我不确定该功能到底叫什么。但是在Windows Server 2008中,它具有Vista Public / Private / Domain位置。这对于笔记本电脑来说是有意义的,而对于服务器而言则毫无意义。
我的问题是,有时某些网络适配器会决定它们现在位于公共网络上。即使对于“域”网络,这也将完全激活防火墙。因此,最终的结果是,我重新启动了一些计算机,然后它们再也没有回到网络,直到我们将KVM插入并告诉它该网络是私有的。
此功能的名称是什么?是否可以使用GP设置将其关闭并使所有网络都成为“域”?
编辑:谢谢,这就是NLA。我尝试在非域计算机上禁用该服务,这只会使所有内容公开。在域计算机上,网络列表服务拒绝停止-我将尝试组策略。
Answers:
刚遇到这个确切的问题。默认情况下,未识别的网络设置为“公共”类型。当您希望Windows防火墙在公用网络上而不是在专用网络上处于活动状态时,这很尴尬-内部网络始终是“未识别”的。
什么是Windows Server 2008的“身份不明”网络?
网络列表服务(netprofm)与网络位置感知服务(nlasvc)一起使用,可以识别网络并找到网络的关联保存设置(如果有)。NLA服务将使用默认网关或SSID来标识网络,因此,如果NIC既没有默认网关也没有关联的SSID,则NLA将确定该网络是未标识的。
但是,您可以更改默认值-以便将所谓的“ Unidentified”网络默认为“ Public”以外的其他值:
打开管理工具->本地安全策略。
突出显示“网络列表管理器策略”项,然后双击右侧面板上的“未标识的网络”。
将“位置类型”设置为“私人”或“公共”。
为我工作!
您所指的服务称为“网络位置感知”或NLA。它确定您拥有哪种连接,并使连接特定的信息可用于其他应用程序或服务。Windows Server 2008中的高级防火墙使用NLA信息来应用特定的防火墙设置。
这是Windows服务,因此您可以禁用该服务。
我不认为有组策略可以让您分配网络配置文件(由网络位置意识确定,更多信息请参见:http : //msdn.microsoft.com/zh-cn/library/ms739931(VS .85).aspx)
但是,您可以将组策略应用于服务器以定义高级防火墙的行为(禁用它,允许来自管理工作站的流量等)。有关这样做的说明,请参见:http : //technet.microsoft.com/zh-cn/library/cc732400.aspx
如果只想禁用该服务,则可以创建一个禁用NLA服务的自定义组策略。
由于我是新用户,因此我无法为您提供链接,因此只能在Google中搜索这些词“从组策略中禁用服务”。第一个结果就是您要寻找的