IPSec 隧道只为 IP 通信提供安全性。该隧道可配置为保护两个 IP 地址或两 个 IP 子网之间的通信。如果在两台计算机而不是两个网关之间使用隧道，则 AH 或 ESP 有效负载之外的 IP 地址将与 AH 或 ESP 有效负载之内的 IP 地址相同。在 Windows XP 和 Windows Server 2003 家族中，IPSec 不支持协议特定或端口特定隧道。配置隧道的方法是，使用“IP 安全策略管理”和“组策略”控制台以配置并启用两个规则：

1、用于出站隧道通信的规则。

出站通信规则是使用下述筛选器列表配置的：该列表描述通过隧道与在 IPSec 隧道对等（隧道另一端的计算机或路由器）配置的 IP 地址的隧道终结点发送的通信。

2、用于入站隧道通信的规则。

入站通信规则是使用下述筛选器列表配置的：该列表描述通过隧道与本地 IP 地址的隧道终结点（隧道本地端的计算机或路由器）接收的通信。

2100433B