Vô hiệu hóa vị trí mạng Windows Server

16

Tôi không chắc chính xác tính năng này được gọi là gì. Nhưng trong Windows Server 2008, nó có các vị trí Vista Public / Private / Domain. Điều này có ý nghĩa đối với máy tính xách tay, và không có gì cho máy chủ.

Vấn đề của tôi là đôi khi một số bộ điều hợp mạng quyết định họ hiện đang ở trên một mạng công cộng. Điều này kích hoạt hoàn toàn tường lửa, ngay cả đối với các mạng "tên miền". Vì vậy, hiệu quả ròng là tôi khởi động lại một số máy, và sau đó chúng không bao giờ quay lại mạng cho đến khi chúng tôi KVM vào và nói với nó rằng mạng là riêng tư.

Tên của tính năng này là gì? Có cài đặt GP nào tôi có thể sử dụng để tắt và biến tất cả các mạng thành "miền" không?

Chỉnh sửa: Cảm ơn, đó là NLA. Tôi đã thử vô hiệu hóa dịch vụ trên một máy không thuộc miền và nó chỉ lật mọi thứ công khai. Trên máy miền, Dịch vụ Danh sách Mạng từ chối dừng - Tôi sẽ thử chính sách nhóm.

windows  windows-server-2008  networking  firewall  group-policy 
MichaelGG
nguồn
bạn đã có bất cứ nơi nào với điều này? thủ công chỉ định từng nic đến một vị trí sẽ rất tuyệt
scape

Câu trả lời:

13

Chỉ cần chạy vào vấn đề chính xác này. Các mạng không xác định theo mặc định được đặt thành loại "Công khai". Điều này thật bất tiện khi bạn muốn Tường lửa Windows hoạt động trên các mạng Công cộng nhưng không phải là Riêng tư - và mạng nội bộ của bạn luôn là "Không xác định".

Mạng "Không xác định" với Windows Server 2008 là gì?

Dịch vụ Danh sách mạng (netprofm) hoạt động với dịch vụ Nhận thức vị trí mạng (nlasvc) để xác định mạng và tìm các cài đặt đã lưu liên quan cho mạng, nếu có. Dịch vụ NLA sẽ sử dụng Cổng mặc định hoặc SSID để xác định mạng, do đó, nếu NIC không có Cổng mặc định hoặc SSID liên quan, thì NLA sẽ xác định rằng mạng là Không xác định.

Tuy nhiên, bạn có thể thay đổi mặc định - để các mạng được gọi là "Không xác định" sẽ được mặc định thành một thứ khác ngoài Công khai:

  1. Mở công cụ quản trị -> Chính sách bảo mật cục bộ.

  2. Đánh dấu mục "Chính sách quản lý danh sách mạng", sau đó nhấp đúp vào "Mạng không xác định" trên bảng bên phải.

  3. Đặt "Loại vị trí" thành "Riêng tư" hoặc "Công khai".

Ảnh chụp màn hình thay đổi được thực hiện trong Windows 2012 Server

Đã làm cho tôi!

Jeff Atwood
nguồn
Hoạt động trừ khi bạn có nhiều kết nối không xác định và cần chúng có các cài đặt vị trí khác nhau.
quentin-starin
Đây phải là câu trả lời được chấp nhận. Theo kinh nghiệm của tôi, chỉ đơn giản là vô hiệu hóa dịch vụ NLA. Hành động này (đặt mạng không xác định thành mặc định thành Riêng tư) đáng tin cậy hơn, vì đôi khi các bản cập nhật phần mềm và / hoặc các thay đổi khác có thể khiến dịch vụ đó được kích hoạt lại. Vì vậy, tôi làm cả cho tất cả các máy chủ Windows và máy tính để bàn của mình vì hành vi tự động phát hiện này có thể gây phiền toái không mong muốn. Bất kỳ thay đổi tinh tế nào trên mạng (bài tập Vlan, điểm truy cập mới được thêm vào, v.v.) đều có thể kích hoạt dương tính giả và sau đó Windows đột nhiên quyết định cách ly chính nó.
quickthyme
@qes - Đúng, ngoại trừ thông thường, điều này sẽ không xảy ra với máy chủ. Trong trường hợp máy chủ quyết định không chính xác (tất cả đều bất ngờ) rằng mạng đã thay đổi, nó thường đặt tên cho mạng "mới" là không xác định cho đến khi người dùng cho biết đó là loại mạng nào. Theo mặc định, không xác định được coi là công khai và do đó máy chủ không thể truy cập được, thường yêu cầu quyền truy cập vật lý để sửa chữa. Cách tiếp cận cụ thể này không ngăn hệ thống xác định nhầm mạng, mà buộc Windows phải tin tưởng vào mạng.
quickthyme
Tôi đã phải cài đặt lại bộ chuyển đổi để làm cho nó hoạt động.
Wumms
5

