Назад | Перейти на главную страницу

Изменить сетевое расположение с домена на общедоступное

В нашей среде у нас есть Windows Server, выполняющий роль маршрутизации и удаленного доступа и работающий как сервер VPN. В этом случае сервер имеет два интерфейса; Один идет к нашему интернет-шлюзу, чтобы разрешить подключения извне нашей сети, а другой подключается к нашей внутренней сети.

Я хотел бы настроить некоторые параметры брандмауэра для интерфейса с выходом в Интернет. Я бы сделал это, настроив правила для «общедоступного» профиля, который должен влиять только на интерфейсы с общедоступной сетью. Это сработало бы, за исключением одной проблемы; В настоящее время сервер, похоже, думает, что оба интерфейса сервера подключены к доменным сетям.

Если я запустил команду get-netconnectionprofile в Powershell я вижу, что оба интерфейса имеют значение DomainAuthenticated в качестве сетевой категории. Попытка изменить это вручную с помощью set-netconnectionprofile команда возвращает пару ошибок, в первую очередь the NetworkCategory cannot be changed from from 'domainauthenticated'.

Как я могу это решить? Любая помощь приветствуется :)

Вы не можете изменить профиль адаптера с домена (DomainAuthenticated) на какой-либо другой. Это нехорошо, когда вы пытаетесь смешивать сети вместе. Я работал над этим, чтобы заблокировать NLA с помощью правил брандмауэра.

  • Тип правила: Пользовательский
  • Программа: Службы -> Настройка -> Распознавание сетевого расположения / NlaSvc
  • Протокол и порты: любые
  • Локальный IP-адрес: добавьте IP-адреса, принадлежащие адаптерам, на которые вы хотите воздействовать.
  • Удаленный IP: любой IP
  • Действие: заблокировать соединение
  • Профиль: Домен, Частный, Общедоступный
  • Название: Распознавание сетевого расположения - запретить IP-доступ

Это предотвращает обнаружение NLA и установку профиля для сетевых адаптеров с указанными IP-адресами. Затем вы можете использовать Powershell, чтобы настроить сетевой адаптер на любой профиль, который вы хотите, и соответствующим образом настроить правила брандмауэра. Я рекомендую установить сценарий при запуске машины, чтобы заставить NIC использовать любой профиль, который вы хотите, чтобы он не изменился на вас <- Опыт общения там ....

Get-NetConnectionProfile -InterfaceAlias $NIC | Set-NetConnectionProfile -NetworkCategory Public

Иногда автоматический ... Просто назад ...