Za pomocą przystawki Monitor zabezpieczeń IP można przeglądać i monitorować statystyki związane z zabezpieczeniami IPsec oraz zasady zabezpieczeń IPsec stosowane na danym komputerze i na innych komputerach. Uzyskane informacje mogą pomóc w rozwiązywaniu problemów z protokołem IPsec i w testowaniu tworzonych zasad. Aby zmienić zasady IPsec, należy użyć przystawki Zasady zabezpieczeń IP.

Jeśli zasady są tworzone przy użyciu przystawki Zapora systemu Windows z zaawansowanymi zabezpieczeniami, nie można użyć przystawki Monitor zabezpieczeń IP do przeglądania tych zasad. Należy używać elementu Monitorowanie w przystawce Zapora systemu Windows z zaawansowanymi zabezpieczeniami.

Uwagi
  • Przystawka Monitor zabezpieczeń IP może być używana do monitorowania protokołu IPsec tylko na komputerach z systemem Windows XP lub nowszym. W celu monitorowania połączeń IPsec na komputerze z systemem Windows 2000 należy użyć polecenia ipsecmon.
  • Przystawka Zasady zabezpieczeń IP może być użyta do tworzenia zasad IPsec, które można stosować na komputerach z systemem Windows Vista® i Windows Server® 2008 oraz nowszymi wersjami systemu Windows, ale w przystawce tej nie są używane nowe algorytmy zabezpieczeń i inne nowe funkcje dostępne w tych nowszych wersjach. W celu utworzenia zasad IPsec używających nowszych algorytmów należy użyć przystawki Zapora systemu Windows z zaawansowanymi zabezpieczeniami. Przy użyciu przystawki Zapora systemu Windows z zaawansowanymi zabezpieczeniami nie można utworzyć zasad, które można zastosować do wcześniejszych wersji systemu Windows.

Monitorowanie zadań

Poniżej przedstawiono krótką listę typowych zadań, które można zrealizować za pomocą przystawki Monitorowanie zabezpieczeń IP:

Dodawanie komputera

Aby można było monitorować protokół IPsec na komputerze zdalnym, trzeba najpierw dodać ten komputer do przystawki. W tym celu wymagane są uprawnienia administratora na komputerze zdalnym.

Aby dodać komputer do przystawki Monitor zabezpieczeń IP

  1. W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Monitor zabezpieczeń IP, a następnie kliknij polecenie Dodaj komputer.

  2. W oknie dialogowym Dodawanie komputera kliknij opcję Następujący komputer i wpisz nazwę komputera zdalnego lub kliknij przycisk Przeglądaj, aby znaleźć go w sieci.
Uwagi
  • Jeśli na monitorowanym komputerze nie są uruchomione usługi IPsec, ikona serwera jest wyświetlana jako usługa zatrzymana. Aby odświeżyć Monitor zabezpieczeń IP po uruchomieniu usług IPsec na tym komputerze, kliknij komputer prawym przyciskiem myszy, a następnie kliknij polecenie Połącz ponownie.
  • W przypadku komputerów z systemem Windows Server 2003 lub nowszym należy ustawić na komputerze zdalnym klucz rejestru EnableRemoteMgmt na wartość 1 i ponownie uruchomić usługę IPsec. W przeciwnym razie w przystawce zostanie wyświetlony komunikat o błędzie „Usługa IPsec nie jest uruchomiona”. Klucz rejestru znajduje się w gałęzi HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent.

Znajdowanie określonego filtru

Informacje na temat określonego filtru można znaleźć na dwa sposoby. Informacje te mogą być przydatne na przykład podczas rozwiązywania problemów: aby znaleźć filtr, można posortować widok Określone filtry lub wyszukać filtr w folderze Określony filtr w ramach pozycji Tryb główny lub Tryb szybki.

Aby znaleźć filtr na liście filtrów przez przeglądanie

  1. W podfolderze Określony filtr folderu Tryb główny lub Tryb szybki kliknij nagłówek kolumny właściwości, którą chcesz przeglądać. Ponowne kliknięcie nagłówka spowoduje posortowanie listy w odwrotnej kolejności.

  2. Przejrzyj listę, aby znaleźć filtr.
Aby znaleźć określony filtr przez wyszukiwanie

  1. W folderze Tryb główny lub Tryb szybki kliknij prawym przyciskiem myszy folder Określony filtr i kliknij polecenie Znajdź pasujące filtry.

