使用此对话框添加、编辑、更改优先级、删除数据完整性或数据加密算法。可以使用每个列表中的多种算法并指定尝试这些算法的顺序。将使用列表中与两个对等端都兼容的第一种算法。

必须指定同时在要通信的计算机上的规则中指定的算法。有关详细信息,请参阅 Windows 支持的 IPsec 算法和协议 (https://go.microsoft.com/fwlink/?linkid=129230)(可能为英文网页)。

注意

最佳做法是按照从顶部最高安全性到底部最低安全性的顺序列出算法。按照这种方式,在两台协商计算机之间使用的是通用最安全算法。安全性较低的算法可用于向后兼容。

如何打开此对话框
  1. 在高级安全 Windows 防火墙 MMC 管理单元的导航窗格中,单击“高级安全 Windows 防火墙”,然后在“概述”中单击“Windows 防火墙属性”

  2. 单击“IPsec 设置”选项卡。

  3. “IPsec 默认值”下,单击“自定义”

  4. “数据保护(快速模式)”下选择“高级”,然后单击“自定义”

加密的性能注意事项

为数据提供最佳安全性的加密算法是那些在没有密钥的情况下无法以计算方式对数据进行解密的算法。执行加密的数学算法以算数方法自行加强,并且会降低性能。随着您切换到较高的安全算法,执行计算所需的计算能力也不断提高。

Windows 支持使用具有加密处理器(可以执行多数 IPsec 加密计算)的网络适配器。这样会释放您的主处理器来处理其他事项,并降低 IPsec 的性能开销。有关详细信息,请参阅通过使用 IPsec 任务卸载改善网络性能 (https://go.microsoft.com/fwlink/?linkid=129229)(可能为英文网页)。

要求使用这些设置的所有安全连接使用加密

选中此复选框可以要求所有连接安全规则要求加密。如果选中此复选框,则会禁用“数据完整性”部分,且只能在“数据完整性和加密”部分指定算法组合。

数据完整性

此列表显示当前配置的数据完整性算法。与其他计算机协商快速模式 SA 的详细信息时,按照显示的顺序建议算法。使用向上和向下箭头可以将算法排序为首选顺序。应该将具有更强保护的算法置于列表顶部,将具有较弱保护的算法置于列表底部。只有需要支持无法使用较强算法的计算机时才包含较弱算法。

如果选择“要求使用这些设置的所有安全连接使用加密”,则会禁用此部分。

若要向列表中添加算法,请单击“添加”。若要修改列表中已存在的算法,请选择算法,然后单击“编辑”。若要从列表中删除某个算法,请选择算法,然后单击“删除”

数据完整性和加密

此列表显示当前配置的包含加密和数据完整性的算法组合。与其他计算机协商快速模式 SA 的详细信息时,按照显示的顺序建议算法组合。使用向上和向下箭头可以将算法组合排序为首选顺序。应该将具有更强保护的算法组合置于列表顶部,将具有较弱保护的算法组合置于列表底部。只有需要支持无法使用较强算法组合的计算机时才包含较弱算法组合。

若要向列表中添加算法组合,请单击“添加”。若要修改列表中已存在的算法组合,请选择算法组合,然后单击“编辑”。若要从列表中删除某个算法组合,请选择算法组合,然后单击“删除”。有关详细信息,请参阅对话框:添加或编辑完整性和加密算法

其他参考


目录