从 Windows 7 开始,我使用“Cisco AnyConnect 安全移动客户端 3.0“连接到我们的公司网络。
每次我建立 VPN 连接时,Windows 都会将类型设置为“工作网络“我不想要这个。所以我去”网络和共享中心“并手动/交互地将其更改为”公共网络“。但我必须为每个新的 VPN 连接重复此操作。
- 有什么办法视窗记住/保留此配置吗?
- 是否可以在VPN 客户端?
- 我们的 IT 管理员是否需要改变一些事情服务器结尾?
动机:
默认情况下,“工作网络”使用不同的防火墙设置,允许进行“网络发现”和“文件共享”等操作。但我绝对不想将其用于 VPN 连接!
我只需要“远程桌面”(mstsc)。就这样。
附加信息:
我们的 IT 管理员声称这是 Windows 的默认行为,我们对此无能为力:Windows 始终会以“工作网络”的身份发起 VPN 连接。根据此声明,我认为这是一个“一般”问题,并继续在此处(superuser.com)发布。
从我目前阅读的内容来看,它可能与 Microsoft/Windows 有关国家图书馆协会以及相关配置参数?
更新1:
情况变得更糟了。以前我会建立 VPN 连接,然后手动更改为“公共网络”。但现在 - 在使用 VPN 连接运行一段时间后 - 网络类型自动地切换回“工作网络”。这意味着:我需要经常检查网络类型并在需要时进行调整。
救命!我该如何停止这种情况?
更新2: Cisco AnyConnect Secure Mobility Client 3.1.04072 仍然存在同样的问题
更新3: Cisco AnyConnect Secure Mobility Client 3.1.05182 仍然存在同样的问题
迄今为止的观察结果:
看来以下注册表位置正在发挥作用:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures]
尤其:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\{<Network GUID>]
"Category"=dword:00000000
"CategoryType"=dword:00000000
在哪里:
0 = Public
1 = Private (includes "Home" and "Work")
2 = Domain
在我的例子中,“类别”不断从“0”翻转回“1”。
问题是:为什么?
我该如何防止这种情况发生?
答案1
以下是对我有用的方法:
- 启动 VPN 客户端并连接
- 现在运行
secpol.msc
- 前往节点
Network List Manager Policies
- 打开远程域网络的属性
- 转到“网络位置”选项卡
- 将“位置类型”更改为
Public
- (可选?)将“用户权限”更改为“用户不能更改位置”
从现在开始,Windows 将保留网络类型为“公共”。
从技术上讲,这将填充以下条目:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\
这些政策优先于以下条目 - 这些条目(无论由于何种逻辑)可能会动态变化:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\
--
已确认:
Cisco AnyConnect Secure Mobility Client 3.1.06079 @ Win7 x64
更新:
仍可与 Cisco AnyConnect Secure Mobility Client 3.1.10010 @ Win7 x64 配合使用
答案2
使用以下流程:
- 导航到 regedit 中的每个键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures
- 将值更改为 0
- 右键单击键名称,然后选择
Permissions
- 点击管理员
- 单击
Deny
下面每个复选框