使用此对话框可以配置协商主模式安全关联时可用的安全方法提供。必须指定完整性、加密和密钥交换算法。

如何打开此对话框

  1. 在高级安全 Windows 防火墙 MMC 管理单元页的“概述”中,单击“Windows 防火墙属性”

  2. 单击“IPsec 设置”选项卡。

  3. “IPsec 默认值”下,单击“自定义”

  4. “密钥交换(主模式)”下,选择“高级”,然后单击“自定义”

  5. “安全方法”下,从列表中选择一种算法组合,然后单击“编辑”“添加”

完整性算法

从列表中选择以下完整性算法之一。

  • SHA-384

  • SHA-256

  • SHA-1

  • MD5

    小心

    不再认为 MD5 是安全的,仅应在用于测试或远程计算机无法使用更安全的算法时使用该算法。包含此算法仅为实现向后兼容。

加密算法

从列表中选择以下加密算法之一。

  • AES-CBC 256

  • AES-CBC-192

  • AES-CBC-128

  • 3DES

  • DES

    小心

    不再认为 DES 是安全的,仅应在用于测试或远程计算机无法使用更安全的算法时使用该算法。包含此算法仅为实现向后兼容。

密钥交换算法

从列表中选择以下密钥交换算法之一。

  • 椭圆曲线 Diffie-Hellman P-384

  • 椭圆曲线 Diffie-Hellman P-256

  • Diffie-Hellman 组 14

  • Diffie-Hellman 组 2

  • Diffie-Hellman 组 1

    小心

    不再认为 DH1 是安全的,仅应在用于测试或远程计算机无法使用更安全的算法时使用该算法。包含此算法仅为实现向后兼容。

有关这些算法中任意算法的详细信息,请参阅 Windows 中支持的 IPsec 算法和方法 (https://go.microsoft.com/fwlink/?linkid=129230)(可能为英文网页)。

请参阅

目录