Dịch vụ mà bạn có nghĩa là "Nhận thức vị trí mạng" hoặc NLA . Nó xác định loại kết nối nào bạn có và cung cấp thông tin cụ thể về kết nối cho các ứng dụng hoặc dịch vụ khác. Tường lửa nâng cao trong Windows Server 2008 sử dụng thông tin NLA để áp dụng các cài đặt tường lửa cụ thể.

Đó là một Dịch vụ Windows, vì vậy bạn có thể vô hiệu hóa dịch vụ.

mảnh vụn
nguồn
Tôi đã vô hiệu hóa dịch vụ, sau đó nó đặt mọi thứ công khai. Arrg.
MichaelGG
Trên thực tế, đây không phải là cách tốt nhất để giải quyết vấn đề này, vì Dịch vụ Danh sách Mạng phụ thuộc vào Nhận thức về Vị trí Mạng. Thay vào đó, tôi nghĩ rằng câu trả lời của Jeff Atwood là tốt hơn, bởi vì nó cho phép bạn sửa loại mạng thay vì triệt tiêu chức năng.
quickthyme
4

Có cùng một vấn đề chính xác; một vài máy chủ Windows 2012 đôi khi sẽ hờn dỗi và quyết định rằng NIC duy nhất của họ là giao diện "Công khai", thay vì giao diện "Miền".

Thông qua sức mạnh của các interwebs, tôi đã xem qua bài đăng hữu ích này, được tóm tắt, chỉ đơn giản là nói để khởi động lại dịch vụ "Nhận thức vị trí mạng" và xem liệu điều đó có khắc phục được sự cố không. Nếu vậy, để ngăn sự cố tái diễn, chỉ cần thay đổi loại khởi động từ "Tự động" thành "Tự động (Bắt đầu trễ)".

Từ khóa
nguồn
3

Tôi không tin rằng có chính sách nhóm sẽ cho phép bạn chỉ định cấu hình mạng (được xác định bởi Nhận thức về vị trí mạng, thông tin thêm ở đây: http://msdn.microsoft.com/en-us/l Library / ms739931 (VSS .85) .aspx )

Tuy nhiên, bạn có thể áp dụng chính sách nhóm cho các máy chủ để xác định hành vi của Tường lửa nâng cao (vô hiệu hóa nó, cho phép lưu lượng truy cập từ các máy trạm quản trị của bạn, v.v.). Hướng dẫn làm như vậy có sẵn tại đây: http://technet.microsoft.com/en-us/l Library / cc732400.aspx

Sean Earp
nguồn
1

Nếu bạn muốn vô hiệu hóa dịch vụ, bạn có thể tạo chính sách nhóm tùy chỉnh để vô hiệu hóa dịch vụ NLA

Vì tôi là người dùng mới nên tôi không thể cung cấp cho bạn một liên kết, vì vậy chỉ cần tìm kiếm trong google những từ này "vô hiệu hóa dịch vụ khỏi chính sách nhóm" Kết quả đầu tiên là những gì bạn đang tìm kiếm

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.