(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Standardeinstellungen für die Windows-Firewall mit erweiterter Sicherheit

Betrifft: Windows Server 2008

In den folgenden Tabellen sind die Standardwerte für IPsec-Einstellungen (Internet Protocol Security, Internetprotokollsicherheit) aufgelistet.

Schlüsselaustausch

 

Einstellungen Wert

Schlüsselgültigkeitsdauer

480 Minuten/0 Sitzungen*

Schlüsselaustauschalgorithmus

Diffie-Hellman-Gruppe 2

Sicherheitsmethoden (Integrität)

SHA1

Sicherheitsmethoden (Verschlüsselung)

AES-128 (primär)/3-DES (sekundär)

* Bei einem Sitzungslimit von null (0) werden die Schlüssel nur basierend auf der Einstellung unter Schlüsselgültigkeitsdauer (in Minuten) neu erstellt.

Datenintegrität

 

Einstellung Wert

Protokoll

ESP (primär)/AH (sekundär)

Datenintegrität

SHA1

Schlüsselgültigkeitsdauer

60 Minuten/100.000 KB

Datenverschlüsselung

 

Einstellung Wert

Protokoll

ESP

Datenintegrität

SHA1

Datenverschlüsselung

AES-128 (primär)/3-DES (sekundär)

Schlüsselgültigkeitsdauer

60 Minuten/100.000 KB

Authentifizierungsmethode

Die Computerauthentifizierung mit Kerberos, Version 5, ist die Standardauthentifizierungsmethode.

Standardeinstellungen und Gruppenrichtlinien

Richtlinien, die mit dem Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen erstellt und mithilfe von Gruppenrichtlinien verteilt werden, werden in der folgenden Reihenfolge angewendet:

  1. Gruppenrichtlinienobjekt mit höchster Priorität

  2. Lokal definierte Richtlinieneinstellungen

  3. Dienststandardeinstellungen (siehe die Tabellen in diesem Thema)

Weitere Verweise

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft