下表列示網際網路通訊協定安全性 (IPsec) 設定的預設值。
金鑰交換
| 設定 | 值 |
|---|---|
金鑰存留期 | 480 分鐘/0 個工作階段* |
金鑰交換演算法 | Diffie-Hellman 群組 2 |
安全性方法 (完整性) | SHA1 |
安全性方法 (加密) | AES-128 (主要)/3-DES (次要) |
*將工作階段限制為 0 時,則只由 [金鑰存留期 (分)] 設定來判定是否需要重新設定金鑰。
資料完整性
| 設定 | 值 |
|---|---|
通訊協定 | ESP (主要)/AH (次要) |
資料完整性 | SHA1 |
金鑰存留期 | 60 分鐘/100,000 KB |
資料加密
| 設定 | 值 |
|---|---|
通訊協定 | ESP |
資料完整性 | SHA1 |
資料加密 | AES-128 (主要)/3-DES (次要) |
金鑰存留期 | 60 分鐘/100,000 KB |
驗證方法
電腦 Kerberos 版本 5 驗證是預設的驗證方法。
群組原則中的預設值如何運作
使用具有進階安全性的 Windows 防火牆嵌入式管理單元建立的原則,並以群組原則進行發佈,會依下列順序套用原則:
- 最高優先順序群組原則物件 (GPO)
- 本機定義的原則設定。
- 服務預設值,如本主題中的表格所示。