Cisco AnyConnect VPN 客户端 - 防止作为工作网络连接

Cisco AnyConnect VPN 客户端 - 防止作为工作网络连接

从 Windows 7 开始,我使用“Cisco AnyConnect 安全移动客户端 3.0“连接到我们的公司网络。

每次我建立 VPN 连接时,Windows 都会将类型设置为“工作网络“我不想要这个。所以我去”网络和共享中心“并手动/交互地将其更改为”公共网络“。但我必须为每个新的 VPN 连接重复此操作。

  • 有什么办法视窗记住/保留此配置吗?
  • 是否可以在VPN 客户端
  • 我们的 IT 管理员是否需要改变一些事情服务器结尾?

动机: 默认情况下,“工作网络”使用不同的防火墙设置,允许进行“网络发现”和“文件共享”等操作。但我绝对不想将其用于 VPN 连接!
我只需要“远程桌面”(mstsc)。就这样。

附加信息: 我们的 IT 管理员声称这是 Windows 的默认行为,我们对此无能为力:Windows 始终会以“工作网络”的身份发起 VPN 连接。根据此声明,我认为这是一个“一般”问题,并继续在此处(superuser.com)发布。
从我目前阅读的内容来看,它可能与 Microsoft/Windows 有关国家图书馆协会以及相关配置参数?

更新1: 情况变得更糟了。以前我会建立 VPN 连接,然后手动更改为“公共网络”。但现在 - 在使用 VPN 连接运行一段时间后 - 网络类型自动地切换回“工作网络”。这意味着:我需要经常检查网络类型并在需要时进行调整。
救命!我该如何停止这种情况?

更新2: Cisco AnyConnect Secure Mobility Client 3.1.04072 仍然存在同样的问题

更新3: Cisco AnyConnect Secure Mobility Client 3.1.05182 仍然存在同样的问题


迄今为止的观察结果:

看来以下注册表位置正在发挥作用:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures]

尤其:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\{<Network GUID>]
"Category"=dword:00000000
"CategoryType"=dword:00000000

在哪里:

0 = Public
1 = Private (includes "Home" and "Work")
2 = Domain

在我的例子中,“类别”不断从“0”翻转回“1”。
问题是:为什么?
我该如何防止这种情况发生?

答案1

以下是对我有用的方法:

  • 启动 VPN 客户端并连接
  • 现在运行secpol.msc
  • 前往节点Network List Manager Policies
  • 打开远程域网络的属性
  • 转到“网络位置”选项卡
  • 将“位置类型”更改为Public
  • (可选?)将“用户权限”更改为“用户不能更改位置”

从现在开始,Windows 将保留网络类型为“公共”。 在此处输入图片描述

从技术上讲,这将填充以下条目:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\

这些政策优先于以下条目 - 这些条目(无论由于何种逻辑)可能会动态变化:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\

--
已确认:
Cisco AnyConnect Secure Mobility Client 3.1.06079 @ Win7 x64

更新:
仍可与 Cisco AnyConnect Secure Mobility Client 3.1.10010 @ Win7 x64 配合使用

答案2

使用以下流程:

  • 导航到 regedit 中的每个键:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures
  • 将值更改为 0
  • 右键单击键名称,然后选择Permissions
  • 点击管理员
  • 单击Deny下面每个复选框

相关内容