禁用 Windows Server 网络位置
Mic*_*lGG 16 networking windows windows-server-2008 firewall group-policy
我不确定这个功能到底叫什么。但在 Windows Server 2008 中,它具有 Vista 公共/私人/域位置。这对笔记本电脑很有意义,而对于服务器则毫无意义。
我的问题是有时某些网络适配器决定它们现在位于公共网络上。这完全激活了防火墙,即使对于“域”网络也是如此。所以最终效果是我重新启动了一些机器,然后它们永远不会回到网络上,直到我们 KVM 进入并告诉它网络是私有的。
这个功能叫什么名字?是否有 GP 设置可以用来关闭它并使所有网络成为“域”?
编辑:谢谢,这就是 NLA。我尝试在非域机器上禁用该服务,它只是将所有内容都公开。在域计算机上,网络列表服务拒绝停止——我将尝试组策略。
Jef*_*ood 14
刚刚遇到了这个确切的问题。未识别的网络默认设置为“公共”类型。当您希望 Windows 防火墙在公共网络而不是私有网络上处于活动状态时,这很尴尬——并且您的内部网络始终是“未识别的”。
什么是 Windows Server 2008 的“未识别”网络?
网络列表服务 (netprofm) 与网络位置感知服务 (nlasvc) 协同工作,以识别网络并查找网络的关联已保存设置(如果有)。NLA 服务将使用默认网关或 SSID 来识别网络,因此如果 NIC 既没有默认网关也没有关联的 SSID,则 NLA 将确定该网络是未识别的。
但是,您可以更改默认设置——这样所谓的“未识别”网络将默认为公共以外的其他网络:
打开管理工具 -> 本地安全策略。
突出显示“Network List Manager Policies”项,然后双击右侧面板上的“Unidentified Networks”。
将“位置类型”设置为“私人”或“公共”。
为我工作!
您所指的服务称为“网络位置感知”或 NLA。它确定您拥有哪种类型的连接,并使其他应用程序或服务可以使用连接特定信息。Windows Server 2008 中的高级防火墙使用 NLA 信息来应用特定的防火墙设置。
这是一项 Windows 服务,因此您可以禁用该服务。
| 归档时间: |
|
| 查看次数: |
42548 次 |
| 最近记录: |