IPsec 繋がり？やまけんさんのところでちょうど IPsec 方面が紹介されていたので。
Windows で IPsec を使う場合、暗号化通信とかトンネル以外にもパケット フィルタとして利用することもできますが、拒否パケットのログとか取れない辺りが難点でしょうか。

MS03-026 IPSec による回避支援ツール
http://blogs.sqlpassj.org/yamaken/archive/2005/04/24/8671.aspx

ログを取得したい場合には、Windows ファイアウォールで〜ということになるのですが、ICF と IPsec を組み合わせる場合にはパケットが処理されるレイヤに注意しないといけませんね。サポート技術情報 811832 『一部の状況で、IPSec のデフォルトの適用除外項目を使用して IPsec による保護を迂回することが可能になる』に詳しく載ってます。

IPSec をインターネット接続ファイアウォールと共に使用する
http://support.microsoft.com/default.aspx?scid=kb;ja;811832

パケットが処理される順番としては IPsec → ICF → IKE という流れですので、ICF で IKE を通しておかないと IPsec の鍵交換がうまくいかないんですよね。
で、肝心の IPsec がフィルタしたパケットのログですが、ICF より前で処理されるので KB に書いてある通り取れません。その辺りは monyolog や syunlog を使うか argus でいかがでしょうか？