Вопросы Теги

Изменить сетевое расположение с домена на общедоступное

В нашей среде у нас есть Windows Server, выполняющий роль маршрутизации и удаленного доступа и работающий как сервер VPN. Поскольку это так, сервер имеет два интерфейса; Один идет к нашему интернет-шлюзу, чтобы разрешить подключения извне нашей сети, а другой подключается к нашей внутренней сети.

Я хочу настроить некоторые параметры брандмауэра для интерфейса с выходом в Интернет. Я бы сделал это, настроив правила для «общедоступного» профиля, который должен влиять только на интерфейсы с общедоступной сетью. Это сработало бы, за исключением одной проблемы; В настоящее время сервер, похоже, думает, что оба интерфейса сервера подключены к доменным сетям.

as seen in Network and Sharing center. I've blocked out our Domain for security reasons.

Если я запустил команду get-netconnectionprofile в Powershell, я увижу, что оба интерфейса имеют значение DomainAuthenticated как их категория сети. Попытка изменить это вручную с помощью команды set-netconnectionprofile вернула пару ошибок: наиболее примечательно , что NetworkCategory не может быть изменена с «domainauthenticated» .

Как я могу решить эту проблему? Любая помощь приветствуется :)

0
задан 11 September 2017 в 19:53
1 ответ

Вы не можете изменить профиль адаптера с домена (DomainAuthenticated) на какой-либо другой. Это нехорошо, когда вы пытаетесь смешивать сети вместе. Я работал над этим, чтобы заблокировать NLA с помощью правил брандмауэра.

  • Тип правила: Пользовательский
  • Программа: Службы -> Настройка -> Информация о сетевом местоположении / NlaSvc
  • Протокол и порты: Любые
  • Локальные IP: Добавьте IP-адреса, принадлежащие адаптерам, на которые вы хотите воздействовать.
  • Удаленный IP: Любой IP
  • Действие: Блокировать соединение
  • Профиль: Доменное, Частное, Общедоступное
  • Имя: Информация о сетевом местоположении - Deny IP Access

Это предотвращает обнаружение NLA и установку профиля для сетевых адаптеров с указанными IP-адресами. Затем вы можете использовать Powershell, чтобы настроить сетевой адаптер на любой профиль, который вы хотите, и соответствующим образом настроить правила брандмауэра. Я рекомендую установить сценарий при запуске машины, чтобы настроить сетевой адаптер на любой профиль, который вы хотите, чтобы он не изменился на вас <- Опыт общения там .... 

Get-NetConnectionProfile -InterfaceAlias $NIC | Set-NetConnectionProfile -NetworkCategory Public

Иногда автоматически ... Просто наоборот ...

0
ответ дан 24 November 2019 в 03:52

Теги

Похожие вопросы