1. Utwórz konsolę zawierającą przystawkę Zasady zabezpieczeń IP. Możesz również otworzyć zapisany plik konsoli zawierający przystawkę Zasady zabezpieczeń IP.
   
2. Kliknij dwukrotnie zasadę, którą chcesz zmodyfikować.
   
3. Kliknij dwukrotnie regułę, którą chcesz zmodyfikować, a następnie kliknij kartę Akcja filtrowania.
   
4. Kliknij dwukrotnie akcję filtrowania, którą chcesz zmodyfikować.
   
5. Na karcie Metody zabezpieczeń wykonaj jedną z następujących czynności:
   
   • Aby dodać nową metodę zabezpieczeń, kliknij przycisk Dodaj.
     
   • Aby zmodyfikować istniejącą metodę zabezpieczeń, kliknij wybraną metodę, a następnie kliknij przycisk Edytuj.
     
   • Aby usunąć metodę zabezpieczeń, kliknij wybraną metodę, a następnie kliknij przycisk Usuń.
     
6. W przypadku dodawania lub modyfikowania metody zabezpieczeń na karcie Metoda zabezpieczeń kliknij opcję Niestandardowa, a następnie kliknij przycisk Ustawienia.
   
7. Aby zapewnić integralność zarówno informacji adresowych pakietu (nagłówka IP), jak i danych, zaznacz pole wyboru Integralność adresu i danych bez szyfrowania (AH), a następnie na liście Algorytm integralności kliknij jedną z następujących pozycji:
   
   • MD5, aby używać algorytmu integralności Message Digest 5 (MD5), który korzysta z klucza 128-bitowego.
     
   • SHA1, aby używać algorytmu integralności SHA1 (Secure Hash Algorithm 1), który korzysta z klucza 160-bitowego.
     
8. Aby zapewnić zarówno integralność, jak i szyfrowanie (poufność) danych, zaznacz pole wyboru Integralność danych i szyfrowanie (ESP), a następnie na liście Algorytm integralności kliknij jedną z następujących pozycji:
   
   • <Brak>, aby nie zapewniać integralności danych.
     W przypadku włączenia opcji AH dla algorytmu integralności ESP możesz kliknąć opcję Brak, aby zwiększyć wydajność.
     
   • MD5, aby używać algorytmu integralności Message Digest 5 (MD5), który korzysta z klucza 128-bitowego.
     
   • SHA1, aby używać algorytmu integralności Secure Hash Algorithm 1, który korzysta z klucza 160-bitowego.
     
9. W przypadku zaznaczenia pola wyboru Integralność danych i szyfrowanie (ESP) na liście Algorytm szyfrowania kliknij jedną z następujących pozycji:
   
   • <Brak>, aby nie korzystać z szyfrowania.
     
   • DES, aby używać algorytmu Data Encryption Standard (DES) z kluczem 56-bitowym.
     
   • 3DES, aby używać algorytmu 3DES z trzema kluczami 56-bitowymi.
     
10. Aby zmienić domyślne ustawienia okresu istnienia klucza sesji, wykonaj jedną z następujących czynności:
    
    • Aby określić liczbę kilobajtów danych, których przesłanie spowoduje wygenerowanie nowego klucza sesji, zaznacz pole wyboru Generuj nowy klucz co, a następnie wpisz wartość w polu KB.
      
    • Aby określić liczbę sekund, które muszą upłynąć do wygenerowania nowego klucza sesji, zaznacz pole wyboru Generuj nowy klucz co, a następnie wpisz wartość w polu s.
      

Uwagi

• Aby zarządzać zasadami IPSec opartymi na usłudze Active Directory, trzeba należeć do grupy Administratorzy domeny w usłudze Active Directory albo mieć odpowiednie pełnomocnictwo. Tylko członek grupy Administratorzy na komputerze lokalnym lub zdalnym może zarządzać lokalnymi lub zdalnymi zasadami zabezpieczeń IPSec komputera. Jeśli komputer jest przyłączony do domeny, procedurę tę będą mogli wykonywać członkowie grupy Administratorzy domeny. Aby uzyskać więcej informacji, zobacz Domyślne grupy lokalne i Grupy domyślne.
  
• Aby utworzyć konsolę zawierającą przystawkę Zasady zabezpieczeń IP, uruchom tę przystawkę. Aby otworzyć zapisany plik konsoli, otwórz konsolę MMC. Aby uzyskać więcej informacji, zobacz sekcję Tematy pokrewne.
  
• Opcji <Brak> nie można wybrać jednocześnie dla algorytmu integralności i algorytmu szyfrowania ESP.
  
• Przy określaniu okresów istnienia należy zachować ostrożność. Domyślne, wewnętrznie ustawione okresy istnienia powinny działać w większości środowisk i współdziałać z innymi produktami. Jeśli wymagane są krótsze okresy istnienia, w każdej metodzie zabezpieczeń można jawnie ustawić odpowiednie wartości dla okresów istnienia. Zostaną użyte najniższe wartości, które ustawiono jawnie na komputerach inicjującym i odpowiadającym.
  
• Używanie krótszych okresów istnienia nie zwiększa bezpieczeństwa danych. Krótsze okresy istnienia zmniejszają tylko ilość danych dostępnych dla osoby niepowołanej, która odkryje jeden klucz szyfrowania. Zamiast zmniejszać wartości okresów istnienia, należy zastanowić się, czy do ochrony danych nie użyć mocniejszego algorytmu szyfrowania, takiego jak 3DES.
  
• Przed zmianą domyślnych okresów istnienia należy zapoznać się z zasadami działania okresów istnienia i generowania kluczy. Aby uzyskać więcej informacji, zobacz temat Akcja filtrowania w sekcji Tematy pokrewne.
  
• Aby można było korzystać z algorytmu 3DES na komputerach z systemem Windows 2000, musi być na nich zainstalowany dodatek High Encryption Pack albo Service Pack 2 (lub nowszy). Jeśli komputer z systemem Windows 2000 odbierze ustawienie 3DES, ale nie ma zainstalowanego dodatku High Encryption Pack ani Service Pack 2 (lub nowszego), ustawienie 3DES w metodzie zabezpieczeń zostanie zmienione na słabsze ustawienie DES, co zapewnia pewien poziom poufności komunikacji, ale nie blokuje jej. Jednak opcji DES należy używać tylko jako opcji rezerwowej, w sytuacji gdy nie wszystkie komputery w danym środowisku obsługują algorytm 3DES. Komputery z systemem operacyjnym Windows XP lub Windows Server 2003 obsługują algorytm 3DES i nie wymagają instalacji dodatku High Encryption Pack.
  

• Serwer może działać w różny sposób w zależności od wersji zainstalowanego systemu operacyjnego, uprawnień konta i ustawień menu. Aby uzyskać więcej informacji, zobacz Wyświetlanie Pomocy w sieci Web.