Вопрос или проблема
У меня есть рабочая станция с двумя сетевыми адаптерами: один подключен к доменной сети, другой — к устройству, его можно сравнить с Raspberry Pi, через встроенный сетевой адаптер. Задача — выполнять ряд задач при подключении к устройству, таких как SSH, SFTP push, TFTP сервер и т.д., и после завершения перейти к следующему устройству и повторить.
Иногда брандмауэр Windows мешает выполнению этих задач, и временным решением является полное его отключение. Я бы хотел решить эту проблему. Каждый раз, когда я меняю устройство, Windows пытается “идентифицировать” сеть, и как только она устанавливается как неопознанная, сеть по умолчанию устанавливается в профиль “Публичная”.
Я пробовал команды PS:
PS C:\Users\User> Get-NetConnectionProfile
Name : contoso.com
InterfaceAlias : Ethernet
InterfaceIndex : 5
NetworkCategory : DomainAuthenticated
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic
Name : Unidentified network
InterfaceAlias : Ethernet 4
InterfaceIndex : 8
NetworkCategory : Public
IPv4Connectivity : LocalNetwork
IPv6Connectivity : NoTraffic
PS C:\Users\User> Set-NetConnectionProfile -InterfaceAlias "Ethernet 4" -NetworkCategory Private
Но это сбрасывается каждый раз, когда я меняю устройства, возможно, я смогу привязать этот cmdlet к событию, но не знаю, к какому именно.
Другое, что приходит в голову, это:
- Открыть порты брандмауэра, используемые необходимыми протоколами в публичном профиле. Но это может быть перезаписано групповыми политиками.
- Принудительно установить ссылку в состояние UP, так Windows не будет пытаться идентифицировать сеть, но я не знаю, способна ли Windows на это.
- Изменение в
Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа
настроек, касающихся Гостя или Публичного доступа.
Есть какие-либо предложения?
Чтобы любой неопознанный сеть классифицировалась как частная, а не публичная по умолчанию, сделайте следующее:
- Откройте Пуск > Локальная политика безопасности
- Выберите “Политика диспетчера списка сетевых подключений” слева
- Дважды щелкните “Неопознанные сети”
- Выберите “Частная” в разделе тип местоположения
- Нажмите OK.
- Перезагрузите компьютер.
В дополнение к вышеуказанному ответу и чтобы предотвратить установление всех ваших сетей как частные, вы можете:
- переименовать сеть, чтобы лучше идентифицировать ее с помощью
Get-NetConnectionProfile
:
- перейти на вкладку справа (немного скрытую) и принудительно сделать ее частной:
Ответ или решение
Введение:
Когда вы работаете с несколькими сетевыми адаптерами на компьютере под управлением Windows 10, иногда возникают сложности с распознаванием сети. Особенно это актуально в ситуациях, когда ваши сетевые адаптеры подключены к различным устройствам или сетям. В подобной ситуации Windows может обозначать сеть как "неопознанную", и по умолчанию присваивать ей профиль "общественная сеть", что может ограничивать функциональность связи с устройствами из-за настроек брандмауэра. Процесс автоматического изменения профиля с "общественного" на "частный" может быть важным шагом для упрощения работы.
Теоретическая часть:
Сети в Windows подразделяются на три категории: "Домашние", "Рабочие" (с остутствием политик безопасности наименее большие ограничения) и "Общественные" (где присутствует наибольшее количество ограничений). Для неопознанных сетей по умолчанию выбирается категория "Общественные", так как Windows стремится обеспечить максимальную безопасность, ограничивая внешние подключения и доступ к системным ресурсам. Это может создавать неудобства, особенно в сценариях, когда необходимо обеспечить простой и быстрый доступ к устройствам через сети, которые кажутся Windows неопознанными.
Пример:
Рассмотрим описание проблемы: у вас есть рабочая станция с двумя сетевыми адаптерами. Один подключен к доменной сети, а другой — к устройству, аналогичному Raspberry Pi. Нужно выполнять задачи, такие как SSH или SFTP, которые могут быть затруднены из-за ограничений Windows Firewall, применяемых для общественных сетей. Важно изменить профиль сети для этого подключения на "Частный", чтобы эти ограничения не мешали работе.
Применение:
Можно рассмотреть несколько методов для решения этой проблемы с помощью настройки политик безопасности Windows, а также через командлеты PowerShell:
-
Изменение параметров политики локальной безопасности:
- Открыть меню "Пуск" и найти "Локальная политика безопасности" (secpol.msc).
- Перейдите в "Политики менеджера сетевого списка" (Network List Manager Policies).
- Найдите пункт "Неопознанные сети" и дважды щелкните по нему.
- Установите для "Тип локализации" значение "Частная".
- Примените изменения и перезагрузите компьютер.
Это позволит всем неопознанным сетям по умолчанию идентифицироваться как частные, уменьшая ограничения на входящие и исходящие подключение.
-
Использование PowerShell:
Если проблема продолжается, и настройки локальной политики безопасности не решают её, рассмотрите возможность автоматизации процесса через PowerShell.
-
Используйте команду
Get-NetConnectionProfile
, чтобы получить информацию о текущих сетевых профилях. -
Посредством
Set-NetConnectionProfile
установите нужные параметры для собственного интерфейса:Set-NetConnectionProfile -InterfaceAlias "Ethernet X" -NetworkCategory Private
-
Чтобы сделать это решение постоянным, можно автоматизировать выполнение командлетов при подключении устройства. Это можно сделать через заданные задания в командной строке, связанных с событиями подключения/отключения сетевых устройств.
-
-
Доработка правил брандмауэра:
Даже если вам удастся пересмотреть профили сетей, не будет лишним пересмотреть, какие порты используются для необходимых протоколов, и настроить дополнительные правила в брандмауэре, чтобы ограничить потенциальные конфликты, особенно если изменения должны поддерживаться повсеместно через доменные политики.
Заключение:
Правильная настройка и управление сетевой безопасностью в Windows 10 важно для обеспечения бесперебойной работы при использовании нескольких сетевых сетей и устройств. Следуя описанным выше процессам, можно решать проблемы с распознаванием сети и улучшать совместимость с подключаемыми устройствами. Это не только облегчит вашу повседневную работу, но также повысит безопасность и адаптивность сети, не ограничивая функциональность важных приложений и протоколов.