Windows Firewall with Advanced Security Part 4 -Monitoring Windows Firewall and Advanced Security
Setelah kita tambahkan inbound dan outbound rules dan menseting connection security rules for Windows Firewall, kita dapat memonitor semua itu. Buka console tree dibagian Windows Firewall with Advanced Security dan klik Monitoring.
Secara default, halaman monitoring ini menampilkan profile yang sedang aktif.
Saat kita mengekspansi console tree, kita temukan beberapa pilihan untuk monitoring :
- Firewall: Memonitor seluruh rule firewall yang aktif untuk profile-profile yang aktif . Juga memonitor firewall rule yang didistribusikan oleh GPO.
- Connection Security Rules: Memonitor seluruh connection rule yang di-enable. Juga menyediakan informasi detail tentang connection tersebut.
- Security Associations (SA): Memonitor komunikasi dari sender dan receiver, berdasarkan pada security connections rule yang didefinisikan pada saat membuat SA tersebut.
Terdapat dua tipe dalam monitoring SA : Main Mode dan Quick Mode. Keduanya menyediakan view dari tiap IP address dari tiap endpoint.
Catatan penting : Policy-policy yang dibuat dengan menggunakan snap -in IPsec Security Policy tidak dapat dimonitor dengan tool ini.
Demikianlah, sekilas info tentang Monitoring Windows Firewall and Advanced Security ini, semoga bermanfaat...