it-swarm-pt.tech

Desativar locais de rede do Windows Server

Não tenho certeza de como exatamente esse recurso é chamado. Mas no Windows Server 2008, ele possui os locais Vista/Privado/Domínio do Vista. Isso faz sentido para laptops e nenhum para servidores.

Meu problema é que, às vezes, alguns adaptadores de rede decidem que agora estão em uma rede pública. Isso ativa completamente o firewall, mesmo para as redes de "domínio". O efeito líquido é que eu reinicializo algumas máquinas e elas nunca voltam à rede até entrarmos KVM e dizermos que a rede é privada.

Qual é o nome desse recurso? Existe uma configuração de GP que eu possa usar para desativá-la e fazer com que todas as redes sejam "domínio"?

Edit: Obrigado, é isso que é NLA. Tentei desabilitar o serviço em uma máquina que não é de domínio e ele inverte tudo o que é público. Em uma máquina de domínio, o Serviço de Lista de Rede se recusa a parar - tentarei a diretiva de grupo.

16
MichaelGG

Acabei de encontrar este problema exato. Redes não identificadas são definidas por padrão para o tipo de "Público". Isso é estranho quando você deseja que o Firewall do Windows esteja ativo em redes públicas, mas não privadas - e sua rede interna é sempre "não identificada".

O que é uma rede "Não identificada" no Windows Server 2008?

O serviço Network Lists (netprofm) trabalha com o serviço Network Location Awareness (nlasvc) para identificar redes e encontrar as configurações salvas associadas à rede, se houver. O serviço NLA usará um Gateway Padrão ou SSID para identificar uma rede, portanto se o NIC não tiver um Gateway Padrão ou SSID associado, o NLA determinará que a rede não está identificada) .

No entanto, você pode alterar o padrão - para que as chamadas redes "Não Identificadas" sejam padronizadas para algo diferente de Público:

  1. Abra Ferramentas Administrativas -> Política de Segurança Local.

  2. Destaque o item "Diretivas do Network List Manager" e clique duas vezes em "Redes não identificadas" no painel direito.

  3. Defina o "Tipo de local" para "Privado" ou "Público".

screenshot of change being made in Windows 2012 Server

Trabalhou para mim!

14
Jeff Atwood

O serviço que você quer dizer é chamado "Reconhecimento do local da rede" ou NLA. Ele determina que tipo de conectividade você possui e disponibiliza informações específicas da conexão para outros aplicativos ou serviços. O Firewall avançado no Windows Server 2008 usa as informações do NLA para aplicar configurações específicas do firewall.

É um serviço do Windows, então você pode desativar o serviço.

5
splattne

Teve o mesmo problema preciso; alguns servidores Windows 2012 que ocasionalmente ficavam de mau humor e decidiam que sua única NIC era uma interface "Pública", em vez de uma interface "Domínio".

Através do poder das interwebs, me deparei com este post útil , que, resumido, simplesmente diz para reiniciar o serviço "Network Location Awareness" e ver se isso resolve o problema. Caso isso aconteça, para evitar que o problema ocorra, basta alterar o tipo de inicialização de "Automático" para "Automático (Início atrasado)".

4
DrSwordopolis

Não acredito que exista uma diretiva de grupo que permita atribuir um perfil de rede (é determinado pelo Network Location Awareness, mais informações aqui: http://msdn.Microsoft.com/en-us/library /ms739931(VS.85).aspx )

No entanto, você pode aplicar a diretiva de grupo aos servidores para definir o comportamento do firewall avançado (desabilitando-o, permitindo o tráfego de suas estações de trabalho administrativas, etc.). Instruções sobre como fazê-lo disponíveis aqui: http://technet.Microsoft.com/en-us/library/cc732400.aspx

3
Sean Earp

Se você quiser apenas desativar o serviço, poderá criar uma política de grupo personalizada que desative o serviço NLA

Como sou um novo usuário, não posso fornecer um link, basta pesquisar no google essas palavras "desativar serviço da diretiva de grupo" O primeiro resultado é o que você está procurando

1
user3145