下表列出了 Internet 协议安全性 (IPsec) 设置的默认值。

密钥交换

设置

密钥生存期

480 分钟/0 会话*

密钥交换算法

Diffie-Hellman 组 2

安全方法(完整性)

SHA1

安全方法(加密)

AES-128(主)/3-DES(次)

*会话限制为 0 将导致只根据“密钥生存期(分钟)”设置来重新生成密钥。

数据完整性

设置

协议

ESP(主)/AH(次)

数据完整性

SHA1

密钥生存期

60 分钟/100,000 千字节 (KB)

数据加密

设置

协议

ESP

数据完整性

SHA1

数据加密

AES-128(主)/3-DES(次)

密钥生存期

60 分钟/100,000 KB

身份验证方法

计算机 Kerberos 版本 5 身份验证是默认的身份验证方法。

默认设置与组策略协同工作的方式

按如下顺序应用使用高级安全 Windows 防火墙管理单元创建并通过组策略分发的策略:

  1. 最高优先级组策略对象 (GPO)。

  2. 本地定义的策略设置。

  3. 如本主题的表中所示的服务默认值。

其他参考


目录