指定電腦上的IPsec設定。

在[開始]選單上，按一下[控制台]、[效能及維護]及[系統管理工具]。

連點兩下[本機安全性原則]。

按一下[在本機電腦上的IP安全性原則]。

在「執行」選單上，按一下[建立IP安全性原則]。

隨即出現IP安全性原則精靈。

按一下[下一步]。

在「名稱」中輸入安全性原則的名稱，然後按一下[下一步]。

清除「啟用預設的回應規則」核取方塊，然後按一下[下一步]。

選擇「編輯內容」，然後按一下[完成]。

‎‎在「一般」索引標籤中，按一下[進階]。

在「驗證及產生新金鑰間隔」中輸入有效期間（以分鐘為單位），且必須和本機上的[IKE生命週期]所指定的相同，然後按一下[方法]。

確認「安全性方法的喜好設定順序」中的加密演算法（「加密」）、雜湊演算法（「完整性」）與IKE Diffie-Hellman群組（「Diffie-Hellman群組」）設定皆符合本機[IKE 設定]中的設定。

若未顯示設定，請按一下[新增]。

連點兩次[確定]。

按一下「規則」索引標籤中的[新增]。

即會出現[安全性規則精靈]。

按一下[下一步]。

選擇[這個規則並沒有指定IPsec通道]，然後按一下[下一步]。

選擇IPsec的網路類型，然後按一下[下一步]。

選擇「使用這個字串來保護金鑰間的交換（預先共用金鑰）」，然後輸入PSK文字，且必須和本機上所指定的相同。

按一下[下一步]。

按一下[IP篩選器清單]中的[新增]。

在[名稱]中輸入IP篩選器名稱，然後按一下[新增]。

即會出現[IP篩選器精靈]。

按一下[下一步]。

在「來源位址」中選擇「我的IP位址」，然後按[下一步]。

在「目的地位址」中選擇「特定IP位址」，輸入機器的IP位址，然後按一下[下一步]。

為IPsec通訊協定類型選擇「任一」，然後按一下[下一步]。

按一下[完成]。

按一下[確定]。

選擇剛剛建立的IP篩選器，然後按一下[下一步]。

選擇IPsec安全性篩選器，然後按一下[編輯]。

在「安全性方法」索引標籤中，勾選「交涉安全性」，然後按一下[新增]。

選擇「自訂」，然後按一下[設定]。

如果在[IPsec設定]下的[安全協定]中選擇了[ESP]，請選擇[資料完整性及加密（ESP）]，然後配置以下設定：

設定[完整性演算法]的設定值，且必須和本機[ESP的驗證演算法]所指定的相同。

設定[加密演算法]的設定值，且必須和本機[ESP的加密演算法]所指定的相同。

如果在[IPsec設定]下的[安全協定]中選擇了[AH]，請選擇[不加密的資料及位址完整性（AH）]，然後設置以下設定：

設定[完整性演算法]的設定值，且必須和本機[AH的驗證演算法]所指定的相同。

取消選取[資料完整性及加密（ESP）]核取方塊。

如果在[IPsec設定]下的[安全協定]中選擇了[ESP及AH]，請選擇[不加密的資料及位址完整性（AH）]，然後配置以下設定：

設定[不加密的資料及位址完整性（AH）]下[完整性演算法]的設定值，且必須和本機[AH的驗證演算法]所指定的相同。

設定[資料完整性及加密（ESP）]下[加密演算法]的設定值，且必須和本機[ESP的加密演算法]所指定的相同。

在工作階段金鑰設定中，選擇「產生新金鑰間隔」，然後輸入有效期間（以秒或KB為單位），且必須和本機AH的[生命週期]所指定的相同。

連按[確定]三次。

按一下[下一步]。

按一下[完成]。

如果在Windows Vista或更新的Windows版本下使用IPv6，必須重複執行步驟13起的程序，並將ICMPv6指定為例外。當您進行到步驟24時，請選擇[58]作為「其他」目標通訊協定類型的通訊協定號碼，然後將[交涉安全性]設為[允許]。

按一下[確定]。

按一下[關閉]。

即會指定新的IP安全性原則（IPsec設定）。

選擇剛才建立的安全性原則，按一下滑鼠右鍵，然後再按一下[指派]。

即會在電腦上啟用IPsec設定。