biztonságosnak, és csak tesztelési célokra ajánlott használni, vagy ha a távoli számítógép nem használhat biztonságosabb algoritmust. Csak a korábbi verziókkal való kompatibilitás megőrzésére szolgál.
Kulcscsere-algoritmus
Válassza ki a listából a következő kulcscsere-algoritmusok egyikét.
- Elliptic Curve Diffie-Hellman P-384
- Elliptic Curve Diffie-Hellman P-256
- Diffie-Hellman csoport 14
- Diffie-Hellman csoport 2
- Diffie-Hellman csoport 1
Figyelem! A DH1 már nem tekinthető biztonságosnak, és csak tesztelési célokra ajánlott használni, vagy ha a távoli számítógép nem használhat biztonságosabb algoritmust. Csak a korábbi verziókkal való kompatibilitás megőrzésére szolgál.
Ezekről az algoritmusokról