Windows 8 入站 IPsec 身份驗證失敗？

我從 Windows 8 高級防火牆/IPsec 實施中得到了一些非常奇怪的行為。

現在看來，所有未從先前聯繫的主機返回流量的入站流量都將被丟棄。為什麼？

背景：

我正在努力在我的網路上獲得初始的 Windows 8 集成，主要是基於 Windows 7 和 Server 2008 R2。其中一項要求是使用 IPsec。我從 Windows 高級防火牆中看到了一些非常不尋常的行為。

1. 我通常無法使用 IPsec 安全連接建立入站連接（假設使用電腦名稱或電腦組）。出站連接很好。
2. 在我獲得入站連接工作的極少數情況下，我得到類似以下的內容，表明兩個快速模式關聯。

我已經嘗試了我能想到的一切，甚至使用兩個沒有任何組策略的 Windows 8 系統，等等來排除我的環境。行為保持不變。

這顯然是在特定時間範圍內加入我的域的所有系統，包括幾個 Windows 7。建構完全相同的虛擬機並在今天加入它們可以 100% 正常執行。

我猜是組策略或類似的問題是掛斷，儘管日誌中沒有任何證據表明這種性質的失敗。

我已經嘗試重新加入域和刪除C:\WINDOWS\security\Database\secedit.sdb.

看起來這是一個更廣泛的問題，然後只是入站 ipsec -問題機器上的所有入站流量。我關閉了 Windows 防火牆服務，但我的連接仍然失敗。直到我關閉了基本過濾引擎，事情才開始向內工作。

我曾嘗試使用secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose重置本地安全規則而不會產生影響。

這裡的問題與使用 windows BFE的 windows 防火牆沒有過渡到完全打開有關。由於某種原因，過濾器系統資料庫項將被複製並阻止服務轉換到 Windows 防火牆。

引用自：https://serverfault.com/questions/587255