指定電腦上的IPsec設定。

在[開始]功能表上，依序按一下[控制台]、[系統及安全性]及[系統管理工具]。

按兩下[本機安全性原則]，然後按一下[IP安全性原則（位置：本機電腦）]。

在「執行」選單上，按一下[建立IP安全性原則...]。

隨即出現IP安全性原則精靈。

按一下[下一步]。

在「名稱」中輸入安全性原則的名稱，然後按一下[下一步]。

清除「啟動預設的回應規則（僅限舊版的Windows）」核取方塊，然後按一下[下一步]。

選擇「編輯內容」，然後按一下[完成]。

在「一般」索引標籤中，按一下[設定...]。

在「驗證及產生新金鑰間隔」中輸入有效期間（以分鐘為單位），[IKE生命週期]設定值必須與印表機上所指定的相同，然後按一下[方法...]。

確認「安全性方法的喜好設定順序」中的加密演算法（「加密」）、雜湊演算法（「整合」）與IKE Diffie-Hellman群組（「Diffie-Hellman群組」）設定皆符合本機[IKE 設定]中的設定。

若未顯示設定，請按一下[新增...]。

按兩下[確定]。

按一下「規則」索引標籤中的[新增...]。

即會出現[安全性規則精靈]。

按一下[下一步]。

選擇[這個規則並沒有指定IPsec通道]，然後按一下[下一步]。

選擇IPsec網路的類型，然後按一下[下一步]。

按一下IP篩選器清單中的[新增...]。

在[名稱]中輸入IP篩選器名稱，然後按一下[新增...]。

即會出現[IP篩選器精靈]。

按一下[下一步]。

在[描述：]中，輸入IP篩選器的詳細說明或名稱，然後按一下[下一步]。

您可以按一下[下一步]，然後繼續進行下一步，而不需在本欄位中輸入任何資訊。

在「來源位址」中選擇「我的IP位址」，然後按[下一步]。

在「目的地位址」中選擇「特定IP位址或子網路」，輸入印表機的IP位址，然後按一下[下一步]。

為IPsec通訊協定類型選擇「任一」，然後按一下[下一步]。

按一下[完成]，然後按一下[確定]。

選擇剛剛建立的IP篩選器，然後按一下[下一步]。

在篩選器動作中，按一下[新增...]。

隨即顯示篩選器動作精靈。

按一下[下一步]。

在[名稱]中，輸入篩選器動作名稱，然後按一下[下一步]。

選擇「交涉安全性」，然後按一下[下一步]。

為允許通訊的電腦選擇一個選項，接著按一下[下一步]。

選擇「自訂」，然後按一下[設定...]。

如果在[IPsec設定]下的[安全協定]中選擇了[ESP]，請選擇[資料完整性及加密（ESP）]，然後設定以下設定：

設定[整合演算法]的設定值，設定值必須與印表機[ESP的驗證演算法]所指定的相同。

設定[加密演算法]的設定值，設定值必須與印表機[ESP的加密演算法]所指定的相同。

如果在[IPsec設定]下的[安全協定]中選擇了[AH]，請選擇[不加密的資料及位址完整性（AH）]，然後設定以下設定：

設定[整合演算法]的設定值，設定值必須與印表機[AH的驗證演算法]所指定的相同。

取消選取[資料完整性及加密（ESP）]核取方塊。

如果在[IPsec設定]下的[安全協定]中選擇了[ESP和AH]，請選擇[不加密的資料及位址完整性（AH）]，然後設定以下設定：

設定[不加密的資料及位址完整性（AH）]下[整合演算法]的設定值，設定值必須與印表機[AH的驗證演算法]所指定的相同。

設定[資料完整性及加密（ESP）]下[加密演算法]的設定值，設定值必須與印表機[ESP的加密演算法]所指定的相同。

在工作階段金鑰設定中，選擇「產生新金鑰間隔」，然後輸入有效期間（以秒或KB為單位），設定值必須與本機的[生命週期]所指定的相同。

按一下[確定]，然後按[下一步]。

按一下[完成]。

如果在Windows Vista或更新的Windows版本下使用IPv6，必須重複執行步驟12起的程序，並將ICMPv6指定為例外。當您進行到步驟22時，請選擇[58]作為「其他」目標通訊協定類型的通訊協定號碼，然後將[交涉安全性]設為[允許]。

選擇剛剛建立的篩選器執行，然後按一下[下一步]。

針對驗證方法選擇其中一個選項，然後按一下[下一步]。

按一下[完成]，然後按兩下[確定]。

即會指定新的IP安全性原則（IPsec設定）。

選擇剛才建立的安全性原則，按一下滑鼠右鍵，然後再按一下[指派]。

即會在電腦上啟用IPsec設定。