Это диалоговое окно позволяет установить параметры обмена ключами основного режима протокола IPsec и защиты данных быстрого режима, используемых для всех согласований IPsec. Также можно настроить параметры проверки подлинности по умолчанию, которые будут применяться всякий раз, когда правило безопасности подключения использует параметры По умолчанию.

Важно!
  • Если Брандмауэр Windows в режиме повышенной безопасности настраивается на локальном компьютере и для каких-либо параметров выбрать По умолчанию, то любые объекты групповой политики, применяемые к данному компьютеру, могут устанавливать эти параметры.
  • Если настраивается объект групповой политики и для каких-либо параметров выбирается По умолчанию, то любые объекты групповой политики, применяемые к данному компьютеру, могут устанавливать эти параметры.
Чтобы открыть это диалоговое окно
  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в разделе Обзор выберите пункт Свойства брандмауэра Windows.

  2. Перейдите на вкладку Параметры IPsec.

  3. В разделе Параметры IPsec по умолчанию нажмите кнопку Настроить.

Обмен ключами (основной режим)

Выбранные здесь параметры обмена ключами применяются ко всем правилам безопасности подключения. Для обеспечения надежной и безопасной связи протокол IPsec выполняет двухэтапную операцию установки защищенного соединения между двумя компьютерами. Конфиденциальность и проверка подлинности на каждом этапе обеспечиваются использованием алгоритмов проверки подлинности, проверки целостности и шифрования, скоординированных между двумя компьютерами во время согласования безопасности. Благодаря разделению на два этапа ключ может быть создан очень быстро.

В ходе первого этапа два компьютера создают безопасный канал с проверкой подлинности, называемый сопоставлением безопасности основного режима. Затем сопоставление безопасности основного режима используется во время второй фазы, чтобы разрешить согласование безопасности для сопоставления безопасности быстрого режима. Сопоставление безопасности быстрого режим устанавливает параметры защиты для сопоставления данных TCP/IP, передаваемых между двумя компьютерами.

По умолчанию

При выборе этого параметра будут использоваться настройки обмена ключами, установленные по умолчанию или установленные как настройки по умолчанию через групповую политику. Этот параметр используется для всех обменов ключами. Дополнительные сведения см. в разделе Параметры по умолчанию брандмауэра Windows в режиме повышенной безопасности.

Дополнительно

Этот параметр используется для задания настроек обмена ключами, которые применяются ко всем обменам ключами. Этот параметр переопределяет значения по умолчанию при установке. Выбрав этот переключатель, нажмите кнопку Настроить и в открывшемся диалоговом окне Настройка дополнительных параметров обмена ключами установите используемые параметры.

Защита данных (быстрый режим)

Выбранные здесь параметры защиты данных применяются ко всем правилам безопасности подключения, созданным с использованием оснастки MMC «Брандмауэр Windows в режиме повышенной безопасности». Если необходимо создать правило безопасности подключения с пользовательскими параметрами защиты данных, создайте правило с помощью контекста netsh advfirewall consec. Дополнительные сведения см. в разделе Команды Netsh для брандмауэра Windows в режиме повышенной безопасности (http://go.microsoft.com/fwlink/?linkid=111237).

По умолчанию

При выборе этого параметра будут использоваться настройки проверки целостности и шифрования данных, установленные по умолчанию или установленные как настройки по умолчанию через групповую политику. Дополнительные сведения см. в разделе Параметры по умолчанию брандмауэра Windows в режиме повышенной безопасности.

Дополнительно

Позволяет задать настройки проверки целостности и шифрования данных, которые доступны для согласования сопоставления безопасности быстрого режима. Этот параметр переопределяет значения по умолчанию при установке. Выбрав этот переключатель, нажмите кнопку Настроить и в открывшемся диалоговом окне Настройка параметров защиты данных установите используемые параметры.

Метод проверки подлинности

Выбранные здесь параметры метода проверки подлинности применяются только к правилам безопасности подключений, у которых выбран метод проверки подлинности По умолчанию.

По умолчанию

При выборе этого параметра будут использоваться настройки проверки подлинности, установленные по умолчанию или установленные как настройки по умолчанию через групповую политику. Дополнительные сведения см. в разделе Параметры по умолчанию брандмауэра Windows в режиме повышенной безопасности.

Компьютер и пользователь (Kerberos V5)

При выборе этого параметра для проверки подлинности и компьютера, и пользователя будет использоваться протокол Kerberos V5. Использование этого параметра эквивалентно следующей процедуре: выбрать Дополнительно, выбрать Компьютер (Kerberos V5) для первой проверки подлинности и Пользователь (Kerberos V5) для второй проверки подлинности, снять флажки Первая проверка подлинности необязательна и Вторая проверка подлинности необязательна.

Компьютер (Kerberos версии 5)

При выборе этого параметра для проверки подлинности компьютера будет использоваться протокол Kerberos V5. Использование этого параметра эквивалентно следующей процедуре: выбрать Дополнительно, выбрать Компьютер (Kerberos V5) для первой проверки подлинности и установить флажок Вторая проверка подлинности необязательна.

Пользователь (Kerberos V5)

При выборе этого параметра для проверки подлинности пользователя будет использоваться протокол Kerberos V5. Использование этого параметра эквивалентно следующей процедуре: выбрать Дополнительно, выбрать Компьютер (Kerberos V5) для первой проверки подлинности и установить флажок Вторая проверка подлинности необязательна.

Дополнительно

Этот параметр можно использовать для создания метода, отвечающего специальным требованиям. Выбрав этот параметр, нажмите кнопку Настроить и в открывшемся диалоговом окне Настройка дополнительных методов проверки подлинности укажите требующиеся методы проверки подлинности.

См. также