对话框:添加安全方法
使用此对话框可以配置协商主模式安全关联时可用的安全方法提供。必须指定完整性、加密和密钥交换算法。
 | 如何打开此对话框 |
在高级安全 Windows 防火墙 MMC 管理单元页的“概述”中,单击“Windows 防火墙属性”。
单击“IPsec 设置”选项卡。
在“IPsec 默认值”下,单击“自定义”。
在“密钥交换(主模式)”下,选择“高级”,然后单击“自定义”。
在“安全方法”下,从列表中选择一种算法组合,然后单击“编辑”或“添加”。
完整性算法
从列表中选择以下完整性算法之一。
- SHA-384
- SHA-256
- SHA-1
- MD5
小心 不再认为 MD5 是安全的,仅应在用于测试或远程计算机无法使用更安全的算法时使用该算法。包含此算法仅为实现向后兼容。
加密算法
从列表中选择以下加密算法之一。
- AES-CBC 256
- AES-CBC-192
- AES-CBC-128
- 3DES
- DES
小心 不再认为 DES 是安全的,仅应在用于测试或远程计算机无法使用更安全的算法时使用该算法。包含此算法仅为实现向后兼容。
密钥交换算法
从列表中选择以下密钥交换算法之一。
- 椭圆曲线 Diffie-Hellman P-384
- 椭圆曲线 Diffie-Hellman P-256
- Diffie-Hellman 组 14
- Diffie-Hellman 组 2
- Diffie-Hellman 组 1
小心 不再认为 DH1 是安全的,仅应在用于测试或远程计算机无法使用更安全的算法时使用该算法。包含此算法仅为实现向后兼容。
有关这些算法中任意算法的详细信息,请参阅 Windows 中支持的 IPsec 算法和方法 (http://go.microsoft.com/fwlink/?linkid=129230)(可能为英文网页)。