Windows XP Professional 版本中提供的〔IP安全性原則管理〕的功能，有什麼用途？該如何設 定及使用？(Update) Ａ： 網際網路通訊協定安全性原則 (IPSec) 使用一般標準的通訊協定經由網際網路傳送或接收資訊，會讓您的資料暴露於遭他人截收、修改、重播和假造的危險。沒有安全性的措施，不論是公用或私人的網路都將無法免於非授權的監控和存取。 Windows XP Professional 使用 IPSec 提供了一個理想的平台來保護 Intranet 和網際網路的通訊。在您傳送資訊之前，IPSec 會先和您要連線的電腦進行交涉。接著，IPSec 會建立通訊工作階段適用的安全層級。然後，會在開始執行安全性資料交換之前，產生一個秘密驗證金鑰，並驗證對方電腦的身份識別。 協助保護經由網路傳送的資料。IPSec 為一重要成分，為虛擬私人網路 (VPN) 中提供安全性，而 VPN 允許組織經由網際網路安全地傳輸資料。IT 管理員可以快速輕鬆地建立安全的虛擬私人網路。 為了以較低的擁有權成本達到安全的通訊，Windows XP 運用下列功能簡化了 IPSec 的調配： 與 Windows 2000 安全性架構整合 IPSec 使用 Windows 2000 安全網域當作信任模型。IPSec 原則預設會使用 Active Directory 預設驗證方法 (Kerberos V5 驗證) 來識別及信任通訊中的電腦。屬於 Windows 2000 網域成員及位於受信任網域中的電腦可以輕易地建立受 IPSec 保護的安全通訊。 透過 Active Directory 集中管理 IPSec 原則 您可以透過 Active Directory 網域及組織單位的 [群組原則] 組態設定來指派 IPSec 原則。如此即可在網域、站台或組織單位層級上指派 IPSec 原則，免除分別設定每台電腦的管理負擔。 IPSec 對使用者及應用程式的透明性 在 IP 層級 (層級 3) 整合可以為 TCP/IP 通訊協定組件中的任何通訊協定提供安全性。您不需要為 TCP/IP 通訊協定組件中的每個通訊協定分別設定安全性，因為使用 TCP/IP 的應用程式會將資料傳送到安全的 IP 通訊協定層級。 彈性的安全性組態設定 您可以自訂在每個原則內的安全性服務，以符合大部分的網路及資料流量安全性需求。 自動金鑰管理 「網際網路金鑰交換 (IKE)」 服務會機動地交換及管理介於通訊電腦之間的密碼金鑰。 自動的安全性協議 網際網路金鑰交換 (IKE) 服務會機動地在通訊電腦之間協議出一組一般的安全設定，免除要求這兩台電腦要有相同原則的需要。 公開金鑰基礎結構支援 使用公開金鑰憑證來驗證是受支援的。如此即可容許信任及保護下列情況下進行的通信：當電腦不屬於 Windows 2000 受信任網域時、使用 Windows 廠牌以外的作業系統時、當電腦具有非信任網域中成員資格時，以及在某些電腦存取必須被限定為小於網域驗證所允許之群組的情況下。 預先共用金鑰支援 如果使用 Kerberos V5 通訊協定或公開金鑰憑證的驗證不可行，則可設定公開金鑰驗證。 注意事項 ： 在此說明的與 Windows 2000 安全性架構整合、透過 Active Directory 集中管理 IPSec 原則，以及使用 Kerberos V5 通訊協定不適用於執行 Windows XP Home Edition 的電腦。 誰可以執行／使用 [IP 安全性原則管理]： 必須登入為系統管理員或 [Administrators] 群組的成員 「Internet Protocol安全性 (IPSec)」是 用來抵禦來自內部、私人網路及外部安全性攻擊的關鍵防線。IPSec 會使用密碼來確保 TCP/IP 流量安全，提供資料整合性、資料驗證、資料機密性及播放保護。IPSec 的行為是使用 IPSec 系統安全性原則 來設定，您可以在[嵌入式管理單元]中新增 [IP 安全性原則管理]，來進行相關的設定及指派工作。 安裝 [IP 安全性原則管理] 嵌入式管理單元 按一下 [開始]，再按 [執行]。 在 [開啟] 方塊中鍵入 mmc，並按一下 [確定]。 在 [檔案] 功能表上，按一下 [新增/移除嵌入式管理單元]。 按一下 [新增]，再連按兩下 [IP 安全性原則管理]。 請遵循您螢幕上的指示。 注意事項 ： 使用 IPSec 的相關資訊，請在 MMC 中按一下 [動作] 功能表上的 [說明]。 請選擇適合您的網路環境需求。 有關”如何透過PreShared Key的方式建立 L2TP 的連線步驟”，請參考微軟知識庫

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind