In den folgenden Tabellen sind die Standardwerte für IPsec-Einstellungen (Internet Protocol Security, Internetprotokollsicherheit) aufgelistet.
Schlüsselaustausch
Einstellungen | Wert |
---|---|
Schlüsselgültigkeitsdauer | 480 Minuten/0 Sitzungen* |
Schlüsselaustauschalgorithmus | Diffie-Hellman-Gruppe 2 |
Sicherheitsmethoden (Integrität) | SHA1 |
Sicherheitsmethoden (Verschlüsselung) | AES-128 (primär)/3-DES (sekundär) |
* Bei einem Sitzungslimit von null (0) werden die Schlüssel nur basierend auf der Einstellung unter Schlüsselgültigkeitsdauer (in Minuten) neu erstellt.
Datenintegrität
Einstellung | Wert |
---|---|
Protokoll | ESP (primär)/AH (sekundär) |
Datenintegrität | SHA1 |
Schlüsselgültigkeitsdauer | 60 Minuten/100.000 KB |
Datenverschlüsselung
Einstellung | Wert |
---|---|
Protokoll | ESP |
Datenintegrität | SHA1 |
Datenverschlüsselung | AES-128 (primär)/3-DES (sekundär) |
Schlüsselgültigkeitsdauer | 60 Minuten/100.000 KB |
Authentifizierungsmethode
Die Computerauthentifizierung mit Kerberos, Version 5, ist die Standardauthentifizierungsmethode.
Standardeinstellungen und Gruppenrichtlinien
Richtlinien, die mit dem Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen erstellt und mithilfe von Gruppenrichtlinien verteilt werden, werden in der folgenden Reihenfolge angewendet:
- Gruppenrichtlinienobjekt mit höchster Priorität
- Lokal definierte Richtlinieneinstellungen
- Dienststandardeinstellungen (siehe die Tabellen in diesem Thema)