В нашей среде у нас есть Windows Server, выполняющий роль маршрутизации и удаленного доступа и работающий как сервер VPN. Поскольку это так, сервер имеет два интерфейса; Один идет к нашему интернет-шлюзу, чтобы разрешить подключения извне нашей сети, а другой подключается к нашей внутренней сети.
Я хочу настроить некоторые параметры брандмауэра для интерфейса с выходом в Интернет. Я бы сделал это, настроив правила для «общедоступного» профиля, который должен влиять только на интерфейсы с общедоступной сетью. Это сработало бы, за исключением одной проблемы; В настоящее время сервер, похоже, думает, что оба интерфейса сервера подключены к доменным сетям.
Если я запустил команду get-netconnectionprofile
в Powershell, я увижу, что оба интерфейса имеют значение DomainAuthenticated
как их категория сети. Попытка изменить это вручную с помощью команды set-netconnectionprofile
вернула пару ошибок: наиболее примечательно , что NetworkCategory не может быть изменена с «domainauthenticated»
.
Как я могу решить эту проблему? Любая помощь приветствуется :)
Вы не можете изменить профиль адаптера с домена (DomainAuthenticated) на какой-либо другой. Это нехорошо, когда вы пытаетесь смешивать сети вместе. Я работал над этим, чтобы заблокировать NLA с помощью правил брандмауэра.
Это предотвращает обнаружение NLA и установку профиля для сетевых адаптеров с указанными IP-адресами. Затем вы можете использовать Powershell, чтобы настроить сетевой адаптер на любой профиль, который вы хотите, и соответствующим образом настроить правила брандмауэра. Я рекомендую установить сценарий при запуске машины, чтобы настроить сетевой адаптер на любой профиль, который вы хотите, чтобы он не изменился на вас <- Опыт общения там ....
Get-NetConnectionProfile -InterfaceAlias $NIC | Set-NetConnectionProfile -NetworkCategory Public
Иногда автоматически ... Просто наоборот ...