Za pomocą przystawki Monitor zabezpieczeń IP można przeglądać i monitorować statystyki związane z zabezpieczeniami IPsec oraz zasady zabezpieczeń IPsec stosowane na danym komputerze i na innych komputerach. Uzyskane informacje mogą pomóc w rozwiązywaniu problemów z protokołem IPsec i w testowaniu tworzonych zasad. Aby zmienić zasady IPsec, należy użyć przystawki Zasady zabezpieczeń IP.
Jeśli zasady są tworzone przy użyciu przystawki Zapora systemu Windows z zaawansowanymi zabezpieczeniami, nie można użyć przystawki Monitor zabezpieczeń IP do przeglądania tych zasad. Należy używać elementu Monitorowanie w przystawce Zapora systemu Windows z zaawansowanymi zabezpieczeniami.
Uwagi | |
|
Monitorowanie zadań
Poniżej przedstawiono krótką listę typowych zadań, które można zrealizować za pomocą przystawki Monitorowanie zabezpieczeń IP:
Dodawanie komputera
Aby można było monitorować protokół IPsec na komputerze zdalnym, trzeba najpierw dodać ten komputer do przystawki. W tym celu wymagane są uprawnienia administratora na komputerze zdalnym.
Aby dodać komputer do przystawki Monitor zabezpieczeń IP |
W drzewie konsoli kliknij prawym przyciskiem myszy węzeł Monitor zabezpieczeń IP, a następnie kliknij polecenie Dodaj komputer.
W oknie dialogowym Dodawanie komputera kliknij opcję Następujący komputer i wpisz nazwę komputera zdalnego lub kliknij przycisk Przeglądaj, aby znaleźć go w sieci.
Uwagi | |
|
Znajdowanie określonego filtru
Informacje na temat określonego filtru można znaleźć na dwa sposoby. Informacje te mogą być przydatne na przykład podczas rozwiązywania problemów: aby znaleźć filtr, można posortować widok Określone filtry lub wyszukać filtr w folderze Określony filtr w ramach pozycji Tryb główny lub Tryb szybki.
Aby znaleźć filtr na liście filtrów przez przeglądanie |
W podfolderze Określony filtr folderu Tryb główny lub Tryb szybki kliknij nagłówek kolumny właściwości, którą chcesz przeglądać. Ponowne kliknięcie nagłówka spowoduje posortowanie listy w odwrotnej kolejności.
Przejrzyj listę, aby znaleźć filtr.
Aby znaleźć określony filtr przez wyszukiwanie |
W folderze Tryb główny lub Tryb szybki kliknij prawym przyciskiem myszy folder Określony filtr i kliknij polecenie Znajdź pasujące filtry.
W oknie dialogowym Znajdowanie pasujących filtrów wybierz kryteria wyszukiwania i kliknij przycisk Wyszukaj.
Uwaga Zaznaczenie opcji Znajdź tylko najlepsze dopasowanie spowoduje wyszukanie tylko jednego wystąpienia, które najlepiej pasuje do podanych kryteriów. Jeśli poszukiwany filtr nie zostanie znaleziony, należy spróbować wyszukiwania z opcją Znajdź wszystkie dopasowania. Wybranie opcji źródła i miejsca docelowego Dowolne nie powoduje wyszukiwania dowolnego źródła i miejsca docelowego. Opcja ta umożliwia znalezienie „dowolnego” źródła lub miejsca docelowego, jakie znajduje się na liście w widoku Określony filtr.
Wyszukiwanie śladów możliwych ataków
Informacje statystyczne gromadzone i wyświetlane w przystawce Monitorowanie zabezpieczeń IP mogą być przydatne do wyszukiwania potencjalnych ataków na dany komputer lub inne komputery dodane do przystawki. Informacje te znajdują się w podfolderach Statystyka folderów Tryb główny i Tryb szybki. Aby uzyskać więcej informacji na temat dostępnych statystyk, zobacz Monitorowanie trybu głównego lub Monitorowanie trybu szybkiego.
Wyświetlanie skojarzeń zabezpieczeń
Skojarzenie zabezpieczeń jest kombinacją wynegocjowanych kluczy, protokołu zabezpieczeń i indeksu parametrów zabezpieczeń (SPI, security parameters index), która określa zabezpieczenia używane do ochrony komunikacji między komputerem nadawczym a odbiorczym. Sprawdzając skojarzenia zabezpieczeń na danym komputerze, można między innymi ustalić, które komputery mają połączenie z tym komputerem oraz jaki typ integralności danych i szyfrowania jest używany na potrzeby tego połączenia.
Te informacje mogą być przydatne podczas testowania zasad IPsec i rozwiązywania problemów z dostępem.
Zmiana innych ustawień
Można tak skonfigurować przystawkę, by prezentowane informacje były automatycznie odświeżane. Można też skonfigurować częstotliwość odświeżania oraz wybrać wyświetlanie adresów IP lub nazw DNS.
Aby skonfigurować automatycznie odświeżanie |
W folderze Monitor zabezpieczeń IP kliknij prawym przyciskiem myszy węzeł komputera i kliknij polecenie Właściwości.
W oknie dialogowym Właściwości komputera zaznacz pole wyboru Włącz autoodświeżanie.
Aby zmienić częstotliwość aktualizowania informacji w przystawce, wpisz wybrany interwał.
Uwaga Domyślnie interwał automatycznego odświeżania wynosi 45 sekund. Skonfigurowanie zbyt częstego odświeżania automatycznego może prowadzić do problemów z wydajnością, zwłaszcza podczas monitorowania za pomocą przystawki wielu komputerów przy włączonym rozpoznawaniu nazw DNS.
Aby wyświetlić adresy IP jako nazwy DNS |
Kliknij prawym przyciskiem myszy węzeł komputera w przystawce Monitorowanie zabezpieczeń IP i kliknij polecenie Właściwości.
W oknie dialogowym Właściwości zaznacz pole wyboru Włącz rozpoznawanie nazw DNS, a następnie kliknij przycisk OK.
Uwagi - Rozpoznawanie nazw DNS domyślnie nie jest włączone. Rozpoznawanie działa tylko w widoku Określony filtr w trybie szybkim oraz w widoku Skojarzenia zabezpieczeń zarówno w trybie głównym, jak i trybie szybkim.
- Rozpoznawanie nazw DNS może wpływać na wydajność, jeśli w widoku trzeba rozpoznawać wiele elementów.
- Aby rozpoznać nazwę DNS na podstawie adresu IP, w używanej infrastrukturze DNS muszą być skonfigurowane odpowiednie domeny wyszukiwania wstecznego i rekordy zasobów wskaźnika (PTR). Rekordy zasobów PTR można skonfigurować ręcznie lub za pomocą dynamicznej aktualizacji DNS. Aby możliwe było rozpoznanie nazwy NetBIOS komputera na podstawie jego adresu IP, na komputerze musi być włączony system NetBIOS przez TCP/IP.