Desativar locais de rede do Windows Server

16

Não tenho certeza de como exatamente esse recurso é chamado. Mas no Windows Server 2008, ele possui os locais Público / Privado / Domínio do Vista. Isso faz sentido para laptops e nenhum para servidores.

Meu problema é que, às vezes, alguns adaptadores de rede decidem que agora estão em uma rede pública. Isso ativa completamente o firewall, mesmo para as redes de "domínio". O efeito líquido é que eu reinicio algumas máquinas e elas nunca voltam à rede até entrarmos no KVM e dizermos que a rede é privada.

Qual é o nome desse recurso? Existe uma configuração de GP que eu possa usar para desativá-la e fazer com que todas as redes sejam "domínio"?

Edit: Obrigado, é isso que é NLA. Tentei desabilitar o serviço em uma máquina que não é de domínio e ele apenas inverte tudo o que é público. Em uma máquina de domínio, o Serviço de Lista de Rede se recusa a parar - tentarei a diretiva de grupo.

windows windows-server-2008 networking firewall group-policy MichaelGG
fonte
você chegou a algum lugar com isso? manualmente especificando cada nic para um local seria bom
scape

Respostas:

13

Acabei de encontrar este problema exato. Redes não identificadas são definidas por padrão para o tipo de "Público". Isso é estranho quando você deseja que o Firewall do Windows esteja ativo em redes públicas, mas não privadas - e sua rede interna é sempre "não identificada".

O que é uma rede "Não identificada" para o Windows Server 2008?

O serviço Network Lists (netprofm) trabalha com o serviço Network Location Awareness (nlasvc) para identificar redes e encontrar as configurações salvas associadas à rede, se houver. O serviço NLA usará um Gateway Padrão ou SSID para identificar uma rede; portanto, se a NIC não possuir um Gateway Padrão ou SSID associado, o NLA determinará que a rede não é identificada.

No entanto, você pode alterar o padrão - para que as chamadas redes "Não Identificadas" sejam padronizadas para algo diferente de Público:

  1. Abra Ferramentas Administrativas -> Política de Segurança Local.

  2. Destaque o item "Diretivas do Network List Manager" e clique duas vezes em "Redes não identificadas" no painel direito.

  3. Defina o "Tipo de local" para "Privado" ou "Público".

captura de tela da alteração sendo feita no Windows 2012 Server

Trabalhou para mim!

Jeff Atwood
fonte
Funciona a menos que você tenha várias conexões não identificadas e precise delas para ter configurações de localização diferentes.
Quentin-starin
Essa deve ser a resposta aceita. Na minha experiência, não basta simplesmente desativar o serviço NLA. Essa ação (definir a rede não identificada como padrão como Privada) é mais confiável, pois às vezes as atualizações de software e / ou outras alterações podem fazer com que o serviço seja reativado. Portanto, eu faço as duas coisas em todos os meus servidores e desktops Windows, pois esse comportamento de detecção automática pode ser um incômodo indesejável. Qualquer alteração sutil na rede (atribuições de VLAN, novos pontos de acesso adicionados, etc.) pode desencadear um falso positivo e, de repente, o Windows decide se colocar em quarentena.
quickthyme
@qes - Verdadeiro, exceto normalmente não seria o caso de um servidor. No caso de o servidor decidir incorretamente (de repente) que a rede foi alterada, normalmente marca a rede "nova" como não identificada até que o usuário diga que tipo de rede é. Por padrão, o não identificado é tratado como público e, portanto, o servidor fica inacessível, geralmente exigindo acesso físico para reparo. Essa abordagem específica não impede que o sistema identifique incorretamente a rede, mas força o Windows a confiar nela independentemente.
quickthyme
Eu tive que reinstalar o adaptador para fazê-lo funcionar.
Wumms 25/03
5

O serviço que você quer dizer é chamado " Reconhecimento de local de rede" ou NLA . Ele determina que tipo de conectividade você possui e disponibiliza informações específicas da conexão para outros aplicativos ou serviços. O Firewall avançado no Windows Server 2008 usa as informações do NLA para aplicar configurações específicas do firewall.

É um serviço do Windows, então você pode desativar o serviço.

splattne
fonte
Desativei o serviço e, em seguida, definiu tudo público. Arrg.
1959 MichaelGG
Essa não é a melhor maneira de resolver esse problema, na verdade, porque o Serviço de Lista de Rede depende do reconhecimento de local de rede. Em vez disso, acho que a resposta de Jeff Atwood é melhor, porque permite corrigir o tipo de rede em vez de suprimir a funcionalidade.
quickthyme
4

Teve o mesmo problema preciso; alguns servidores Windows 2012 que ocasionalmente ficavam de mau humor e decidiam que sua única NIC era uma interface "Pública", em vez de uma interface "Domínio".

Através do poder das interwebs, deparei-me com este post útil , que, resumido, simplesmente diz para reiniciar o serviço "Reconhecimento de local de rede" e ver se isso resolve o problema. Nesse caso, para evitar que o problema ocorra novamente, basta alterar o tipo de inicialização de "Automático" para "Automático (início atrasado)".

DrSwordopolis
fonte
3

Não acredito que exista uma política de grupo que permita atribuir um perfil de rede (é determinado pelo Network Location Awareness, mais informações aqui: http://msdn.microsoft.com/en-us/library/ms739931(VS .85) .aspx )

No entanto, você pode aplicar a política de grupo aos servidores para definir o comportamento do firewall avançado (desabilitando-o, permitindo o tráfego de suas estações de trabalho administrativas, etc.). Instruções sobre como fazê-lo disponíveis aqui: http://technet.microsoft.com/en-us/library/cc732400.aspx

Sean Earp
fonte
1

Se você quiser apenas desativar o serviço, poderá criar uma política de grupo personalizada que desative o serviço NLA

Como sou um novo usuário, não posso fornecer um link, basta pesquisar no google essas palavras "desativar serviço da diretiva de grupo" O primeiro resultado é o que você está procurando


fonte