公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络（SAN）。公司安全策略要求，进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做？（）

• A、创建一个组策略对象 （GPO） 以启用“系统对象：加强内部系统对象的默认权限”。
• B、创建一个组策略对象 （GPO） 以启用“系统加密：将 FIPS 兼容算法用于加密、哈希和签名”。
• C、在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。
• D、在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”（MS-CHAPv2） 身份验证。使用 Windows 防火墙设置入站和出站规则。