Windows
禁用 Windows Server 網路位置
我不確定這個功能到底叫什麼。但在 Windows Server 2008 中,它具有 Vista Public/Private/Domain 位置。這對筆記型電腦有意義,而對伺服器則完全沒有意義。
我的問題是,有時某些網路適配器決定它們現在位於公共網路上。這完全啟動了防火牆,即使對於“域”網路也是如此。所以最終效果是我重新啟動了一些機器,然後它們永遠不會回到網路上,直到我們 KVM 進入並告訴它網路是私有的。
此功能的名稱是什麼?是否有一個 GP 設置可以用來關閉它並使所有網路成為“域”?
編輯:謝謝,那就是 NLA。我嘗試在非域機器上禁用該服務,它只是將所有內容都公開。在域機器上,網路列表服務拒絕停止——我將嘗試組策略。
剛剛遇到了這個確切的問題。未辨識的網路預設設置為“公共”類型。當您希望 Windows 防火牆在公共網路上而不是專用網路上處於活動狀態時,這很尷尬 - 並且您的內部網路始終是“未辨識的”。
什麼是 Windows Server 2008 的“未辨識”網路?
網路列表服務 (netprofm) 與網路位置感知服務 (nlasvc) 一起工作,以辨識網路並查找與網路相關的已保存設置(如果有)。NLA 服務將使用預設網關或 SSID 來辨識網路,因此如果 NIC 既沒有預設網關也沒有關聯的 SSID,則 NLA 將確定網路是未辨識的。
但是,您可以更改預設值——以便將所謂的“未辨識”網路預設為公共以外的其他網路:
- 打開管理工具 -> 本地安全策略。
- 突出顯示“Network List Manager Policies”項,然後點兩下右側面板上的“Unidentified Networks”。
- 將“位置類型”設置為“私人”或“公共”。
為我工作!