none
如何修改Windows Server 2016的来宾或公用网络为专用网络? RRS feed

  • 问题

  • 双网卡,一个连接外网Internet访问,一个连内网,Windows Server 2016部署好后打开Windows防火墙是下图这样:

    连接外网走的是专用网络,内网则是来宾或公用网络,系统默认配置是这样的吗,怎样才能将来宾或公用网络修改为专用网络?

    Windows 7中的网络类型分为三种,实质是两种:可信任网络和不可信任网络。其差异在于防火墙的策略和文件共享等功能的配置。
    家庭网络和工作网络同为可信任网络,选择这两种网络类型会自动应用比较松散的防火墙策略,从而实现在局域网中共享文件、打印机、流媒体等功能。但当用户选择家庭网络时Windows 7会自动进行“家庭组”的配置,比如检测局域网中是否存在家庭组、配置家庭组中的共享设置、加入家庭组等。
    公用网络为不可信任网络,选择公用网络则会在Windows防火墙中自动应用较为严格的防火墙策略,从而到达在公共区域保护计算机不受外来计算机的侵入。

    以上这种说法是否正确,照这么说公用网络风险大,在这种模式下Windows防火墙会自动应用较为严格的防火墙策略啰?

    还有就是,在Windows Server 2008 R2环境下,打开网络和共享中心,可以轻松改变网络位置,修改网络位置的名称和图标,这些功能在Windows Server 2016下怎么都没了?


    Pulled over our eyes to blind us from the truth

    2019年5月12日 15:09

答案

  • 你好,

    公共网络的防火墙策略确实比专用的严格。如果您的内部网络比较安全的话,就没有必要改。

    如果要改的话,可以在本地策略里修改。

    运行secpol.msc,计算机配置>windwos设置>安全设置>网络列表管理策略,选择网络连接,双击修改位置类型。

    

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月13日 1:59
    版主
  • 你好,

    Windows Vista包含一项称为网络连接状态指示器(NCSI)的功能。Network Awareness收集网络连接信息,并通过应用程序编程接口(API)将其提供给运行Windows Vista的计算机上的服务和应用程序。有了这些信息,服务和应用程序可以过滤网络(基于属性和签名)并选择最适合其任务的网络。网络感知通知服务和应用程序网络环境的变化,从而使应用程序能够动态更新网络连接。

    网络感知收集网络连接信息,例如计算机的域名系统(DNS)后缀以及计算机连接到的网络的林名称和网关地址。

    一般来说,未识别的网络是因为没用设置DNS或者网关。

    如果我们的方案对您有帮助,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。

    祝您工作顺利


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月20日 8:27
    版主

全部回复

  • 你好,

    公共网络的防火墙策略确实比专用的严格。如果您的内部网络比较安全的话,就没有必要改。

    如果要改的话,可以在本地策略里修改。

    运行secpol.msc,计算机配置>windwos设置>安全设置>网络列表管理策略,选择网络连接,双击修改位置类型。

    

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月13日 1:59
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。

    Best Regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月17日 9:54
    版主
  • 非常感谢!

    按照上面说的,问题已解决,访问外网的连接改成了来宾或公用网络,内网连接改成了专用网络,网络名称也加上了

    看来windows server 2016在设计时根本没考虑让用户随意修改网络位置…… 另外再请教一个问题,是不是网卡只设IP地址和子网掩码就会变成未识别的网络,只有通过DHCP获得的配置信息才能全面显示出网络名称?


    Pulled over our eyes to blind us from the truth

    2019年5月17日 14:49
  • 你好,

    Windows Vista包含一项称为网络连接状态指示器(NCSI)的功能。Network Awareness收集网络连接信息,并通过应用程序编程接口(API)将其提供给运行Windows Vista的计算机上的服务和应用程序。有了这些信息,服务和应用程序可以过滤网络(基于属性和签名)并选择最适合其任务的网络。网络感知通知服务和应用程序网络环境的变化,从而使应用程序能够动态更新网络连接。

    网络感知收集网络连接信息,例如计算机的域名系统(DNS)后缀以及计算机连接到的网络的林名称和网关地址。

    一般来说,未识别的网络是因为没用设置DNS或者网关。

    如果我们的方案对您有帮助,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。

    祝您工作顺利


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月20日 8:27
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复.

    Best Regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月21日 6:19
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月23日 8:47
    版主
  • 嗯,应该就是这个原理,因为双网卡不能同时存在两个网关,否则网络连接会不正常……

    Pulled over our eyes to blind us from the truth

    2019年5月30日 14:48