IP-suojauksen valvontalaajennuksen avulla voidaan tarkastella ja valvoa IP-suojauksen (IPsec) tilastotietoja ja tässä tietokoneessa sekä muissa tietokoneissa käytettävää IPsec-käytäntöä. Näistä tiedoista on hyötyä IP-suojauksen vianmäärityksessä ja luotavien käytäntöjen testauksessa. Jos haluat muuttaa IPsec-käytäntöjä, käytä IP-suojauskäytäntölaajennusta.

Jos luot käytännön Windowsin laajennettu palomuuri -laajennuksen avulla, et voi tarkastella näitä sääntöjä IP-suojauksen valvontalaajennuksen avulla. Käytä Windowsin laajennettu palomuuri -laajennuksen Valvonta-osaa.

Huomautuksia
  • IP-suojauksen valvontalaajennusta voidaan käyttää ainoastaan sellaisten tietokoneiden IP-suojauksen valvonnassa, joissa on Windows XP tai uudempi. Jos haluat valvoa Windows 2000 -tietokoneen IP-suojausta, käytä ipsecmon-komentoa.
  • IP-suojauskäytäntölaajennuksen avulla voit luoda IPsec-käytäntöjä tietokoneille, joissa on Windows Vista®, Windows Server® 2008 tai uudempi Windows-versio, mutta tämä laajennus ei käytä uusia suojausalgoritmeja eikä uudempien järjestelmäversioiden muita uusia ominaisuuksia. Jos haluat luoda näitä uusia algoritmeja käyttäviä IP-käytäntöjä, käytä Windowsin laajennettu palomuuri -laajennusta. Windowsin laajennettu palomuuri -laajennus ei luo käytäntöjä, joita voidaan käyttää Windowsin aiemmissa versioissa.

Valvontatehtävät

Seuraavassa on lyhyt luettelo IP-suojauksen valvontalaajennuksen yleisimmistä tehtävistä:

Tietokoneen lisääminen

Jotta voit valvoa etätietokoneen IP-suojausta, tietokone on ensin lisättävä laajennukseen. Tarvitset etätietokoneen järjestelmänvalvojan käyttöoikeudet, jotta voit lisätä sen ja valvoa IP-suojausta.

Tietokoneen lisääminen IP-suojauksen valvontalaajennukseen

  1. Napsauta hiiren kakkospainikkeella konsolipuun kohtaa IP-suojauksen valvonta ja valitse Lisää tietokone.

  2. Valitse Lisää tietokone -valintaikkunasta Seuraava tietokone ja kirjoita etätietokoneen nimi. Voit myös valita Selaa ja etsiä tietokoneen verkosta.
Huomautuksia
  • Jos IPSec-palveluita ei ole käynnistetty valvottavassa tietokoneessa, palvelinkuvake näkyy pysäytettynä palveluna. Jos haluat päivittää IP-suojauksen valvonnan sen jälkeen, kun tietokoneen IPSec-palvelut on käynnistetty uudelleen, napsauta tietokoneen nimeä hiiren kakkospainikkeella ja valitse Yhdistä uudelleen.
  • Jos tietokoneen käyttöjärjestelmä on Windows Server 2003 tai uudempi, EnableRemoteMgmt-rekisteriavaimen arvoksi on määritettävä etätietokoneessa 1 ja IPsec-palvelu on käynnistettävä uudelleen. Muussa tapauksessa laajennus ilmoittaa, ettei IPsec-palvelu ole käynnissä. Rekisteriavain on kohdassa HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\\Services\\PolicyAgent.

Tietyn suodattimen etsiminen

Voit hakea suodattimen tietoja kahdella tavalla (tiedoista voi olla hyötyä esimerkiksi vianmäärityksessä): voit etsiä suodatinta lajittelemalla Tietyt suodattimet -näkymän tai tarkastelemalla päätilan tai pikatilan Tietty suodatin -kansiota.

Suodattimen haku suodattimesta selaamalla

  1. Napsauta päätilan tai pikatilan kansion Tietty suodatin -kansiossa sen ominaisuuden sarakeotsikkoa, jota haluat selata. Jos napsautat sarakeotsikkoa uudelleen, luettelo lajitellaan käänteisessä järjestyksessä.

  2. Etsi suodatinta selaamalla luetteloa.
Tietyn suodattimen etsiminen hakutoiminnolla

  1. Napsauta päätilan tai pikatilan kansion Tietty suodatin -kansiota hiiren kakkospainikkeella ja valitse Etsi vastaavat suodattimet.

