使用這個對話方塊,設定所有 IPsec 交涉使用的網際網路通訊協定安全性 (IPsec) 主要模式金鑰交換以及快速模式資料保護設定。只要連線安全性規則使用 [預設值] 設定,您也可以設定使用的預設驗證設定。

重要
  • 如果您在本機電腦上設定具有進階安全性的 Windows 防火牆,而且您為任何設定選取 [預設值],則套用至此電腦的任何群組原則物件 (GPO) 都可以指定該設定。
  • 如果您設定 GPO,而且為任何設定選取 [預設值],則套用至此電腦、具高優先順序的群組原則物件 (GPO) 都可以指定該設定。
開啟這個對話方塊
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元的 [概觀] 中按一下 [Windows 防火牆內容]

  2. 按一下 [IPsec 設定] 索引標籤。

  3. 按一下 [IPsec 預設值] 之下的 [自訂]

金鑰交換 (主要模式)

您在此選取的金鑰交換設定將會套用至所有連線安全性規則。若要確定通訊成功且安全,IPsaec 會執行兩階段作業,在兩部電腦之間建立安全連線。它使用兩台電腦在安全性交涉期間都同意的完整性、加密及驗證演算法,以保證每個階段的機密性及驗證。藉由使用分割成兩階段的任務,金鑰可以很快完成建立。

在第一階段期間,兩台電腦建立了安全、已驗證的通道,稱為主要模式安全性關聯 (SA)。第二個階段會使用主要模式 SA,允許快速模式 SA 的安全交涉。快速模式 SA 會指定保護設定,以比對兩部電腦之間傳輸的 TC/TCP 資料。

預設值

選取這個選項,使用預設安裝的金鑰交換設定,或設定為預設透過群組原則。此設定可用於所有金鑰交換。如需相關資訊,請參閱具有進階安全性的 Windows 防火牆的預設值

進階

選取此選項,指定套用至所有金鑰交換的金鑰交換設定。此設定會覆寫已安裝的預設值。選取這個選項之後,按一下 [自訂],然後使用 [自訂進階金鑰交換設定] 對話方塊選取要使用的設定。

資料保護 (快速模式)

您在此選取的資料保護設定,會套用至所有利用具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元建立的連線安全性規則。如果您需要建立具備自訂資料保護設定的連線安全性規則,則必須使用 netsh advfirewall consec 內容來建立規則。如需詳細資訊,請參閱具有進階安全性的 Windows 防火牆的 Netsh 命令 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=111237)。

預設值

選取這個選項,使用預設安裝的資料完整性和加密設定,或設定為預設透過群組原則。如需相關資訊,請參閱具有進階安全性的 Windows 防火牆的預設值

進階

使用此選項,指定交涉模式 SA 可以使用的資料完整性和加密設定。此設定會覆寫已安裝的預設值。選取這個選項之後,按一下 [自訂],然後使用 [自訂資料保護設定] 對話方塊選取要使用的資料保護設定。

驗證方法

您在此選取的驗證方法設定只會套用到選取 [預設] 做為驗證方法的連線安全性規則。

預設值

選取這個選項,使用預設安裝的驗證設定,或設定為預設使用群組原則。如需相關資訊,請參閱具有進階安全性的 Windows 防火牆的預設值

電腦及使用者 (Kerberos V5)

選取這個選項,電腦與使用者都會以 Kerberos  版本 5 通訊協定進行驗證。使用這個選項,相當於選取 [進階],為主要驗證選取 [電腦 (Kerberos V5)] 以及為次要驗證選取 [使用者 (Kerberos V5)],然後同時清除 [可選擇是否使用主要驗證] 以及 [可選擇是否使用次要驗證]

電腦 (Kerberos V5)

選取這個選項,電腦會以 Kerberos  版本 5 通訊協定進行驗證。使用這個選項,相當於選取 [進階],為主要驗證選擇 [電腦 (Kerberos V5)],然後選取 [可選擇是否使用次要驗證]

使用者 (Kerberos V5)

選取這個選項,使用者會以 Kerberos  版本 5 通訊協定進行驗證。使用這個選項,相當於選取 [進階],為次要驗證選取選擇 [使用者 (Kerberos V5)],然後選取 [可選擇是否使用主要驗證]

進階

可以使用此選項針對您的需要建立方法。如果您選取這個選項,您必須按一下 [自訂] 來使用 [自訂進階驗證方法] 對話方塊指定要使用的驗證方法。

請參閱


目錄