To okno dialogowe służy do konfigurowania oferty metody zabezpieczeń dostępnej podczas negocjowania skojarzeń zabezpieczeń trybu głównego. Należy określić algorytmy integralności, szyfrowania i wymiany kluczy.

Jak uzyskać dostęp do tego okna dialogowego

  1. Na stronie przystawki Zapora systemu Windows z zabezpieczeniami zaawansowanymi programu MMC, w obszarze Przegląd kliknij opcję Właściwości Zapory systemu Windows.

  2. Kliknij kartę Ustawienia protokołu IPSec.

  3. W obszarze Wartości domyślne IPsec kliknij przycisk Dostosuj.

  4. W obszarze Wymiana kluczy (tryb główny) wybierz opcję Zaawansowane, a następnie kliknij przycisk Dostosuj.

  5. W obszarze Metody zabezpieczeń wybierz z listy kombinację algorytmów, a następnie kliknij przycisk Edytuj lub Dodaj.

Algorytm integralności

Wybierz jeden z następujących algorytmów spójności z listy.

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    Przestroga

    Algorytm MD5 nie jest już uważany za bezpieczny, więc powinno się z niego korzystać tylko do celów testowych lub gdy zdalny komputer nie może używać bezpieczniejszego algorytmu. Uwzględniono go wyłącznie w celu zachowania zgodności z poprzednimi wersjami.

Algorytm szyfrowania

Wybierz jeden z następujących algorytmów szyfrowania z listy.

  • AES-CBC 256

  • AES-CBC-192

  • AES-CBC-128

  • 3DES

  • DES

    Przestroga

    Algorytm DES nie jest już uważany za bezpieczny, więc powinno się z niego korzystać tylko do celów testowych lub gdy zdalny komputer nie może używać bezpieczniejszego algorytmu. Uwzględniono go wyłącznie w celu zachowania zgodności z poprzednimi wersjami.

Algorytm wymiany kluczy

Wybierz jeden z następujących algorytmów wymiany kluczy z listy.

  • Elliptic Curve Diffie-Hellman P-384

  • Elliptic Curve Diffie-Hellman P-256

  • Grupa Diffie-Hellman 14

  • Grupa Diffie-Hellman 2

  • Grupa Diffie-Hellman 1

    Przestroga

    Algorytm DH1 nie jest już uważany za bezpieczny, więc powinno się z niego korzystać tylko do celów testowych lub gdy zdalny komputer nie może używać bezpieczniejszego algorytmu. Uwzględniono go wyłącznie w celu zachowania zgodności z poprzednimi wersjami.

Aby uzyskać więcej informacji na temat tych algorytmów, zobacz temat Algorytmy i metody protokołu IPsec obsługiwane w systemie Windows (strona może zostać wyświetlona w języku angielskim) (https://go.microsoft.com/fwlink/?linkid=129230).

Zobacz też

Spis treści