Az IP-biztonságfigyelő beépülő modullal megtekintheti és figyelheti az IPSec-statisztikákat, valamint az erre és egyéb számítógépekre alkalmazott IPsec-házirendeket. Ez az információ segítséget nyújt az IPsec problémáinak elhárításában és a létrehozott házirend tesztelésében. Az IPsec-házirendek megváltoztatásához az IP-biztonsági házirend beépülő modulja használható.

Ha a Fokozott biztonságú Windows tűzfal beépülő modullal hoz létre házirendet, a szabályok megtekintésére nem használható az IP-biztonsági figyelő beépülő modulja. Ilyenkor a Fokozott biztonságú Windows tűzfal beépülő modul Figyelés elemét kell használni.

Megjegyzések:
  • Az IP-biztonság figyelője beépülő modul csak a Windows XP vagy frissebb operációs rendszerrel működő számítógépek IPsec-biztonságának figyelésére alkalmas. A Windows 2000 operációs rendszert futtató számítógépen az ipsecmon paranccsal végezhet IPsec-figyelést.
  • Az IP-biztonság Házirend beépülő modulja olyan IPsec-házirendek létrehozására szolgál, amelyek a Windows Vista®, a Windows Server® 2008 rendszert és a Windows későbbi verzióit futtató számítógépen alkalmazhatók, ez a beépülő modul azonban nem használja az ezekben a későbbi verziókban megtalálható új biztonsági algoritmusokat és egyéb új funkciókat. Ha az újabb algoritmusokkal szeretne IPsec-házirendeket létrehozni, használja a Fokozott biztonságú Windows tűzfal beépülő modult. A Fokozott biztonságú Windows tűzfal beépülő modullal létrehozott házirendek nem alkalmazhatók a Windows korábbi verzióin.

Figyelési feladatok

A következő rövid lista az IP-biztonság figyelője beépülő modullal végrehajtható általános feladatokat tartalmazza:

Számítógép hozzáadása

Ahhoz, hogy egy távoli számítógépen lehetővé váljon az IPsec-biztonság figyelése, először hozzá kell adni a számítógépet a beépülő modulhoz. A távoli számítógép hozzáadásához és az IPsec-biztonság figyeléséhez rendszergazdai jogosultsággal kell rendelkezni.

Számítógép hozzáadása az IP-biztonság figyelője beépülő modulhoz

  1. Kattintson a jobb gombbal a konzolfa IP-biztonság figyelője elemére, majd kattintson a Számítógép hozzáadása parancsra.

  2. A Számítógép hozzáadása párbeszédpanelen kattintson A következő számítógép elemre, majd írja be a távoli számítógép nevét. Másik lehetőségként a Tallózás gombra kattintva megkeresheti a számítógépet a hálózaton.
Megjegyzések:
  • Ha a figyelt számítógépen nem indulnak el az IPsec-szolgáltatások, a kiszolgáló ikonja egy leállított szolgáltatást ábrázol. A számítógép IPsec-szolgáltatásainak újraindítása után az IP-biztonság figyelőjében megjelenő adatok frissítéséhez kattintson a jobb gombbal a kiszolgáló ikonjára, majd kattintson az Újracsatlakozás parancsra.
  • A Windows Server 2003 vagy frissebb verziót futtató számítógépek esetén az EnableRemoteMgmt beállításkulcsot 1 értékre kell állítani a távoli számítógépen és újra kell indítani az IPsec szolgáltatást. Ellenkező esetben egy „IPsec szolgáltatás nem fut” hibaüzenet kap a beépülő modulban. A beállításkulcs a HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent helyen található.

Konkrét szűrő keresése

A különösen hibaelhárítás során hasznos konkrét szűrőkről két módon találhat információt: a Konkrét szűrők nézet rendezése vagy az alapmód vagy gyors mód Konkrét szűrő mappájában az adott szűrő megkeresése.

A szűrő keresése a szűrő listában tallózással

  1. Az alapmód és a gyors mód Konkrét szűrő mappájában kattintson a keresendő tulajdonság oszlopfejlécére. Ha újra rákattint az oszlopfejlécre a lista fordított sorrendben jelenik meg.

  2. Tallózza végig a listát a szűrő megtalálásához.
Konkrét szűrő megkeresése kereséssel

  1. Akár az alapmód, akár a gyors mód mappában kattintson a jobb gombbal a Konkrét szűrő mappára, majd kattintson az Egyező szűrők keresése parancsra.

