使用這個對話方塊,設定當建立交涉主要模式安全性關聯時可以提供的安全性方法。您必須指定完整性、加密以及金鑰交換演算法。

如何開啟這個對話方塊
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的 [概觀] 中按一下 [Windows 防火牆內容]

  2. 按一下 [IPsec 設定] 索引標籤。

  3. 按一下 [IPsec 預設值] 之下的 [自訂]

  4. [金鑰交換 (主要模式)] 中選取 [進階],然後按一下 [自訂]

  5. [安全性方法] 之下,從清單中選取演算法組合,然後按一下 [編輯][新增]

完整性演算法

從清單中選取下列其中一個完整性演算法。

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    注意

    MD5 不再被視為安全的方法,應該只用於測試,或遠端電腦無法使用更安全之演算法的情況下使用。它僅供回溯相容性使用。

加密演算法

從清單中選取下列其中一個加密演算法。

  • AES-CBC 256

  • AES-CBC -192

  • AES-CBC -128

  • 3DES

  • DES

    注意

    DES 不再被視為安全的方法,應該只用於測試,或遠端電腦無法使用更安全之演算法的情況下使用。它僅供回溯相容性使用。

金鑰交換演算法

從清單中選取下列其中一個金鑰交換演算法。

  • 橢圓曲線 Diffie-Hellman P-384

  • 橢圓曲線 Diffie-Hellman P-256

  • Diffie-Hellman 群組 14

  • Diffie-Hellman 群組 2

  • Diffie-Hellman 群組 1

    注意

    DH1 不再被視為安全的方法,應該只用於測試,或遠端電腦無法使用更安全之演算法的情況下使用。它僅供回溯相容性使用。

如需這些演算法的相關資訊,請參閱 Windows 支援的 IPsec 演算法與方法 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=129230)。

請參閱


目錄