Theo dõi giám sát IPsec

Snap-in IP Security Monitor có thể được sử dụng để theo dõi số liệu thống kê liên quan đến IPsec và IPsec được sử dụng trong này cùng các máy tính khác.
Thông tin này có thể giúp bạn khắc phục vấn đề và kiểm tra các chính sách IPsec được tạo ra. Thay đổi chính sách, sử dụng IPsec snap-in IP Security Policy. 
Khi bạn tạo ra một chính sách sử dụng Dịch vụ snap-in Windows Firewall with Advanced Security, bạn có thể xem các quy tắc sử dụng snap-in IP Security Monitor. Bạn phải sử dụng snap-in Windows Firewall with Advanced Security theo dõi mục.

Chú ý :
Snap-in IP Security Monitor có thể được sử dụng để giám sát IPsec chỉ trên máy tính đang chạy Windows XP và các phiên bản mới hơn. Giám sát IPsec trên máy tính chạy Windows 2000, sử dụng ipsecmon. 
Snap-in Chính sách bảo mật IP có thể được sử dụng để tạo ra các chính sách IPsec có thể được áp dụng cho các máy tính chạy Windows Vista ®, Windows Server ® 2008 và các phiên bản sau của Windows, nhưng điều này snap-in không sử dụng các thuật toán bảo mật mới và các tính năng mới khác có sẵn trong các phiên bản mới hơn. Nếu bạn muốn tạo ra các chính sách IPsec sử dụng các thuật toán mới hơn sử dụng snap-in Windows Firewall with Advanced Security. Snap-in Windows Firewall with Advanced Security không cho phép việc tạo ra các hướng dẫn để sử dụng trong các phiên bản trước của Windows.

Nhiệm vụ  giám sát :

Đây là một danh sách ngắn các nhiệm vụ phổ biến nhất mà bạn có thể thực hiện bằng cách sử dụng snap-in IP Security Monitor: 

Thêm một máy tính :

Trước khi bạn có thể giám sát IPsec trên một máy tính từ xa, bạn phải thêm máy tính vào snap-in. Để thêm một máy tính từ xa và giám sát IPsec, bạn phải có quyền truy cập cấp độ quản lý máy tính từ xa. 
Thêm máy vi tính-trong IP Security Monitor 
Trong cây giao diện điều khiển, kích chuột phải chuột vào IP Security Monitor, sau đó nhấp vào Thêm máy tính. 

Trong hộp thoại Add Computer, nhấp vào máy tính khác, và sau đó nhập tên của máy tính từ xa. Hoặc nhấp vào nút Browse và tìm đến máy tính trên mạng.

Chú ý : 
Nếu máy tính bạn đang xem dịch vụ IPsec không chạy, biểu tượng máy chủ cho thấy các dịch vụ ngừng. Để cập nhật các IP Security Monitor sau khi bắt đầu các dịch vụ IPsec trên máy tính mà bạn muốn xem, bấm chuột phải vào My Computer, và sau đó nhấp vào Kết nối lại. 

Trên các máy tính chạy Windows Server 2003 và sau đó phải trên một máy tính từ xa để thiết lập EnableRemoteMgmt khóa registry để 1 và khởi động lại IPsec. Nếu không, snap-in hiển thị một dịch vụ IPsec thông báo lỗi không chạy. Khóa registry này nằm trong \ SYSTEM đường dẫn HKEY_LOCAL_MACHINE \ \ CurrentControlSet \ Services \ PolicyAgent.

Việc tìm kiếm một bộ lọc cụ thể : 

Tìm kiếm thông tin liên quan đến một bộ lọc cụ thể, có hai cách có thể hữu ích trong quá trình xử lý sự cố : để tìm các bộ lọc đặc biệt có thể lọc hoặc sắp xếp các bộ lọc có thể tìm kiếm một bộ lọc cụ thể ở một trong hai chế độ chính hoặc chế độ nhanh chóng .

Tìm kiếm bộ lọc qua danh sách các bộ lọc

1.Trong các bộ lọc cụ thể của bạn, hoặc trong các thư mục chế độ chính hoặc chế độ nhanh chóng , nhấp chuột vào tiêu đề cột trong đó bất động sản bạn muốn duyệt . Nếu bạn nhấp vào tiêu đề cột một lần nữa để sắp xếp danh sách theo thứ tự ngược .

2.Duyệt qua danh sách để tìm các bộ lọc .

