IPsec 規則

包含一或多個預先定義之封包篩選器的單一篩選器清單，它們會說明套用此規則之已設定篩選器動作的流量類型。篩選器清單是在 IPsec 原則內的 IPsec 規則內容中的 [IP 篩選器清單] 索引標籤上設定的。如需篩選器清單的相關資訊，請參閱篩選器清單。

為單一篩選器動作，其中包括符合篩選器清單之封包所需的動作類型 (允許、封鎖或交涉保護)。對交涉安全性的篩選器動作來說，交涉資料包含一或多個用於 IKE 交涉期間及其他 IPsec 設定的安全性方法 (依喜好設定順序排列)。每個安全性方法都會判斷所使用的安全性通訊協定 (如 AH 或 ESP)、加密編譯演算法與雜湊演算碼，以及工作階段金鑰重新產生設定。交涉資料是在 IPsec 原則內的 IPsec 規則內容中的 [篩選器動作] 索引標籤上設定的。如需相關資訊，請參閱篩選器動作。

在主要模式交涉期間，針對 IPsec 對等電腦的驗證，設定 (依喜好設定順序) 及使用一或多項驗證方法。可用的驗證方法有 Kerberos V5 驗證通訊協定、使用特定憑證授權單位 (CA) 所發出的憑證或預先共用金鑰。驗證資料是在 IPsec 原則內的 IPsec 規則內容中的 [驗證方法] 索引標籤上設定的。如需相關資訊，請參閱 IPsec 驗證。

指定流量是否使用通道，如果是，則指定通道端點的 IP 位址。對輸出流量來說，通道端點是 IPsec 通道對等端的 IP 位址。對輸入的流量來說，通道端點是本機 IP 位址。通道端點是在 IPsec 原則內的 IPsec 規則內容中的 [通道設定] 索引標籤上設定的。您必須建立兩個通道規則，以用於流量所流動的每個方向。如需相關資訊，請參閱 IPsec 通道設定。

指定是否將規則套用到區域網路 (LAN) 連線、撥號連線或這兩者。連線類型是在 IPsec 原則內的 IPsec 規則內容中的 [連線類型] 索引標籤上設定的。如需相關資訊，請參閱 IPsec 連線類型。

預設回應規則是用來確定電腦是否回應安全通訊的要求。如果使用中的原則未定義要求安全通訊的規則，則會套用預設回應規則並交涉安全性 (如果已啟用預設回應規則)。例如，當電腦 A 與電腦 B 安全地進行通訊，而電腦 B 沒有電腦 A 所定義的輸入篩選器時，則會使用預設回應規則。

預設回應規則 (可用於所有原則) 是無法刪除的，但可將它取消啟動。當您利用 IP 安全性原則精靈建立新的 IPsec 原則時，會提供選項讓您啟用它。

	附註
	預設回應規則在指派給執行 Windows Windows Vista® 或更新版本之電腦的原則中會被忽略。

可以為預設回應規則設定驗證方法和安全性方法。[<動態>] 的篩選器清單表示未設定篩選器清單，但會根據 IKE 交涉封包的接收自動建立該篩選器。[預設回應] 的篩選器動作表示無法設定篩選器的動作 (允許、封鎖或交涉安全性)。