使用ipsec隧道，可以避免远程桌面、数据库服务器等应用直接暴露在公网，防止暴力破解。

ipsec隧道需要同时在Windows 服务器与管理员客户端配置

都是运行 secpol.msc 进入配置，在配置完成后需要分配（策略已指派=是）

由于配置步骤多，只发配置后的结果。

服务器

Windows 防火墙配置

先配置远程连接的规则，后开启Windows防火墙。

aliyun防火墙配置

在WEB控制台选择服务器后，才有防火墙菜单出来。

Windows ipsec隧道配置

只有分配了才生效，默认规则不要启用。

规则：IP筛选器

目标地址/端口/协议，都是关键配置

规则：筛选器操作

使用“完整性和加密”，且不允许回退。

规则：身份验证方法

使用预共享密钥方式，记好则个密钥，客户端配置里需要。

规则：隧道

默认配置，不改

规则：连接类型

如果内网也需要保护，就选所有。

客户端ipsec隧道配置

secpol.msc是在组策略中，先安装再重启，Windows 10/11 家庭版中使用组策略

客户端ipsec隧道配置步骤和方法、要求，与服务器一模一样，唯一的差别在于 规则：IP筛选器