Как принудительно установить «Частную сеть» в неидентифицированной сети на Windows 10

Вопрос или проблема

У меня есть рабочая станция с двумя сетевыми адаптерами: один подключен к доменной сети, другой — к устройству, его можно сравнить с Raspberry Pi, через встроенный сетевой адаптер. Задача — выполнять ряд задач при подключении к устройству, таких как SSH, SFTP push, TFTP сервер и т.д., и после завершения перейти к следующему устройству и повторить.

Иногда брандмауэр Windows мешает выполнению этих задач, и временным решением является полное его отключение. Я бы хотел решить эту проблему. Каждый раз, когда я меняю устройство, Windows пытается “идентифицировать” сеть, и как только она устанавливается как неопознанная, сеть по умолчанию устанавливается в профиль “Публичная”.

Я пробовал команды PS:

PS C:\Users\User> Get-NetConnectionProfile

Name             : contoso.com
InterfaceAlias   : Ethernet
InterfaceIndex   : 5
NetworkCategory  : DomainAuthenticated
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

Name             : Unidentified network
InterfaceAlias   : Ethernet 4
InterfaceIndex   : 8
NetworkCategory  : Public
IPv4Connectivity : LocalNetwork
IPv6Connectivity : NoTraffic

PS C:\Users\User> Set-NetConnectionProfile -InterfaceAlias "Ethernet 4" -NetworkCategory Private

Но это сбрасывается каждый раз, когда я меняю устройства, возможно, я смогу привязать этот cmdlet к событию, но не знаю, к какому именно.

Другое, что приходит в голову, это:

  1. Открыть порты брандмауэра, используемые необходимыми протоколами в публичном профиле. Но это может быть перезаписано групповыми политиками.
  2. Принудительно установить ссылку в состояние UP, так Windows не будет пытаться идентифицировать сеть, но я не знаю, способна ли Windows на это.
  3. Изменение в Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа настроек, касающихся Гостя или Публичного доступа.

Есть какие-либо предложения?

Чтобы любой неопознанный сеть классифицировалась как частная, а не публичная по умолчанию, сделайте следующее:

  • Откройте Пуск > Локальная политика безопасности
  • Выберите “Политика диспетчера списка сетевых подключений” слева
  • Дважды щелкните “Неопознанные сети”
  • Выберите “Частная” в разделе тип местоположения
  • Нажмите OK.
  • Перезагрузите компьютер.

В дополнение к вышеуказанному ответу и чтобы предотвратить установление всех ваших сетей как частные, вы можете:

  1. переименовать сеть, чтобы лучше идентифицировать ее с помощью Get-NetConnectionProfile:

enter image description here

  1. перейти на вкладку справа (немного скрытую) и принудительно сделать ее частной:

enter image description here

Ответ или решение

Введение:

Когда вы работаете с несколькими сетевыми адаптерами на компьютере под управлением Windows 10, иногда возникают сложности с распознаванием сети. Особенно это актуально в ситуациях, когда ваши сетевые адаптеры подключены к различным устройствам или сетям. В подобной ситуации Windows может обозначать сеть как "неопознанную", и по умолчанию присваивать ей профиль "общественная сеть", что может ограничивать функциональность связи с устройствами из-за настроек брандмауэра. Процесс автоматического изменения профиля с "общественного" на "частный" может быть важным шагом для упрощения работы.

Теоретическая часть:

Сети в Windows подразделяются на три категории: "Домашние", "Рабочие" (с остутствием политик безопасности наименее большие ограничения) и "Общественные" (где присутствует наибольшее количество ограничений). Для неопознанных сетей по умолчанию выбирается категория "Общественные", так как Windows стремится обеспечить максимальную безопасность, ограничивая внешние подключения и доступ к системным ресурсам. Это может создавать неудобства, особенно в сценариях, когда необходимо обеспечить простой и быстрый доступ к устройствам через сети, которые кажутся Windows неопознанными.

Пример:

Рассмотрим описание проблемы: у вас есть рабочая станция с двумя сетевыми адаптерами. Один подключен к доменной сети, а другой — к устройству, аналогичному Raspberry Pi. Нужно выполнять задачи, такие как SSH или SFTP, которые могут быть затруднены из-за ограничений Windows Firewall, применяемых для общественных сетей. Важно изменить профиль сети для этого подключения на "Частный", чтобы эти ограничения не мешали работе.

Применение:

Можно рассмотреть несколько методов для решения этой проблемы с помощью настройки политик безопасности Windows, а также через командлеты PowerShell:

  1. Изменение параметров политики локальной безопасности:

    • Открыть меню "Пуск" и найти "Локальная политика безопасности" (secpol.msc).
    • Перейдите в "Политики менеджера сетевого списка" (Network List Manager Policies).
    • Найдите пункт "Неопознанные сети" и дважды щелкните по нему.
    • Установите для "Тип локализации" значение "Частная".
    • Примените изменения и перезагрузите компьютер.

    Это позволит всем неопознанным сетям по умолчанию идентифицироваться как частные, уменьшая ограничения на входящие и исходящие подключение.

  2. Использование PowerShell:

    Если проблема продолжается, и настройки локальной политики безопасности не решают её, рассмотрите возможность автоматизации процесса через PowerShell.

    • Используйте команду Get-NetConnectionProfile, чтобы получить информацию о текущих сетевых профилях.

    • Посредством Set-NetConnectionProfile установите нужные параметры для собственного интерфейса:

      Set-NetConnectionProfile -InterfaceAlias "Ethernet X" -NetworkCategory Private
    • Чтобы сделать это решение постоянным, можно автоматизировать выполнение командлетов при подключении устройства. Это можно сделать через заданные задания в командной строке, связанных с событиями подключения/отключения сетевых устройств.

  3. Доработка правил брандмауэра:

    Даже если вам удастся пересмотреть профили сетей, не будет лишним пересмотреть, какие порты используются для необходимых протоколов, и настроить дополнительные правила в брандмауэре, чтобы ограничить потенциальные конфликты, особенно если изменения должны поддерживаться повсеместно через доменные политики.

Заключение:

Правильная настройка и управление сетевой безопасностью в Windows 10 важно для обеспечения бесперебойной работы при использовании нескольких сетевых сетей и устройств. Следуя описанным выше процессам, можно решать проблемы с распознаванием сети и улучшать совместимость с подключаемыми устройствами. Это не только облегчит вашу повседневную работу, но также повысит безопасность и адаптивность сети, не ограничивая функциональность важных приложений и протоколов.

Оцените материал
Добавить комментарий

Капча загружается...