Lo snap-in Monitor di sicurezza IP consente di visualizzare e monitorare le statistiche relative a IPSec e i criteri IPSec applicati al computer in uso e ad altri computer. Tali informazioni possono essere utili per risolvere i problemi relativi a IPSec e verificare i criteri creati. Per modificare i criteri IPSec, utilizzare lo snap-in Criteri di sicurezza IP.
Se si crea un criterio utilizzando lo snap-in Windows Firewall con sicurezza avanzata, non sarà possibile utilizzare lo snap-in Monitor di sicurezza IP per visualizzare queste regole. Sarà necessario invece utilizzare l'elemento Monitoraggio dello snap-in Windows Firewall con sicurezza avanzata.
Note | |
|
Monitorare le attività
Di seguito è riportato un breve elenco delle attività più comuni che è possibile eseguire utilizzando lo snap-in Monitor di sicurezza IP.
Aggiungere un computer
Prima di poter monitorare IPSec in un computer remoto, è necessario aggiungere il computer allo snap-in. Per aggiungere il computer e monitorare IPSec, è necessario disporre dell'accesso come amministratori al computer remoto.
Per aggiungere un computer allo snap-in Monitor di sicurezza IP |
Nell'albero della console fare clic con il pulsante destro del mouse su Monitor di sicurezza IP e quindi scegliere Aggiungi computer.
Nella finestra di dialogo Aggiungi computer selezionare Il computer seguente e quindi digitare il nome del computer remoto. In alternativa, fare clic su Sfoglia per individuarlo sulla rete.
Note | |
|
Trovare un filtro specifico
Per ricercare informazioni su un filtro specifico che potrebbero rivelarsi utili ad esempio durante la risoluzione dei problemi, è possibile procedere in due modi: ordinare la visualizzazione Filtri specifici per trovare il filtro oppure ricercare il filtro nella cartella Filtri specifici della modalità principale o della modalità rapida.
Per trovare un filtro nel relativo elenco mediante esplorazione |
Nella sottocartella Filtri specifici della cartella Modalità principale o Modalità rapida fare clic sull'intestazione di colonna della proprietà desiderata. Facendo nuovamente clic sull'intestazione di colonna, l'elenco verrà ordinato in sequenza inversa.
Scorrere l'elenco per individuare il filtro.
Per trovare un filtro specifico mediante ricerca |
Nella cartella Modalità principale o Modalità rapida fare clic con il pulsante destro del mouse sulla cartella Filtri specifici e quindi scegliere Trova filtri corrispondenti.
Nella finestra di dialogo Trova filtri corrispondenti selezionare i criteri desiderati e quindi fare clic su Cerca.
Nota Se si seleziona l'opzione Solo corrispondenza più appropriata, verrà trovata un'unica corrispondenza, ovvero quella che soddisfa maggiormente i criteri specificati. Se non viene restituito il filtro desiderato, ripetere la ricerca utilizzando l'opzione Tutte le corrispondenze. L'impostazione dell'opzione Qualsiasi come origine e destinazione non consente di ricercare qualunque origine o destinazione, bensì l'origine o la destinazione "Qualsiasi" indicata nella visualizzazione con l'elenco Filtri specifici.
Ricercare segni di possibili attacchi
Le statistiche raccolte e visualizzate dallo snap-in Monitor di sicurezza IP possono rivelarsi utili per individuare possibili attacchi al computer in uso o ad altri computer aggiunti allo snap-in. Queste informazioni sono contenute nelle sottocartelle Statistiche delle cartelle Modalità principale e Modalità rapida. Per ulteriori informazioni sulle statistiche disponibili, vedere Monitorare la modalità principale o Monitorare la modalità rapida.
Visualizzare le associazioni di sicurezza
Un'associazione di sicurezza (SA, Security Association) è la combinazione di una chiave negoziata, un protocollo di sicurezza e un indice dei parametri di sicurezza (SPI, Security Parameters Index), che insieme contribuiscono a definire la sicurezza utilizzata per la comunicazione tra mittente e ricevente. Esaminando le associazioni di sicurezza relative al computer in uso, è possibile determinare quali computer stabiliscono connessioni con esso, il tipo di integrità e crittografia dei dati utilizzato per la connessione e così via.
Queste informazioni possono essere particolarmente utili durante la verifica dei criteri IPSec o la risoluzione dei problemi di accesso.
Modificare altre impostazioni
È possibile configurare lo snap-in in modo che le informazioni fornite vengano o meno aggiornate automaticamente. È inoltre possibile specificare la frequenza di aggiornamento e se nelle visualizzazioni vengono mostrati gli indirizzi IP o i nomi DNS.
Per configurare l'aggiornamento automatico |
Nella cartella Monitor di sicurezza IP fare clic con il pulsante destro del mouse sul nodo del computer e quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà del computer selezionare la casella di controllo Abilita aggiornamento automatico.
Per modificare la frequenza con cui lo snap-in aggiorna le informazioni, digitare l'intervallo desiderato.
Nota Per impostazione predefinita, l'aggiornamento automatico è abilitato e viene eseguito a intervalli di 45 secondi. Se si configura l'aggiornamento automatico con un valore di frequenza troppo alto, possono verificarsi problemi di prestazioni, soprattutto se si monitorizzano più computer dallo snap-in ed è stata attivata la risoluzione dei nomi DNS.
Per visualizzare gli indirizzi IP come nomi DNS |
Fare clic con il pulsante destro del mouse sul nodo del computer nello snap-in Monitor di sicurezza IP e quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà del computer selezionare la casella di controllo Abilita risoluzione nomi DNS e quindi fare clic su OK.
Note - Per impostazione predefinita, la risoluzione dei nomi DNS non è abilitata. Funziona solo nella visualizzazione Filtri specifici della modalità rapida e nella visualizzazione Associazioni sicurezza sia della modalità principale che della modalità rapida.
- La risoluzione dei nomi DNS può incidere negativamente sulle prestazioni se in questa visualizzazione sono numerosi gli elementi da risolvere.
- Per risolvere il nome DNS dal relativo indirizzo IP, è necessario che per l'infrastruttura DNS siano configurati i record di risorse puntatore (PTR, Pointer Record) e domini inversi appropriati. I record di risorse PTR possono essere configurati manualmente o mediante l'utilizzo dell'aggiornamento dinamico DNS. Per risolvere il nome NetBIOS di un computer dall'indirizzo IP, è necessario che NetBIOS su TCP/IP sia abilitato nel computer.