您可以使用 Internet 协议安全 (IPSec) 来保护基于 Windows 2000 的计算机上的网络通信。IPSec 适用于基于 IPSec 策略的通信。您可以使用 IPSec 策略来确定何时应使用 IPSec 保护计算机之间的通信。还可以使用 IPSec 策略控制允许进出计算机网络接口的数据包。

IPSec 策略基于两个元素：

•	IP 筛选器列表 - 和 -
•	IP 筛选器操作

Internet 协议 (IP) 筛选器列表是一个协议和文件夹的列表。例如，您可以创建一个允许所有计算机访问本地接口上的 TCP 端口 80 的筛选器列表项。同一筛选器列表中的另一项可能允许访问本地接口上的 TCP 端口 25，而第三个筛选器列表项可能允许访问本地接口上的用户数据报协议 (UDP) 端口 53。

如果到达计算机接口的数据包在筛选器列表上有一个相匹配的项，IPSec 策略代理将应用您分配给该筛选器列表的筛选器操作。例如，如果向上述筛选器列表分配一个“阻止”筛选器操作，那么，任何发往 TCP 端口 80、TCP 端口 25 或 UDP