  2. Valitse Etsi vastaavat suodattimet -valintaikkunassa hakuehdot ja valitse Etsi.

    Huomautus

    Näytä vain paras kohde -asetus hakee vain yhden kohteen, joka vastaa parhaiten hakuehtoja. Jos hakemaasi suodatinta ei näy, yritä hakua uudelleen Näytä kaikki kohteet -asetuksen avulla. Jos lähteelle tai kohteelle määritetään Kaikki-vaihtoehto, haku ei palauta mitä tahansa lähdettä tai kohdetta. Sen sijaan haku palauttaa Tietty suodatin -luettelonäkymän "Kaikki"-lähteen tai -kohteen.

Mahdollisten hyökkäysten merkkien etsimien

IP-suojauksen valvontalaajennuksen keräämistä ja näyttämistä tilastotiedoista voi olla hyötyä etsittäessä tähän tietokoneeseen tai muihin laajennukseen lisättyihin tietokoneisiin kohdistuvia mahdollisia hyökkäyksiä. Tilastotiedot ovat päätilan ja pikatilan kansioiden Tilasto-kansiossa. Lisätietoja käytettävissä olevista tilastotiedoista on ohjeaiheissa Päätilan valvonta ja Pikatilan valvonta.

Suojaussidosten tarkasteleminen

Suojaussidos on neuvotellun avaimen, suojausprotokollan ja suojausparametri-indeksin (SPI) yhdistelmä. Se määrittää suojauksen, jonka avulla tiedot suojataan koko tiedonsiirron ajan. Tutkimalla tietokoneen suojaussidoksia saadaan selville tietokoneet, joista on yhteys tähän tietokoneeseen, yhteydessä käytettävä tietojen aitous- ja salaustyyppi sekä muita tietoja.

Näistä tiedoista voi olla hyötyä IP-suojauskäytäntöjen testauksessa tai käyttöoikeusongelmien ratkaisussa.

Muiden asetusten muuttaminen

Voit määrittää, päivittääkö laajennus näyttämänsä tiedot automaattisesti. Voit määrittää myös, kuinka usein tiedot päivitetään ja näytetäänkö IP-osoitteet tai DNS-nimet.

Automaattisen päivityksen määrittäminen

  1. Napsauta IP-suojauksen valvonta -kansiossa tietokoneen solmua hiiren kakkospainikkeella ja valitse Ominaisuudet.

  2. Valitse Ominaisuudet-valintaikkunan Ota automaattinen päivittäminen käyttöön -valintaruutu.

  3. Jos haluat muuttaa toistoväliä, jonka mukaan laajennus päivittää tiedot, kirjoita haluamasi aikaväli.

    Huomautus

    Oletusarvon mukaan automaattinen päivitys on käytössä ja aikaväli on 45 sekuntia. Jos automaattinen päivitys määritetään liian tiheäksi, järjestelmän suorituskyky voi heiketä etenkin silloin, kun laajennuksesta valvotaan useita tietokoneita ja DNS-nimiselvitys on käytössä.
IP-osoitteiden ja DNS-nimien tarkasteleminen

  1. Napsauta IP-suojauksen valvontalaajennuksessa tietokoneen solmua hiiren kakkospainikkeella ja valitse Ominaisuudet.

  2. Valitse tietokoneen Ominaisuudet-valintaikkunan Ota DNS-nimiselvitys käyttöön -valintaruutu ja valitse OK.

    Huomautuksia
    • Oletusarvon mukaan DNS-nimiselvitys ei ole käytössä. Se toimii vain pikatilan Tietty suodatin -näkymässä sekä päätilan ja pikatilan Suojaussidokset-näkymässä.
    • DNS-nimiselvitys voi vaikuttaa suorituskykyyn, jos tässä näkymässä on selvitettävä useita kohteita.
    • Jos haluat selvittää DNS-nimen sen IP-osoitteesta, sopivat käänteiset jakelualueet ja osoitinresurssitietueet (PTR) on määritettävä DNS-infrastruktuurissa. PTR-resurssitietueet voidaan määrittää manuaalisesti tai dynaamisen DNS-päivityksen avulla. Jos haluat selvittää tietokoneen NetBIOS-nimen sen IP-osoitteen avulla, tietokoneessa on oltava käytössä TCP/IP:n lisäksi NetBIOS.

Muita aiheita

Sisällys