Desativar os locais de rede do Windows Server

Navegue suas respostas
15

Não sei ao certo o que exatamente esse recurso é chamado. Mas no Windows Server 2008, ele tem os locais públicos / privados / de domínio do Vista. Isso faz sentido para laptops e nenhum para servidores.

Meu problema é que às vezes alguns adaptadores de rede decidem que estão agora em uma rede pública. Isso ativa completamente o firewall, mesmo para as redes de "domínio". Assim, o efeito líquido é que eu reinicio algumas máquinas, e elas nunca voltam à rede até que o KVM entre e digam que a rede é privada.

Qual é o nome desse recurso? Existe uma configuração de GP que posso usar para desativá-la e fazer com que todas as redes sejam "de domínio"?

Edit: Obrigado, é isso que o NLA é. Eu tentei desabilitar o serviço em uma máquina que não é de domínio, e ele simplesmente inverte tudo publicamente. Em uma máquina de domínio, o Serviço de Lista de Rede se recusa a parar - vou tentar a política de grupo.

    
por MichaelGG 19.05.2009 / 20:00

5 respostas

12

Apenas corri para esse problema exato. Redes não identificadas são, por padrão, configuradas para o tipo "Público". Isso é estranho quando você deseja que o Firewall do Windows esteja ativo em redes Públicas, mas não em Particulares - e sua rede interna é sempre "Não Identificada".

O que é uma rede "Não identificada" para o Windows Server 2008?

The Network Lists service (netprofm) works with the Network Location Awareness service (nlasvc) to identify networks and find the associated saved settings for the network, if any. The NLA service will use a Default Gateway or SSID to identify a network, so if the NIC has neither a Default Gateway or associated SSID, then NLA will determine that the network is Unidentified.

No entanto, você pode alterar o padrão - para que as chamadas redes "Não identificadas" tenham como padrão algo diferente de Público:

  1. Abra as Ferramentas administrativas - > Política de segurança local.

  2. Realce o item "Políticas do Network List Manager" e clique duas vezes em "Redes não identificadas" no painel à direita.

  3. Defina o "Tipo de localização" como "Particular" ou "Público".

Trabalhou para mim!

    
por 14.12.2009 / 05:26
5

O serviço que você quer dizer é chamado "Reconhecimento de local de rede" ou NLA . Ele determina que tipo de conectividade você tem e disponibiliza informações específicas de conexão para outros aplicativos ou serviços. O Firewall Avançado do Windows Server 2008 usa as informações da NLA para aplicar configurações de firewall específicas.

É um serviço do Windows, por isso você pode desativar o serviço.

    
por 19.05.2009 / 21:20
4

Teve o mesmo problema preciso; um par de servidores Windows 2012 que ocasionalmente ficavam mal-humorados e decidiam que sua única NIC era uma interface "pública", em vez de uma interface "Domínio".

Por meio do poder das interwebs, deparei-me com esta postagem útil , que resumiu, simplesmente diz para reiniciar o serviço "Network Location Awareness" e ver se isso resolve o problema. Em caso afirmativo, para evitar que o problema se repita, basta alterar o tipo de inicialização de "Automático" para "Automático (Início Atrasado)".

    
por 23.07.2013 / 22:02
3

Não acredito que exista uma política de grupo que permita atribuir um perfil de rede (ele é determinado pelo reconhecimento de local de rede, mais informações aqui: link )

Você pode, no entanto, aplicar a política de grupo aos servidores para definir o comportamento do firewall avançado (desativando-o, permitindo o tráfego de suas estações de trabalho administrativas, etc.). Instruções sobre como fazê-lo aqui: link

    
por 19.05.2009 / 21:27
1

Se você quiser apenas desativar o serviço você pode criar uma política de grupo personalizada que desative o serviço NLA

Como sou um novo usuário, não posso fornecer um link. Basta pesquisar no google estas palavras "desativar serviço da política de grupo" O primeiro resultado é o que você está procurando

    
por 19.05.2009 / 21:41

Tags

Como posso usar https com o AWS Cloudfront sem pagar US $ 600 para fazer o upload do meu certificado? Quais são os principais passos da análise forense da caixa linux depois de ser hackeada?