禁用 Windows Server 网络位置

禁用 Windows Server 网络位置

我不确定这个功能到底叫什么。但在 Windows Server 2008 中,它有 Vista 公共/私有/域位置。这对于笔记本电脑来说很有意义,但对于服务器来说则毫无意义。

我的问题是,有时某些网络适配器会决定它们现在位于公共网络上。这会完全激活防火墙,即使是“域”网络也是如此。因此,最终结果是我重新启动了一些机器,然后它们再也不会回到网络上,直到我们通过 KVM 进入并告诉它该网络是私有的。

此功能的名称是什么?是否有 GP 设置可用于将其关闭并使所有网络成为“域”?

编辑:谢谢,这就是 NLA。我尝试在非域计算机上禁用该服务,但它只是将所有内容公开。在域计算机上,网络列表服务拒绝停止 - 我将尝试组策略。

答案1

刚刚遇到了同样的问题。默认情况下,未识别网络的类型设置为“公共”。当您希望 Windows 防火墙在公共网络上而不是私有网络上处于活动状态时,这很尴尬——并且您的内部网络始终是“未识别的”。

Windows Server 2008 中的“未识别”网络是什么?

网络列表服务 (netprofm) 与网络位置感知服务 (nlasvc) 配合使用,用于识别网络并查找网络的相关保存设置(如果有)。NLA 服务将使用默认网关或 SSID 来识别网络,因此如果 NIC 没有默认网关或关联的 SSID,则 NLA 将确定该网络未识别。

但是,您可以更改默认设置 - 这样所谓的“未识别”网络将默认为非公共网络:

  1. 打开管理工具->本地安全策略。

  2. 突出显示“网络列表管理器策略”项,然后双击右侧面板上的“未识别的网络”。

  3. 将“位置类型”设置为“私人”或“公共”。

Windows 2012 Server 中发生更改的屏幕截图

对我有用!

答案2

你说的服务叫“网络位置感知”或 NLA。它确定您拥有哪种类型的连接,并向其他应用程序或服务提供连接特定信息。Windows Server 2008 中的高级防火墙使用 NLA 信息来应用特定的防火墙设置。

它是一项 Windows 服务,因此您可以禁用该服务。

答案3

有同样精确的问题;几台 Windows 2012 服务器偶尔会生气并决定它们的唯一 NIC 是“公共”接口,而不是“域”接口。

通过互联网的力量,我偶然发现了这篇有用的帖子,总结起来就是重启“网络位置感知”服务,看看是否能解决问题。如果能,那么为了防止问题再次发生,只需将启动类型从“自动”更改为“自动(延迟启动)”。

答案4

如果您只想禁用该服务,您可以创建禁用 NLA 服务的自定义组策略

由于我是新用户,我无法为您提供链接,因此只需在谷歌中搜索这些词“从组策略中禁用服务”第一个结果就是您要找的

相关内容