在Windows 7/2008等系統(tǒng)中，可以打開(kāi)高級(jí)安全Windos防火墻窗口，在其中創(chuàng)建安全連接規(guī)則。但是，這些規(guī)則只能在這些較新的系統(tǒng)中使用，在Windows Server 2003/XP等老系統(tǒng)中，就無(wú)法直接發(fā)揮作用。其實(shí)，可以在這些老系統(tǒng)的IP安全策略管理程序，來(lái)解決該問(wèn)題。例如，在Windows Server 2003中運(yùn)行“mmc”命令，在控制臺(tái)主界面中點(diǎn)擊菜單“文件”-“添加/刪除單元”項(xiàng)，在彈出窗口中選擇“IP安全策略管理”項(xiàng)，點(diǎn)擊確定按鈕，返回控制臺(tái)界面。運(yùn)行IP安全管理策略，在其主窗口顯示“客戶端（僅響應(yīng)）”，“安全服務(wù)器（需要安全）”，“服務(wù)器（請(qǐng)求安全）”等IPSec策略，其采用的都是Kerberos驗(yàn)證方式。

其中的“客戶端（僅響應(yīng)）”策略是被動(dòng)的使用IPSec，只有當(dāng)其它主機(jī)利用IPSec與其通訊時(shí)，該機(jī)才會(huì)使用IPSec進(jìn)行響應(yīng)?！鞍踩?wù)器（需要安全）”策略就具有主動(dòng)使用IPSec的功能，當(dāng)本機(jī)發(fā)起和接受其它主機(jī)的通訊時(shí)，必須雙方都采用IPSec，否則將拒絕傳輸數(shù)據(jù)?！胺?wù)器（請(qǐng)求安全）”策略同時(shí)具備了上述兩個(gè)策略的特點(diǎn)，即本機(jī)和其它主機(jī)通訊時(shí)，本機(jī)都會(huì)要求對(duì)方使用IPSec安全傳輸數(shù)據(jù)，如果對(duì)方不支持IPSec的話，就使用常規(guī)的方式進(jìn)行通信。對(duì)于后兩者來(lái)說(shuō)，還可以將ICMP協(xié)議排除在外的特點(diǎn)，允許ICMP數(shù)據(jù)直接傳輸，不受IPSec的限制。選擇需要啟用的IPSec策略，例如選擇“安全服務(wù)器（需要安全）”項(xiàng)，在其右鍵菜單上點(diǎn)擊“指派”項(xiàng)，就可以激活該策略。如果雙擊該策略，可以在其屬性窗口中的“規(guī)則”面板中雙擊“所有IP通訊”項(xiàng)，在彈出窗口中配置身份驗(yàn)證方法，隧道設(shè)置，連接類型等參數(shù)。