Tìm kiếm một bộ lọc tìm kiếm cụ thể :

1.Hoặc trong các chế độ chính hoặc nhanh , nhấp chuột phải vào thư mục chỉ định lọc và sau đó nhấp vào Tìm phù hợp với bộ lọc.


2.Trong hộp thoại Find , chọn tiêu chuẩn lọc thích hợp bạn muốn tìm kiếm và sau đó nhấp vào Tìm kiếm .

Chú ý : 
Tìm khả năng chỉ là kết quả tốt nhất chỉ tìm thấy một kết quả phù hợp nhất với các tiêu chí. Nếu bạn không thể tìm thấy các bộ lọc bạn đang tìm kiếm, thử tìm kiếm lại bằng cách sử dụng tìm kiếm tất cả các trận đấu. Lựa chọn nguồn và đích Bất kỳ tìm kiếm bất kỳ nguồn và đích. Tùy chọn này được sử dụng để tìm "Bất kỳ" nguồn hoặc đích xem danh sách các bộ lọc cụ thể.

Tìm kiếm các dấu hiệu tấn công có thể :

Thống kê thu thập và hiển thị bởi các snap-in IP Security Monitor có thể hữu ích khi tìm kiếm có thể tấn công máy tính của bạn hoặc máy tính khác mà bạn thêm vào snap-in. Những thông tin được đặt trong thư mục Thống kê, cả hai thành phần của chế độ chính và nhanh chóng. Để biết thêm thông tin về số liệu thống kê có sẵn, xem chế độ chính và Quick Mode giám sát theo dõi.

Hiệp hội an ninh xem :

Một hiệp hội an ninh là một sự kết hợp của một chìa khóa, giao thức bảo mật, an ninh và tham số chỉ số thương lượng (SPI), cùng xác định an ninh được sử dụng để bảo vệ các thông tin liên lạc từ người gửi đến người nhận. Bằng cách kiểm tra các hiệp hội bảo mật cho máy tính này, bạn có thể chỉ định máy tính kết nối với máy tính này, loại nguyên vẹn hoặc mã hóa dữ liệu được sử dụng cho kết nối này, và nhiều hơn nữa.

Thông tin này có thể hữu ích khi bạn đang thử nghiệm IPsec hoặc loại bỏ các vấn đề liên quan đến truy cập.

Thay đổi các thiết lập khác :

Bạn có thể cấu hình snap-in sẽ tự động cập nhật các thông tin cung cấp. Bạn cũng có thể cấu hình mức độ thường xuyên cập nhật được thực hiện và có màn hình hiển thị có địa chỉ IP hoặc tên DNS.

Cấu hình cập nhật tự động :

1.Trong IP Security Monitor của bạn, kích chuột phải vào nút máy tính, và sau đó chọn Properties.
2.Trong hộp thoại Properties, chọn Enable cập nhật tự động.
3.Tần suất mà các thông tin snap-in cập nhật bằng cách nhập vào khoảng thời gian thay đổi mong muốn.

Chú ý : 
Theo mặc định, cập nhật tự động được kích hoạt với một khoảng thời gian 45 giây. Cấu hình quá thường xuyên cập nhật tự động có thể dẫn đến vấn đề hiệu suất, đặc biệt là khi độ phân giải DNS snap-in theo dõi nhiều máy tính và bạn đã kích hoạt tên.

Hiển thị địa chỉ IP như tên DNS :

1.Trong IP Security Monitor của bạn, kích chuột phải vào nút máy tính, và sau đó chọn Properties.
2.Trong hộp thoại Computer Properties, chọn Enable phân giải tên DNS và sau đó nhấn OK.

Chú ý :
Bởi DNS mặc định độ phân giải tên được kích hoạt. Chức năng này chỉ hoạt động trong quan điểm của các bộ lọc cụ thể trong chế độ nhanh chóng và xem các liên kết an ninh ở cả hai chế độ chính và nhanh chóng. 
Độ phân giải tên DNS có thể ảnh hưởng đến màn hình, nếu nó là cần thiết để dịch điểm này nhiều mặt hàng. 
Để giải quyết các tên DNS của địa chỉ IP phải nằm trong cơ sở hạ tầng DNS, cấu hình các lĩnh vực ngược lại thích hợp và ghi lại các con trỏ (PTR). Bản ghi tài nguyên PTR có thể được cấu hình bằng tay hoặc bằng cách sử dụng cập nhật Dynamic DNS. Cho NetBIOS máy tính của địa chỉ IP trên máy tính của bạn, bạn phải kích hoạt NetBIOS qua TCP / IP.

                                Theo : technet.microsoft.com

Posted in: Bảo mật