禁用Windows Servernetworking位置
我不确定这个function被称为什么。 但在Windows Server 2008中,它具有Vista Public / Private / Domain位置。 这对于笔记本电脑来说是有意义的,对于服务器来说也没有。
我的问题是,有时一些networking适配器决定他们现在在公共networking上。 这完全激活了防火墙,即使是“域”networking。 所以净效果是我重新启动了一些机器,然后他们再也不会回到networking上,直到我们KVM进入,并告诉它networking是私有的。
这个function叫什么名字? 是否有一个GP设置,我可以用它来closures所有的networking“域”?
编辑:谢谢,那就是NLA。 我试过在非域名机器上禁用这个服务,只是把所有的东西都公开了。 在域计算机上,networking列表服务拒绝停止 – 我会尝试组策略。
- GPO不适用; 原因:无法访问,空或禁用; Server 2012 R2和Windows 10
- 如何通过GPO设置Internet Explorer主页?
- 推出Windows更新后应该强制重新启动吗?
- 可以做些什么来正确地重新启用域上的Windows防火墙?
- 如何在Windows / Active Directory环境中pipe理Java?
刚刚遇到了这个确切的问题。 不明身份的networking默认设置为“公共”types。 当您希望Windows防火墙在公共networking上处于活动状态但不是私人networking时,这是非常尴尬的 – 而且您的内部networking始终是“未知的”。
什么是Windows Server 2008的“不明”networking?
networking列表服务(netprofm)与networking位置感知服务(nlasvc)协同工作来识别networking,并find关联的networking保存设置(如果有的话)。 NLA服务将使用默认网关或SSID来标识networking,因此, 如果NIC没有默认网关或关联的SSID,则NLA将确定该networking为“未识别” 。
但是,您可以更改默认值,以便所谓的“不明”networking将被默认为公共以外的其他networking:
-
打开pipe理工具 – >本地安全策略。
-
突出显示“networking列表pipe理器策略”项目,然后双击右侧面板上的“未识别的networking”。
-
将“位置types”设置为“私人”或“公开”。
为我工作!
您所说的服务称为“networking位置感知”或NLA 。 它决定了你有什么样的连接性,并使连接特定的信息可用于其他应用程序或服务。 Windows Server 2008中的高级防火墙使用NLA信息来应用特定的防火墙设置。
这是一个Windows服务,所以你可以禁用该服务。
有同样精确的问题; 几个Windows 2012服务器,偶尔会闷闷不乐,并决定他们唯一的NIC是“公共”接口,而不是“域”接口。
通过interwebs的力量,我遇到了这个有用的职位 ,总结,简单地说,重新启动“networking位置意识”服务,看看是否能解决这个问题。 如果是,则为了防止问题重演,只需将启动types从“自动”更改为“自动(延迟启动)”即可。
我不相信有组策略可以让您分配一个networkingconfiguration文件(这是由networking位置感知,更多信息在这里确定: http : //msdn.microsoft.com/en-us/library/ms739931(VS .85).aspx )
但是,您可以将组策略应用于服务器,以定义高级防火墙的行为(禁用它,允许来自pipe理工作站的stream量等)。 这样做可以在这里的说明: http : //technet.microsoft.com/en-us/library/cc732400.aspx
如果您只想禁用该服务,则可以创build禁用NLA服务的自定义组策略
由于我是一个新用户,我不能提供给你一个链接,所以只需在谷歌search这些词“禁用服务从组策略”第一个结果是你在找什么