Отключить сетевые расположения Windows Server

16

Я не уверен, что именно эта функция называется. Но в Windows Server 2008 он имеет общие / частные / доменные местоположения Vista. Это имеет смысл для ноутбуков, а для серверов - нет.

Моя проблема в том, что иногда некоторые сетевые адаптеры решают, что они находятся в публичной сети. Это полностью активирует брандмауэр даже для «доменных» сетей. В итоге я перезагружаю некоторые машины, и они никогда не возвращаются в сеть, пока мы не подключим KVM и не скажем, что сеть является частной.

Как называется эта функция? Можно ли использовать настройку GP, чтобы отключить ее и сделать все сети «доменными»?

Редактировать: Спасибо, это то, что NLA. Я попытался отключить службу на компьютере без домена, и он просто переворачивает все общедоступно. На доменной машине Служба списка сетей отказывается останавливаться - попробую групповую политику.

windows  windows-server-2008  networking  firewall  group-policy 
MichaelGG
источник
у вас есть что-нибудь с этим? было бы неплохо вручную указать каждую точку в определенном месте
scape

Ответы:

13

Просто столкнулся с этой точной проблемой. Неопознанные сети по умолчанию установлены на тип «Public». Это неудобно, если вы хотите, чтобы брандмауэр Windows был активен в общедоступных сетях, но не в частных - и ваша внутренняя сеть всегда "неопознана".

Что такое «Неопознанная» сеть для Windows Server 2008?

Служба сетевых списков (netprofm) работает со службой осведомленности о сетевом расположении (nlasvc) для определения сетей и поиска соответствующих сохраненных настроек для сети, если таковые имеются. Служба NLA будет использовать шлюз по умолчанию или SSID для идентификации сети, поэтому, если у NIC нет ни шлюза по умолчанию, ни связанного с ним SSID, то NLA определит, что сеть неопознана.

Тем не менее, вы можете изменить значение по умолчанию - так, чтобы так называемые «неопознанные» сети по умолчанию отличались от Public:

  1. Откройте Администрирование -> Локальная политика безопасности.

  2. Выделите пункт «Политики диспетчера списка сетей», затем дважды щелкните «Неопознанные сети» на правой панели.

  3. Установите «Тип местоположения» на «Частный» или «Общий».

снимок экрана с изменениями в Windows 2012 Server

Работал на меня!

Джефф Этвуд
источник
Работает, если у вас несколько подключений, которые не определены, и вам нужно, чтобы они имели разные настройки местоположения.
Квентин Старин
Это должен быть принятый ответ. По моему опыту, недостаточно просто отключить службу NLA. Это действие (установка для неопознанной сети значения по умолчанию «Частное») более надежно, поскольку иногда обновления программного обеспечения и / или другие изменения могут привести к повторной активации этой службы. Так что я делаю это как для всех моих серверов Windows, так и для настольных компьютеров, поскольку такое поведение автоматического определения может быть весьма нежелательным. Любое незначительное изменение в сети (назначение VLAN, добавление новых точек доступа и т. Д.) Может привести к ложному срабатыванию, а затем внезапно Windows решает изолировать себя.
Quickthyme
@qes - Правда, за исключением того, что обычно это не относится к серверу. В случае, если сервер ошибочно решает (внезапно), что сеть изменилась, он обычно маркирует «новую» сеть как неопознанную, пока пользователь не сообщит ей, что это за сеть. По умолчанию неопознанный считается общедоступным, и поэтому сервер становится недоступным, часто требуя физического доступа для восстановления. Этот конкретный подход не предотвращает ошибочную идентификацию сети системой, а скорее заставляет Windows доверять ей независимо.
quickthyme
Мне пришлось переустановить адаптер, чтобы он работал.
Wumms
5

Предполагаемая вами услуга называется «Осведомленность о местонахождении сети» или NLA . Он определяет, какой тип подключения у вас есть, и делает информацию о подключении доступной для других приложений или служб. Расширенный брандмауэр в Windows Server 2008 использует информацию NLA для применения определенных настроек брандмауэра.

Это служба Windows, так что вы можете отключить службу.

splattne
источник
Я отключил сервис, затем он установил все публично. Arrg.
MichaelGG
На самом деле это не лучший способ решения этой проблемы, поскольку служба списка сетей зависит от осведомленности о сетевом расположении. Скорее, я думаю, что ответ Джеффа Этвуда лучше, потому что он позволяет вам корректировать тип сети, а не подавлять функциональность.
quickthyme
4

Была такая же точная проблема; пара серверов Windows 2012, которые иногда дразнились и решали, что их единственная сетевая карта - это «открытый» интерфейс, а не «домен».

Благодаря возможностям межсетевых взаимодействий я наткнулся на этот полезный пост , который, в общем, просто говорит о перезапуске службы «Сведения о сетевом расположении» и проверке, устраняет ли это проблему. Если это так, то для предотвращения повторения проблемы просто измените тип запуска с «Автоматический» на «Автоматический (отложенный запуск)».

DrSwordopolis
источник
3

Я не верю, что существует групповая политика, которая позволит вам назначить профиль сети (это определяется информацией о расположении сети, более подробную информацию можно найти здесь: http://msdn.microsoft.com/en-us/library/ms739931(VS .85) .aspx )

Однако вы можете применить групповую политику к серверам, чтобы определить поведение расширенного брандмауэра (его отключение, пропуск трафика с ваших административных рабочих станций и т. Д.). Инструкции по этому вопросу доступны здесь: http://technet.microsoft.com/en-us/library/cc732400.aspx

Шон Эрп
источник
1

Если вы хотите просто отключить службу, вы можете создать собственную групповую политику, которая отключит службу NLA.

Поскольку я новый пользователь, я не могу предоставить вам ссылку, поэтому просто поищите в Google эти слова «отключить службу от групповой политики». Первый результат - это то, что вы ищете

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.