it-swarm-es.com

Deshabilitar ubicaciones de red de Windows Server

No estoy seguro de cómo se llama exactamente esta característica. Pero en Windows Server 2008, tiene las ubicaciones Vista Public/Private/Domain. Esto tiene sentido para las computadoras portátiles, y ninguna para los servidores.

Mi problema es que a veces algunos adaptadores de red deciden que ahora están en una red pública. Esto activa completamente el firewall, incluso para las redes de "dominio". Entonces, el efecto neto es que reinicio algunas máquinas, y luego nunca vuelven a la red hasta que KVM entramos y le decimos que la red es privada.

¿Cómo se llama esta función? ¿Hay una configuración de GP que pueda usar para desactivarla y hacer que todas las redes sean "dominio"?

Editar: Gracias, eso es NLA es. Intenté deshabilitar el servicio en una máquina que no es de dominio, y simplemente voltea todo lo público. En una máquina de dominio, el servicio de lista de red se niega a detenerse. Probaré la política de grupo.

16
MichaelGG

Acabo de encontrarme con este problema exacto. Las redes no identificadas se configuran de forma predeterminada en el tipo de "Público". Esto es incómodo cuando desea que el Firewall de Windows esté activo en redes públicas pero no privadas, y su red interna siempre está "No identificada".

¿Qué es una red "no identificada" para Windows Server 2008?

El servicio de listas de red (netprofm) funciona con el servicio de reconocimiento de ubicación de red (nlasvc) para identificar redes y encontrar las configuraciones guardadas asociadas para la red, si las hay. El servicio NLA usará una puerta de enlace predeterminada o SSID para identificar una red, por lo tanto si el NIC no tiene una puerta de enlace predeterminada o SSID asociado, entonces NLA determinará que la red no está identificada .

Sin embargo, puede cambiar el valor predeterminado, de modo que las redes denominadas "no identificadas" se convertirán en algo distinto de Público:

  1. Abra Herramientas administrativas -> Política de seguridad local.

  2. Resalte el elemento "Políticas de Network List Manager", luego haga doble clic en "Redes no identificadas" en el panel derecho.

  3. Establezca el "Tipo de ubicación" en "Privado" o "Público".

screenshot of change being made in Windows 2012 Server

¡Trabajó para mi!

14
Jeff Atwood

El servicio al que te refieres se llama "Conocimiento de ubicación de red" o NLA. Determina qué tipo de conectividad tiene y hace que la información específica de la conexión esté disponible para otras aplicaciones o servicios. El firewall avanzado en Windows Server 2008 usa la información de NLA para aplicar configuraciones de firewall específicas.

Es un servicio de Windows, por lo que puede deshabilitar el servicio.

5
splattne

Tenía el mismo problema preciso; un par de servidores de Windows 2012 que ocasionalmente se enojarían y decidirían que su único NIC era una interfaz "Pública", en lugar de una interfaz "Dominio".

Gracias al poder de las interwebs, me encontré con esta publicación útil , que, resumido, simplemente dice que reinicie el servicio "Conciencia de ubicación de red" y vea si eso soluciona el problema. Si es así, para evitar que el problema vuelva a ocurrir, simplemente cambie el tipo de inicio de "Automático" a "Automático (inicio retrasado)".

4
DrSwordopolis

No creo que exista una política de grupo que le permita asignar un perfil de red (está determinado por el Conocimiento de ubicación de red, más información aquí: http://msdn.Microsoft.com/en-us/library /ms739931(VS.85).aspx )

Sin embargo, puede aplicar una política de grupo a los servidores para definir el comportamiento del firewall avanzado (deshabilitándolo, permitiendo el tráfico desde sus estaciones de trabajo administrativas, etc.). Instrucciones para hacerlo disponibles aquí: http://technet.Microsoft.com/en-us/library/cc732400.aspx

3
Sean Earp

Si solo desea deshabilitar el servicio, puede crear una política de grupo personalizada que deshabilite el servicio NLA

Como soy un usuario nuevo, no puedo proporcionarle un enlace, así que simplemente busque en Google estas palabras "deshabilitar el servicio de la política de grupo" El primer resultado es lo que está buscando

1
user3145