يمكنك استخدام الأداة الإضافية 'مراقبة أمان IP' ‏(IP Security Monitor) من أجل عرض الإحصائيات المتعلقة بـ IPsec ونهج IPsec الذي يتم تطبيقه على هذا الكمبيوتر وأجهزة الكمبيوتر الأخرى. تساعد هذه المعلومات في استكشاف أخطاء IPsec وإصلاحها واختبار النُهُج التي تقوم بإنشائها. لتغيير نُهُج IPsec، استخدم الأداة الإضافية لنُهُج أمان IP

إذا قمت بإنشاء نهج باستخدام الأداة الإضافية جدار حماية Windows مع أمان متقدم، فسيتعذر استخدام الأداة الإضافيةIP Security Monitor لعرض هذه القواعد. يجب كتابة عنصر المراقبة الخاص بالأداة الإضافية جدار حماية Windows مع أمان متقدم.

ملاحظات
  • يمكن استخدام الأداة الإضافية لمراقبة أمان IP لمراقبة IPSec على أجهزة الكمبيوتر التي تشغل WindowsXP والأحدث فقط. لمراقبة IPsec على كمبيوتر يعمل باستخدام Windows 2000، قم باستخدام الأمر ipsecmon.
  • يمكن استخدام IP Security Policy لإنشاء نُهج IPsec التي يمكن تطبيقها على أجهزة الكمبيوتر التي تعمل باستخدام Windows Vista®‎ و Windows Server® 2008 والإصدارات الحديثة من Windows، إلا أن هذه الأداة الإضافية لا تستخدم خوارزميات الأمان الجديدة والميزات الجديدة الأخرى المتوفرة في أجهزة الكمبيوتر التي تعمل باستخدام تلك الإصدارات الحديثة من Windows. لإنشاء نُهج IPsec باستخدام الخوارزميات الجديدة، استخدم الأداة الإضافية جدار حماية Windows مع أمان متقدم. لا تقوم الأداة الإضافية جدار حماية Windows مع أمان متقدم بإنشاء نُهج يمكن تطبيقها على الإصدارات السابقة من Windows.

مهام المراقبة

هذه قائمة مختصرة بأكثر المهام شيوعاً والتي قد تقوم بتنفيذها أثناء استخدامك للأداة الإضافية لمراقبة الأمان:

إضافة كمبيوتر

حتى تستطيع مراقبة IPsec على كمبيوتر بعيد، يجب أن تقوم أولاً بإضافة الكمبيوتر إلى الأداة الإضافية. يجب أن يكون لديك مستوى وصول مسؤول إلى الكمبيوتر البعيد حتى تستطيع إضافته، ومن ثم مراقبة IPsec.

إضافة كمبيوتر إلى الأداة الإضافية IP Security Monitor
  1. في شجرة وحدة التحكم, انقر بزر الماوس الأيمن فوق مراقبة أمان IP, ثم انقر فوق إضافة كمبيوتر.

  2. في مربع الحوار إضافة كمبيوتر ، انقر فوق الكمبيوتر التالي, ثم اكتب اسم الكمبيوتر البعيد. أو, انقر فوق استعراض للبحث عنه على الشبكة.

ملاحظات
  • إذا لم يتم تشغيل خدمات IPSec على الكمبيوتر الذي تتم مراقبته, فسيتم عرض رمز الخادم كخدمة تم إيقافها. لتحديث مراقبة أمان IP بعد إعادة تشغيل خدمات IPSec على ذلك الكمبيوتر, انقر بزر الماوس الأيمن فوق الكمبيوتر ثم انقر فوق إعادة الاتصال .
  • في أجهزة الكمبيوتر التي تعمل باستخدام Windows Server 2003 أو ما هو أحدث، يجب تعيين مفتاح التسجيل EnableRemoteMgmt إلى 1 على الكمبيوتر البعيد وإعادة تشغيل خدمة IPsec. وإلا، ستتلقى خطأ "IPsec service not running" من الأداة الإضافية. يكون مفتاح السجل موجوداً في HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent.

العثور على عامل تصفية معين

هناك طريقتان للعثور على معلومات حول عامل تصفية معين، وهو ما قد يكون مفيداً أثناء استكشاف الأخطاء وإصلاحها مثلاً، وهما: يمكنك فرز طريقة عرض عوامل التصفية المعينة للعثور على عامل التصفية أو يمكنك البحث عنه في المجلد Specific Filter الخاص بالوضع الرئيسي أو بالوضع السريع.

للعثور على عامل تصفية في قائمة عوامل التصفية بالاستعراض
  1. في المجلد عامل التصفية المعين الخاص إما بمجلدات الوضع الرئيسي أو الوضع السريع، انقر فوق رأس العمود الخاص بالخاصية التي تريد استعراضها. إذا نقرت فوق رأس العمود مرة أخرى، فسيتم فرز القائمة حسب الترتيب العكسي.

  2. استعرض القائمة حتى تعثر على عامل التصفية.