  2. W oknie dialogowym Znajdowanie pasujących filtrów wybierz kryteria wyszukiwania i kliknij przycisk Wyszukaj.

    Uwaga

    Zaznaczenie opcji Znajdź tylko najlepsze dopasowanie spowoduje wyszukanie tylko jednego wystąpienia, które najlepiej pasuje do podanych kryteriów. Jeśli poszukiwany filtr nie zostanie znaleziony, należy spróbować wyszukiwania z opcją Znajdź wszystkie dopasowania. Wybranie opcji źródła i miejsca docelowego Dowolne nie powoduje wyszukiwania dowolnego źródła i miejsca docelowego. Opcja ta umożliwia znalezienie „dowolnego” źródła lub miejsca docelowego, jakie znajduje się na liście w widoku Określony filtr.

Wyszukiwanie śladów możliwych ataków

Informacje statystyczne gromadzone i wyświetlane w przystawce Monitorowanie zabezpieczeń IP mogą być przydatne do wyszukiwania potencjalnych ataków na dany komputer lub inne komputery dodane do przystawki. Informacje te znajdują się w podfolderach Statystyka folderów Tryb główny i Tryb szybki. Aby uzyskać więcej informacji na temat dostępnych statystyk, zobacz Monitorowanie trybu głównego lub Monitorowanie trybu szybkiego.

Wyświetlanie skojarzeń zabezpieczeń

Skojarzenie zabezpieczeń jest kombinacją wynegocjowanych kluczy, protokołu zabezpieczeń i indeksu parametrów zabezpieczeń (SPI, security parameters index), która określa zabezpieczenia używane do ochrony komunikacji między komputerem nadawczym a odbiorczym. Sprawdzając skojarzenia zabezpieczeń na danym komputerze, można między innymi ustalić, które komputery mają połączenie z tym komputerem oraz jaki typ integralności danych i szyfrowania jest używany na potrzeby tego połączenia.

Te informacje mogą być przydatne podczas testowania zasad IPsec i rozwiązywania problemów z dostępem.

Zmiana innych ustawień

Można tak skonfigurować przystawkę, by prezentowane informacje były automatycznie odświeżane. Można też skonfigurować częstotliwość odświeżania oraz wybrać wyświetlanie adresów IP lub nazw DNS.

Aby skonfigurować automatycznie odświeżanie

  1. W folderze Monitor zabezpieczeń IP kliknij prawym przyciskiem myszy węzeł komputera i kliknij polecenie Właściwości.

  2. W oknie dialogowym Właściwości komputera zaznacz pole wyboru Włącz autoodświeżanie.

  3. Aby zmienić częstotliwość aktualizowania informacji w przystawce, wpisz wybrany interwał.

    Uwaga

    Domyślnie interwał automatycznego odświeżania wynosi 45 sekund. Skonfigurowanie zbyt częstego odświeżania automatycznego może prowadzić do problemów z wydajnością, zwłaszcza podczas monitorowania za pomocą przystawki wielu komputerów przy włączonym rozpoznawaniu nazw DNS.
Aby wyświetlić adresy IP jako nazwy DNS

  1. Kliknij prawym przyciskiem myszy węzeł komputera w przystawce Monitorowanie zabezpieczeń IP i kliknij polecenie Właściwości.

  2. W oknie dialogowym Właściwości zaznacz pole wyboru Włącz rozpoznawanie nazw DNS, a następnie kliknij przycisk OK.

    Uwagi
    • Rozpoznawanie nazw DNS domyślnie nie jest włączone. Rozpoznawanie działa tylko w widoku Określony filtr w trybie szybkim oraz w widoku Skojarzenia zabezpieczeń zarówno w trybie głównym, jak i trybie szybkim.
    • Rozpoznawanie nazw DNS może wpływać na wydajność, jeśli w widoku trzeba rozpoznawać wiele elementów.
    • Aby rozpoznać nazwę DNS na podstawie adresu IP, w używanej infrastrukturze DNS muszą być skonfigurowane odpowiednie domeny wyszukiwania wstecznego i rekordy zasobów wskaźnika (PTR). Rekordy zasobów PTR można skonfigurować ręcznie lub za pomocą dynamicznej aktualizacji DNS. Aby możliwe było rozpoznanie nazwy NetBIOS komputera na podstawie jego adresu IP, na komputerze musi być włączony system NetBIOS przez TCP/IP.

Dodatkowe informacje

Spis treści