在我们的环境中,我们有一台运行路由和远程访问角色并充当 VPN 服务器的 Windows Server。由于这种情况,服务器有两个接口;一个连接到我们的互联网网关,以允许从我们的网络外部进行连接,另一个连接到我们的内部网络。
我想为面向互联网的接口配置一些防火墙设置。我将通过配置“公共”配置文件的规则来实现此目的,这些规则应该只影响面向公共网络的接口。除了一个问题外,这可以正常工作;服务器目前似乎认为服务器的两个接口都连接到域网络。
如果我get-netconnectionprofile在 Powershell 中运行该命令,我可以看到两个接口的值为DomainAuthenticated“网络类别”。尝试使用该命令手动更改此set-netconnectionprofile设置会返回几个错误,最明显的是the NetworkCategory cannot be changed from from 'domainauthenticated'。
我该如何解决这个问题?任何帮助都非常感谢 :)
答案1
您无法将适配器配置文件从域 (DomainAuthenticated) 更改为其他任何内容。当您尝试将网络混合在一起时,这很不妙。我解决这个问题的方法是使用防火墙规则阻止 NLA。
- 规则类型:自定义
- 程序:服务 -> 自定义 -> 网络位置感知 / NlaSvc
- 协议和端口:任意
- 本地 IP:添加您想要影响的适配器的 IP。
- 远程 IP:任意 IP
- 操作:阻止连接
- 配置文件:域、私人、公共
- 名称:网络位置感知 - 拒绝 IP 访问
这可防止 NLA 检测并将配置文件设置为具有指定 IP 的 NIC。然后,您可以使用 Powershell 将 NIC 强制设置为您想要的任何配置文件,并相应地设置防火墙规则。我建议在机器启动时设置一个脚本,以将 NIC 强制设置为您想要的任何配置文件,以确保它不会在您身上发生变化 <- 经验谈....
Get-NetConnectionProfile -InterfaceAlias $NIC | Set-NetConnectionProfile -NetworkCategory Public
有时是自动的...只是向后...