若要防止自动筛选器用于 l2tp/ipsec 通讯创建 l2tp/ipsec 连接的每台基于 Windows 2000 的终结点计算机,您必须添加 ProhibitIpSec 注册表值。当 ProhibitIpSec 注册表值设置为 1 时,基于 Windows 2000 的计算机将不会创建使用 CA 身份验证的自动筛选器。而是,它检查本地或目录的活动 IPSEC 策略。将 ProhibitIpSec 注册表值添加到基于 Windows 2000 的计算机,使用注册表编辑器 (Regedt32.exe) 在注册表中找到以下项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
将以下注册表值添加到此注册表项:
值名称: ProhibitIpSec
数据类型: REG_DWORD
值: 1
请注意您必须重新启动基于 Windows 2000 的计算机以使更改生效。