Windows 8入站IPsec身份validation失败？

我从Windows 8高级防火墙/ IPsec实现中得到了一些非常奇怪的行为。

现在看来，所有不是从先前联系的主机返回stream量的入站stream量正在被丢弃。 为什么？

背景：

我正致力于在我的networking上获得最初的Windows 8集成，主要是基于Windows 7和Server 2008 R2。 其中一个要求是使用IPsec。 我看到Windows高级防火墙中的一些非常不寻常的行为。

• Windows 7没有login服务器可用于服务login请求子域
• Windows 7 +上的虚拟服务帐户的build议权限
• Get-Process不适用于远程Windows 7客户端
• 如何在Windows上使SMB更快？
• 可以通过编程方式closures比最大值低的UAC电平？

1. 我通常不能使用IPsec安全连接（假定使用计算机名称或计算机组）build立入站连接。 出站连接很好。
2. 在难得的机会，我得到一个入站连接工作，我得到如下所示，指示两个快速模式关联。

我已经尝试了所有我能想到的事情，即使使用两个没有任何组策略的股票窗口8系统，也可以用来排除我的环境。 行为保持不变。

这显然是在一定时间内join我的域名的所有系统，包括一些Windows 7。 build立完全相同的虚拟机，并join他们今天function正常100％。

我猜测，团体政策或类似的事情是挂断的，虽然在这种性质的失败日志中没有任何证据。

我已经尝试重新join域并删除C:\WINDOWS\security\Database\secedit.sdb 。

看起来这是一个更广泛的问题，然后只是入站ipsec – 这是所有问题机器上的入站stream量。 我closures了Windows防火墙服务，我的连接仍然失败。 直到我closures基础过滤引擎，才开始工作入站。

我曾尝试使用secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose来重置本地安全规则而不受影响。