IP安全机制既IPSec策略，用来配置IPSec安全服务。这些策略可为大多数现有网络中的多数通信类型提供各种级别的保护。

    在此以WONDOWS XP系统为例子做介绍。依次打开“控制面板”——“管理工具”——“本地安全策略”。在“本地安全策略”中选择IP安全策略。见（图2）在这里，我们可以定义自己的IP安全策略。而一个IP安全过滤器由过滤策略和过滤操作俩个部分完成。要新建IP安全过滤器必须新建自己的过滤策略和过滤操作。

图2（点击看大图）

    第一步。用鼠标右击窗口左侧的“IP安全策略，在本地机器”，在弹出的快捷菜单中选择“创建IP安全策略”

    第二步：单击“下一步”按钮，在弹出的窗口中输入策略名称和策略描述。第三步：单击“下一步”按钮，在“安全通讯请求”窗口里选中“激活默认响应规则。复选项如（图3）

图3（点击看大图）

    第四步：单击“下一步”按钮，在”默认响应规则身份验证方式“窗口里选中”此字符串用来保护密钥交换“选项，这里要输入的是“防止被PING”这个字符串（这里输入的字符串是任意的，而后面还会用到这个字符串）。如(图4)单击“下一步”就会提示已经完成IP安全策略。这里选中了“编辑属性”。第五步：单击“完成”按钮，如（图5）打开“防止被PING”的属性对话框。接下来要进行的此新建安全策略的配置。

图4（点击看大图）

图5（点击看大图）

    第六步：在打开的“安全规则向导”中单击“下一步”按钮进行隧道终结设置，如(图6)。在这里选择“此规则不指定任何隧道”，如(图7)设置好后单击“下一步”按钮，在“网络类型”窗口里选择“所有网络连接”项，以保证不反馈所有计算机的PING测试。