web-dev-qa-db-fra.com

Désactiver les emplacements réseau Windows Server

Je ne suis pas sûr de quelle est exactement cette fonctionnalité. Mais dans Windows Server 2008, il possède les emplacements de Vista Public/Private/Domain. Cela a du sens pour les ordinateurs portables et aucun du tout pour les serveurs.

Mon problème est que parfois certains adaptateurs de réseau décident qu'ils sont maintenant sur un réseau public. Cela active complètement le pare-feu, même pour les réseaux "Domaine". Donc, l'effet net est que je redémarre des machines, puis ils ne reviennent jamais sur le réseau avant que nous KVM et le dire que le réseau est privé.

Quel est le nom de cette fonctionnalité? Y a-t-il un paramètre GP que je peux utiliser pour l'éteindre et rendre tous les réseaux être "domaine"?

EDIT: Merci, c'est que la NLA est. J'ai essayé de désactiver le service sur une machine non domaines, et cela retourne tout ce qui est public. Sur une machine de domaine, le service de liste de réseau refuse de s'arrêter - je vais essayer la politique de groupe.

windowswindows-server-2008networkingfirewallgroup-policy
16
MichaelGG

Il suffit de courir dans ce problème exact. Les réseaux non identifiés sont par défaut définis sur le type de "public". Ceci est gênant lorsque vous souhaitez que Windows Firewall soit actif sur des réseaux publics, mais pas des privés - et votre réseau interne est toujours "non identifié".

Qu'est-ce qu'un réseau "non identifié" vers Windows Server 2008?

Le service de répertorie réseau (NetProfM) fonctionne avec le service de sensibilisation de la localisation réseau (NLASVC) pour identifier les réseaux et trouver les paramètres enregistrés associés pour le réseau, le cas échéant. Le service NLA utilisera une passerelle ou un SSID par défaut pour identifier un réseau, de sorte si le NIC n'a ni une passerelle par défaut ni une SSID associé, alors la NLA déterminera que le réseau n'est pas identifié. Englisons

Vous pouvez toutefois modifier la valeur par défaut - de sorte que les réseaux dits "non identifiés" seront en défaut à autre chose que le public:

  1. Outils administratifs ouverts -> Politique de sécurité locale.

  2. Mettez en surbrillance l'élément "Stratégies de réseau de réseaux", puis double-cliquez sur les "Réseaux non identifiés" sur le panneau de droite.

  3. Définissez le "type d'emplacement" sur "Private" ou "Public".

screenshot of change being made in Windows 2012 Server

Travaillé pour moi!

14
Jeff Atwood

Le service que vous entendez est appelé "Sensibilisation au réseau" ou NLA. Il détermine le type de connectivité que vous avez et rend les informations spécifiques à une connexion à la disposition d'autres applications ou services. Le pare-feu avancé de Windows Server 2008 utilise les informations NLA pour appliquer des paramètres de pare-feu spécifiques.

C'est un service Windows afin que vous puissiez désactiver le service.

5
splattne

Avait le même problème précis; Quelques serveurs Windows 2012 qui seraient occasionnellement déroulés et décideraient que leur seul NIC était une interface "publique", plutôt que d'une interface "domaine".

À travers la puissance des interwebs, j'ai rencontré ce post utile , qui, résumé, dit simplement de redémarrer le service "Network Location de sensibilisation" et voir si cela corrige le problème. S'il est, alors empêcher le problème de la récurrence, changez simplement le type de démarrage de "Automatique" à "Automatique (Démarrage différé)".

4
DrSwordopolis

Je ne crois pas qu'il existe une stratégie de groupe qui vous permettra d'attribuer un profil de réseau (il est déterminé par la sensibilisation à la localisation du réseau, plus d'informations ici: http://msdn.microsoft.com/en-us/library /ms739931(vs.85).aspx )

Vous pouvez toutefois appliquer la stratégie de groupe sur les serveurs pour définir le comportement du pare-feu avancé (en le désactivant, permettant ainsi au trafic de vos postes de travail administratifs, etc.). INSTRUCTIONS SE SE DISPONIQUE ICI: http://technet.microsoft.com/en-us/library/cc732400.aspx

3
Sean Earp

Si vous souhaitez simplement désactiver le service, vous pouvez créer une stratégie de groupe personnalisée qui désactive le service NLA.

Puisque je suis un nouvel utilisateur, je ne peux pas vous fournir un lien alors juste chercher dans Google ces mots "désactiver le service de la stratégie de groupe" Le premier résultat est ce que vous recherchez

1
user3145