IPSec của Microsoft hỗ trợ bốn loại tác động (action) bảo mật, các tác động bảo mật này giúp hệ thống cĩ thể thiết lập những cuộc trao đổi thơng tin giữa các máy được an tồn. Danh sách các tác động bảo mật trong hệ thống Windows Server 2003 như sau:
- Block transmissons: cĩ chức năng ngăn chận những gĩi dữ liệu được truyền, ví dụ bạn muốn IPSec ngăn chận dữ liệu truyền từ máy A đến máy B, thì đơn giản là chương trình IPSec trên máy B loại bỏ mọi dữ liệu truyền đến từ máy A.
muốn dữ liệu được truyền từ máy A đến máy B, nhưng chúng ta sợ rằng cĩ người sẽ nghe trộm trên đường truyền nối kết mạng giữa hai máy A và B. Cho nên chúng ta cần cấu hình cho IPSec sử dụng giao thức ESP (encapsulating security payload) để mã hĩa dữ liệu cần truyền trước khi đưa lên mạng. Lúc này những người xem trộm sẽ thấy những dịng byte ngẫu nhiên và khơng
hiểu được dữ liệu thật. Do IPSec hoạt động ở tầng Network nên hầu như việc mã hĩa được trong suốt đối với người dùng, người dùng cĩ thể gởi mail, truyền file hay telnet như bình thường.
- Sign transmissions: cĩ chức năng ký tên vào các gĩi dữ liệu truyền, nhằm tránh những kẻ tấn cơng trên mạng giả dạng những gĩi dữ liệu được truyền từ những máy mà bạn đã thiết lập quan hệ tin cậy, kiểu tấn cơng này cịn cĩ cái tên là main-in-the-middle. IPSec cho phép bạn chống lại điều này bằng một giao thức authentication header. Giao thức này là phương pháp ký tên số hĩa (digitally signing) vào các gĩi dữ liệu trước khi truyền, nĩ chỉ ngăn ngừa được giả mạo và sai lệnh thơng tin chứ khơng ngăn được sự nghe trộm thơng tin. Nguyên lý hoạt động của phương pháp này là hệ thống sẽ thêm một bit vào cuối mỗi gĩi dữ liệu truyền qua mạng, từ đĩ chúng ta cĩ thể kiểm tra xem dữ liệu cĩ bị thay đổi khi truyền hay khơng.
- Permit transmissions: cĩ chức năng là cho phép dữ liệu được truyền qua, chúng dùng để tạo ra các qui tắc (rule) hạn chế một số điều và khơng hạn chế một số điều khác. Ví dụ một qui tắc dạng này "Hãy ngăn chặn tất cả những dữ liệu truyền tới, chỉ trừ dữ liệu truyền trên các cổng 80 và 443".
Chú ý: đối với hai tác động bảo mật theo phương pháp ký tên và mã hĩa thì hệ thống cịn yêu cầu bạn chỉ ra IPSec dùng phương pháp chứng thực nào. Microsoft hỗ trợ ba phương pháp chứng thực: Kerberos, chứng chỉ (certificate) hoặc một khĩa dựa trên sự thỏa thuận (agreed- upon key). Phương pháp Kerberos chỉ áp dụng được giữa các máy trong cùng một miền Active Directory hoặc trong những miền Active Directory cĩ ủy quyền cho nhau. Phương pháp dùng các chứng chỉ cho phép bạn sử dụng các chứng chỉ PKI (public key infrastructure) để nhận diện một máy. Phương pháp dùng chìa khĩa chia sẻ trước thì cho phép bạn dùng một chuỗi ký tự văn bản thơng thường làm chìa khĩa (key).