IPSec策略由常规IPSec策略设置和规则组成。常规IPSec策略设置应用而不考虑配置规则的类型。这些设置决定策略名称、其管理目的描述、密钥交换设置以及密钥交换措施。一个或多个IPSec规则决定了IPSec必须检查的通信类型、处理通信的方式、验证IPSec对等端及其他设置的身份的方式。

创建策略之后，可以在域、站点、OU和本地级别应用这些策略。一台计算机上每次只能有一个策略处于活动状态。使用组策略对象分发和应用的簽略可替代本地策略。在组略管理编辑器中，设置IP安全策略。

创建新的IPSec策略，首先右击IP安全策略节点，然后单击“创建IP安全策略”项。

在“IP安全策略向导”页面中，单击“下一步”按钮。

在"IP安全策略名称”页面中，输入策略的名称和描述，然后单击“下一步”按钮。

在“安个通讯请求”页面中，选中“激活默认响应规则”复选框或者将其设置为未选中状态，然后单击“下一步”按钮。

如果要使用默认响应规则，请选择身份验证方法，然后单击“下一步”按钮。

在“正在完成IP安全策略向导”页面中，选中“编辑属性”复选框，然后单击“完成”按钮。

在安全策略中添加策略规则，可以右击IPSec策略，然后单击“属性”按钮。

如果要在属性对话框中创建规则，则需要清除“使用添加向导”复选框。若要使用向导，则需要选中此复选框，再单击“添加”按钮。

在“创建IP安全规则”向导中，单击“下一步”按钮。

如果要使用隧道，则在“隧道设置”选项卡上指定终结点。默认情况下，未使用任何隧道。

在“网络类型”选项卡上，选择安全规则应用的网络类型。

在“IP筛选器列表”选项卡中，选择适当的筛选器列表，或单击“添加”按钮以添加一个新筛选器列表。如果己经创建筛选器列表，则将在“IP筛选器列表”列表中显示。

在“筛选器操作”选项卡上，选择适当的筛选器操作，或单击“添加”按钮添加新的筛选器操作。

在“身份验证方法”选项卡上，选择适当的方法，或单击“添加”按钮来添加新方法。

完成所有设置之后，单击“完成”按钮。

将创建好的IPSec策略分配给计算机，可以右击该策略，然后选择“分配”命令。