  2. Az Egyező szűrők keresése párbeszédpanelen jelölje ki a keresési feltételeket, majd kattintson a Keresés parancsra.

    Megjegyzés

    A Csak a feltételeknek legjobban megfelelő beállítással csak a feltételeket legjobban teljesítő egyetlen találat jelenik meg. Amennyiben nem találta meg a keresett szűrőt, próbálja meg újra keresni a Minden olyan szűrő, amely megfelel a feltételeknek beállítással. A forrás és cél beállítás Bármely érték megadásával nem keres forrást és célt. A beállítás ehelyett a „Bármely” elnevezésű forrás vagy cél keresésére szolgál a Konkrét szűrő lista nézetben felsoroltak szerint.

Támadási kísérletek jeleinek keresése

Az IP-biztonság figyelő beépülő modul által gyűjtött és megjelenített statisztika jól használható a beépülő modulhoz hozzáadott saját vagy más számítógép elleni támadási kísérletek felderítésére. Az információ mind az alapmód, mind a gyorsmód mappák Statisztika mappáiban megtalálható. További információt az elérhető statisztikákról Az alapmód figyelése vagy A gyorsmód figyelése című témakörben talál.

Biztonsági társítások megtekintése

A biztonsági társítás egy egyeztetett kulcs, egy biztonsági protokoll és egy biztonságiparaméter-index (SPI) kombinációja, amelyek együtt határozzák meg a küldő és a fogadó közti kommunikáció védelmére használt biztonsági módszert. A számítógép biztonsági társításait megtekintve meghatározható mely számítógépnek van kapcsolata ezzel a számítógéppel, milyen típusú sértetlenséget és titkosítást használ a kapcsolat, stb.

Ez az információ az IPsec házirendek és hibaelhárítási témák hozzáférésének tesztelése során lehet hasznos.

Egyéb beállítások módosítása

A házirendben beállítható, hogy a beépülő modul automatikusan frissítse a szolgáltatott információkat. Meghatározható továbbá a frissítések gyakorisága, továbbá hogy a nézetben az IP-cím vagy a DNS-név jelenjen meg.

Az automatikus frissítés konfigurálása

  1. Az IP-biztonság figyelője mappa alatt kattintson a jobb gombbal a számítógép csomópontjára, majd kattintson a Tulajdonságok elemre.

  2. A számítógéphez tartozó Tulajdonságok párbeszédpanelen jelölje be az Automatikus frissítés engedélyezése jelölőnégyzetet.

  3. A beépülő modul információk frissítési időközeinek módosításához írja be a kívánt időközt.

    Megjegyzés

    Alapértelmezés szerint az automatikus frissítés 45 másodpercenként történik. Az automatikus frissítés túl gyakori beállítása teljesítményproblémákhoz vezethet, különösen, ha a beépülő modullal több számítógépet figyel egyszerre és engedélyezte a DNS-névfeloldás funkciót.
Az IP-címek megjelenítése DNS-névként

  1. Az IP-biztonság figyelője beépülő modulban kattintson a jobb gombbal a számítógép csomópontjára, majd kattintson a Tulajdonságok elemre.

  2. A számítógéphez tartozó Tulajdonságok párbeszédpanelen jelölje be a DNS-névfeloldás engedélyezése jelölőnégyzetet, majd kattintson az OK gombra.

    Megjegyzések:
    • A DNS-névfeloldás alapértelmezés szerint nem engedélyezett. Ez a funkció kizárólag a gyors módhoz tartozó Konkrét szűrő nézetben és az alapmódhoz, illetve a gyorsmódhoz tartozó Biztonsági társítások nézetben működik.
    • A DNS-névfeloldás hatással lehet a teljesítményre, ha ebben a nézetben több elem feloldása történik.
    • A DNS-név IP-címből történő feloldásához a DNS-infrastruktúrában konfigurálnia kell a megfelelő fordított tartományokat és PTR rekordokat. A PTR rekordok konfigurálhatók kézzel vagy a DNS dinamikus frissítésével. A NetBIOS számítógépnév IP-cím alapján úgy kereshető vissza, ha a számítógépen engedélyezi a NetBIOS protokoll TCP/IP feletti használatát.

További hivatkozások

Tartalom