使用老版本IPSec策略

在Windows 7/2008等系统中，可以打开高级安全Windos防火墙窗口，在其中创建安全连接规则。但是，这些规则只能在这些较新的系统中使用，在Windows Server 2003/XP等老系统中，就无法直接发挥作用。其实，可以在这些老系统的IP安全策略管理程序，来解决该问题。例如，在Windows Server 2003中运行“mmc”命令，在控制台主界面中点击菜单“文件”-“添加/删除单元”项，在弹出窗口中选择“IP安全策略管理”项，点击确定按钮，返回控制台界面。运行IP安全管理策略，在其主窗口显示“客户端（仅响应）”，“安全服务器（需要安全）”，“服务器（请求安全）”等IPSec策略，其采用的都是Kerberos验证方式。

其中的“客户端（仅响应）”策略是被动的使用IPSec，只有当其它主机利用IPSec与其通讯时，该机才会使用IPSec进行响应。“安全服务器（需要安全）”策略就具有主动使用IPSec的功能，当本机发起和接受其它主机的通讯时，必须双方都采用IPSec，否则将拒绝传输数据。“服务器（请求安全）”策略同时具备了上述两个策略的特点，即本机和其它主机通讯时，本机都会要求对方使用IPSec安全传输数据，如果对方不支持IPSec的话，就使用常规的方式进行通信。对于后两者来说，还可以将ICMP协议排除在外的特点，允许ICMP数据直接传输，不受IPSec的限制。选择需要启用的IPSec策略，例如选择“安全服务器（需要安全）”项，在其右键菜单上点击“指派”项，就可以激活该策略。如果双击该策略，可以在其属性窗口中的“规则”面板中双击“所有IP通讯”项，在弹出窗口中配置身份验证方法，隧道设置，连接类型等参数。