للعثور على عامل تصفية بالبحث
  1. ضمن المجلد الوضع الرئيسي أو الوضع السريع, انقر بزر الماوس الأيمن فوق مجلد عامل التصفية المعين, ثم انقر فوق البحث عن عوامل تصفية متطابقة.

  2. في مربع الحوار البحث عن عوامل تصفية متطابقة، حدد المعايير التي تريد البحث عنها, ثم انقر فوقبحث.

    ملاحظة

    سيؤدي الخيار بحث عن أفضل تطابق فقط إلى البحث عن تطابق واحد فقط, وهو التطابق الذي يوافق المعايير بأكبر قدر ممكن. إذا لم تعثر على عامل التصفية الذي كنت تبحث عنه, فحاول البحث مجدداً باستخدام الخيار بحث عن كافة التطابقات. حين يكون الاختيار الخاص بالمصدر والوجهة هو أي لا يكون البحث عن أي مصدر أو أية وجهة، بل يستخدم هذا الاختيار في العثور على المصدر "أي" مصدر أو وجهة طبقاً لما هو موجود في طريقة عرض قائمة عامل التصفية المعين.

البحث عن إشارات لهجمات محتملة

من الممكن أن تكون الاحصائيات التي يتم جمعها وعرضها بواسطة الأداة الإضافية لمراقبة أمان IP ذات فائدة في البحث عن الهجمات المحتملة ضد هذا الكمبيوتر أو أجهزة الكمبيوتر الأخرى التي قمت بإضافتها إلى الأداة الإضافية. تقع هذه المعلومة في مجلدات الإحصائيات من مجلدي الوضع السريع والوضع الرئيسي. لمزيد من المعلومات حول الاحصائيات المتوفرة, انظر مراقبة الوضع الرئيسي أو مراقبة الوضع السريع.

عرض اقترانات الأمان

اقتران الأمان (SA) هو تركيبة من مفتاح تم التفاوض عليه, وبروتوكول أمان, وفهرس معلمات أمان (SPI), وهذه التركيبة في مجملها تعرّف الأمان الذي يتم استخدامه لحماية الاتصال من المرسل إلى المتلقي. لهذا، فبالنظر إلى اقترانات الأمان لهذا الكمبيوتر، يمكنك تحديد أجهزة الكمبيوتر المتصلة به ونوع تكامل المعلومات وتشفيرها المستخدم لهذا الاتصال وغير ذلك من المعلومات.

تكمن فائدة هذه المعلومات في اختبار نُهُج IPsec واستكتشاف مشاكل الوصول وإصلاحها.

تغيير الإعدادات الأخرى

يمكن القيام بالتكوين بحيث تحدد ما إذا كانت الأداة الإضافية ستحدث المعلومات التي تقدمها تلقائياً. يمكنك أيضاً تكوين عدد مرات تحديث الأداة الإضافية وما إذا كانت طرق العرض ستعرض عناوين IP أم أسماء DNS.

لتكوين التحديث التلقائي
  1. ضمن المجلد مراقب أمان IP، انقر فوق عقدة الكمبيوتر, ثم انقر فوق خصائص.

  2. في مربع الحوار خصائص بالكمبيوتر، حدد خانة الاختيار تمكين التحديث التلقائي.

  3. لتغيير معدل تكرار تحديث المعلومات بواسطة الأداة الإضافية، اكتب الفاصل الزمني الذي تفضله.

    ملاحظة

    يتم تمكين التحديث التلقائي على مدى فواصل مدة كل منها 45 ثانية افتراضيًا. قد يؤدي تكوين التحديث التلقائي بشكل متكرر إلى حدوث مشاكل في الأداء، خاصةً حين تقوم بمراقبة أجهزة كمبيوتر متعددة من الأداة الإضافية مع تمكين تحليل اسم DNS.

لعرض عناوين IP كأسماء DNS
  1. انقر بزر الماوس الأيمن فوق عقدة الكمبيوتر فوق الأداة الإضافية لمراقبة أمان IP, ثم انقر فوق خصائص.

  2. في مربع الحوار خصائصالكمبيوتر، حدد خانة الاختيار تمكين تحليل اسم DNS، ثم انقر فوق موافق.

    ملاحظات
    • لا يتم تمكين تحليل اسم DNS افتراضياً. وهو لا يعمل إلا في طريقة العرض عامل التصفية المعين في الوضع السريع وفي طريقة عرض اقترانات الأمان لكل من الوضع الرئيسي والوضع السريع.
    • قد يؤثر تحليل اسم DNS على الأداء إذا كانت هناك حاجة لتحليل الكثير من العناصر في طريقة العرض تلك.
    • لتحليل اسم DNS من عنوان IP الخاص به، يجب تكوين المجالات العكسية المناسبة وسجلات مورد المؤشر (PTR) على البنية الأساسية لـ DNS. يمكن تكوين سجلات مورد المؤشر (PTR) إما يدوياً أو من خلال استخدام التحديث الديناميكي لـ DNS. لتحليل اسم NetBIOS للكمبيوتر من عنوان IP الخاص به, يجب تمكين NetBIOS فوق TCP/IP على الكمبيوتر.

مراجع إضافية