使用此對話方塊來新增、編輯、變更優先順序,或移除資料完整性或資料加密演算法。可以在每個清單中使用多個演算法,並指定嘗試演算法的順序。將使用清單中第一個同時相容於這兩部對等電腦的演算法。
希望通訊電腦的規則所指定的演算法,必須與您指定的演算法相同。如需詳細資訊,請參閱
 | 附註 |
最佳做法是依照最高到最低的安全性順序,列出演算法。這樣會在兩個交涉電腦之間使用最安全的演算法。比較不安全的演算法可用於回溯相容性。 |
 | 如何開啟這個對話方塊 |
在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的瀏覽窗格中,按一下 [具有進階安全性的 Windows 防火牆],然後在 [概觀] 中按一下 [Windows 防火牆內容]。
按一下 [IPsec 設定] 索引標籤。
按一下 [IPsec 預設值] 之下的 [自訂]。
在 [資料保護 (快速模式)] 中選取 [進階],然後按一下 [自訂]。
加密的效能考量
提供最佳資料保護的加密演算法,是沒有金鑰便可以讓資料不會以計算方式進行解密的加密演算法。執行加密的數學演算法本身就涉及到大量的運算,因此可能會降低效能。當您使用更強大的安全性演算法時,執行計算所需的計算能力就會提高。
Windows 支援使用具備加密編譯處理器的網路介面卡,此處理器可以執行大部分的 IPsec 加密計算。這樣可以讓主要處理器可以處理其他事項,同時降低 IPsec 不必要的效能浪費。如需詳細資訊,請參閱
需要對所有使用這些設定的連線安全性規則使用加密
選取這個核取方塊,要求所有連線安全性規則一定要進行加密。如果您選取這個核取方塊,就會停用 [資料完整性] 區段,而且您在 [資料完整性及加密] 區段中只能指定演算法組合。
資料完整性
這個清單會顯示目前設定的資料完整性演算法。與其他電腦交涉快速模式 SA 的詳細資料時,會按照顯示的順序建議演算法。使用向上和向下箭頭,按照喜好的順序排列演算法。您應該將保護性較強的演算法排在清單的最前面,保護性較弱的演算法排在清單後面。必須支援無法使用較強演算法的電腦時,才包括較弱的演算法。
如果您選取 [需要對所有使用這些設定的連線安全性規則使用加密] 時,會停用這個區段。
若要將演算法新增至清單,請按一下 [新增]。若要修改清單中現有的演算法,請選取該演算法,然後按一下 [編輯]。若要移除清單中的演算法,請選取演算法,然後按一下 [移除]。
資料完整性及加密
這個清單會列示目前設定的演算法組合,其中包括加密與資料完整性二者。與其他電腦交涉快速模式 SA 的詳細資料時,會按照顯示的順序建議演算法組合。使用向上和向下箭頭,按照喜好的順序排列演算法組合。您應該將保護性較強的演算法組合排在清單的最前面,保護性較弱的演算法排在清單後面。必須支援無法使用較強演算法組合的電腦時,才包括較弱的演算法組合。
若要將演算法組合新增至清單,請按一下 [新增]。若要修改清單中現有的演算法組合,請選取該演算法組合,然後按一下 [編輯]。若要移除清單中的演算法組合,請選取演算法組合,然後按一下 [移除]。如需詳細資訊,請參閱對話方塊:新增或編輯完整性及加密演算法。