To okno dialogowe służy do konfigurowania oferty metody zabezpieczeń dostępnej podczas negocjowania skojarzeń zabezpieczeń trybu głównego. Należy określić algorytmy integralności, szyfrowania i wymiany kluczy.
Jak uzyskać dostęp do tego okna dialogowego |
Na stronie przystawki Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Przegląd kliknij opcję Właściwości Zapory systemu Windows.
Kliknij kartę Ustawienia protokołu IPSec.
W obszarze Wartości domyślne IPsec kliknij przycisk Dostosuj.
W obszarze Wymiana kluczy (tryb główny) wybierz opcję Zaawansowane, a następnie kliknij przycisk Dostosuj.
W obszarze Metody zabezpieczeń wybierz z listy kombinację algorytmów, a następnie kliknij przycisk Edytuj lub Dodaj.
Algorytm integralności
Wybierz jeden z następujących algorytmów spójności z listy.
- SHA-384
- SHA-256
- SHA-1
- MD5
Przestroga Algorytm MD5 nie jest już uważany za bezpieczny, więc powinno się z niego korzystać tylko do celów testowych lub gdy zdalny komputer nie może używać bezpieczniejszego algorytmu. Uwzględniono go wyłącznie w celu zachowania zgodności z poprzednimi wersjami.
Algorytm szyfrowania
Wybierz jeden z następujących algorytmów szyfrowania z listy.
- AES-CBC 256
- AES-CBC-192
- AES-CBC-128
- 3DES
- DES
Przestroga Algorytm DES nie jest już uważany za bezpieczny, więc powinno się z niego korzystać tylko do celów testowych lub gdy zdalny komputer nie może używać bezpieczniejszego algorytmu. Uwzględniono go wyłącznie w celu zachowania zgodności z poprzednimi wersjami.
Algorytm wymiany kluczy
Wybierz jeden z następujących algorytmów wymiany kluczy z listy.
- Elliptic Curve Diffie-Hellman P-384
- Elliptic Curve Diffie-Hellman P-256
- Grupa Diffie-Hellman 14
- Grupa Diffie-Hellman 2
- Grupa Diffie-Hellman 1
Przestroga Algorytm DH1 nie jest już uważany za bezpieczny, więc powinno się z niego korzystać tylko do celów testowych lub gdy zdalny komputer nie może używać bezpieczniejszego algorytmu. Uwzględniono go wyłącznie w celu zachowania zgodności z poprzednimi wersjami.
Aby uzyskać więcej informacji na temat tych algorytmów, zobacz temat