名稱 | MSS:(NoDefaultExempt) Configure IPSec exemptions for various types of network traffic |
類別 | 安全性選項\MSS (Legacy) |
描述 | 這項原則設定決定是否啟用 IPSec 篩選器的預設豁免項目 選項如下: (1) 設定為 0:代表「多點傳送廣播,RSVP、Kerberos 及 ISAKMP 流量不受限於 IPSec 篩選功能」 (2) 設定為 1:代表「Kerberos及 RSVP 流量並不受 IPSec 篩選,但多點傳播、廣播及 ISAKMP 流量都是豁免」 (3) 設定為 2:代表「多點傳播和廣播流量並不受 IPSec 篩選,但 RSVP、Kerberos 及 ISAKMP 流量被豁免」 (4) 設定為 3:代表「只有 ISAKMP 流量是免除 IPSec 篩選功能」 ▪ 這項原則設定決定是否啟用 IPSec 篩選器的預設豁免項目 ▪ 選項如下: (1) Allow all exemptions (least secure):代表「多點傳送廣播,RSVP、Kerberos 及 ISAKMP 流量不受限於 IPSec 篩選功能」 (2) Multicast, broadcast, & ISAKMP exempt (best for Windows XP):代表「Kerberos 及 RSVP 流量不能免除 IPSec 篩選,但多點傳播、廣播及 ISAKMP 流量都是豁免」 (3) RSVP, Kerberos, and ISAKMP are exempt:代表「多點傳播和廣播流量不能免除 IPSec 篩選,但 RSVP、Kerberos 及 ISAKMP 流量被豁免」 (4) Only ISAKMP is exempt (recommended for Windows Server 2003):代表「只有 ISAKMP 流量是免除 IPSec 篩選功能」 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] ▪ Server 2019/2022: 選擇 [電腦設定\系統管理範本\MSS (Legacy)] 3. 在右邊窗點擊 "MSS: (NoDefaultExempt) Configure IPSec exemptions for various types of network traffic". 4. 選擇 "1 (Kerberos及 RSVP 流量並不受 IPSec 篩選,但多點傳播、廣播及 ISAKMP 流量都是豁免)" ▪ Server 2019/2022: 選擇 "Multicast, broadcast, & ISAKMP exempt (best for Windows XP)", 點擊 "確定" |