使用老版本IPSec策略

在Windows 7/2008等系統(tǒng)中，可以打開高級安全Windos防火墻窗口，在其中創(chuàng)建安全連接規(guī)則。但是，這些規(guī)則只能在這些較新的系統(tǒng)中使用，在Windows Server 2003/XP等老系統(tǒng)中，就無法直接發(fā)揮作用。其實，可以在這些老系統(tǒng)的IP安全策略管理程序，來解決該問題。例如，在Windows Server 2003中運行“mmc”命令，在控制臺主界面中點擊菜單“文件”-“添加/刪除單元”項，在彈出窗口中選擇“IP安全策略管理”項，點擊確定按鈕，返回控制臺界面。運行IP安全管理策略，在其主窗口顯示“客戶端（僅響應）”，“安全服務器（需要安全）”，“服務器（請求安全）”等IPSec策略，其采用的都是Kerberos驗證方式。

其中的“客戶端（僅響應）”策略是被動的使用IPSec，只有當其它主機利用IPSec與其通訊時，該機才會使用IPSec進行響應?！鞍踩掌鳎ㄐ枰踩辈呗跃途哂兄鲃邮褂肐PSec的功能，當本機發(fā)起和接受其它主機的通訊時，必須雙方都采用IPSec，否則將拒絕傳輸數(shù)據(jù)?！胺掌鳎ㄕ埱蟀踩辈呗酝瑫r具備了上述兩個策略的特點，即本機和其它主機通訊時，本機都會要求對方使用IPSec安全傳輸數(shù)據(jù)，如果對方不支持IPSec的話，就使用常規(guī)的方式進行通信。對于后兩者來說，還可以將ICMP協(xié)議排除在外的特點，允許ICMP數(shù)據(jù)直接傳輸，不受IPSec的限制。選擇需要啟用的IPSec策略，例如選擇“安全服務器（需要安全）”項，在其右鍵菜單上點擊“指派”項，就可以激活該策略。如果雙擊該策略，可以在其屬性窗口中的“規(guī)則”面板中雙擊“所有IP通訊”項，在彈出窗口中配置身份驗證方法，隧道設置，連接類型等參數(shù)。