如何在Windows 10/Windows Server 2015中将网络位置从公用更改为专用?
在这篇文章中,我们将考虑Windows中的网络配置文件的概念,考虑什么类型的网络配置文件,它们的用途,以及如何在Windows 10和Windows Server 2019/2015中将分配的网络配置文件从公用更改为专用或者反之亦然。如果网络位置被错误地检测为公用网络,那么这是必要的,而它应该是专用的。
Windows网络配置文件是[Windows Defender Firewall with Advanced Security]的一部分,允许我们根据计算机连接的网络类型应用不同的防火墙规则。根据用于网络连接的配置文件,其他计算机可能在网络上看到也可能看不到计算机(网络发现设置),使用共享网络文件夹和打印机。
什么是Windows中的网络位置(Profile)?
网络配置文件首次出现在Vista/windowsserver2008中。在Windows 10(Windows Server 2015)中,我们可以为NIC(网络接口卡)分配以下网络安全配置文件(位置)之一,无论是以太网还是Wi-Fi:
专用或者家庭网络–可信网络(家庭或者办公室网络)的配置文件。在这样的网络中,计算机可以被其他设备发现;我们可以共享文件和打印机。
公共网络–不可信网络(地铁、咖啡厅、机场的公共Wi-Fi网络)的配置文件。我们不信任此类网络上的其他设备,计算机将被其他网络设备隐藏,没有人可以访问我们计算机上的共享网络文件夹和打印机;
域网络–是Active Directory域成员的计算机的配置文件。将Windows加入AD域后自动应用。我们可以为此配置文件应用域防火墙策略。
Windows使用网络位置感知(NLA)服务来确定网络连接是在公用网络、专用网络还是域网络上。
如前所述,基于NIC的网络配置文件,不同的Windows防火墙规则适用于网络连接。
我们可以在 网络连接> 网络配置文件中查看 网络连接10中的当前设置。在我的截图中,你可以看到 开放(Public)配置文件被分配给了 Ethernet0网卡。
在经典控制面板中,活动网络连接的网络类型显示在这里:控制面板->所有控制面板项目->网络和共享中心。但不能从经典控制面板更改指定的网络位置。例如,在Windows Server 2012 R2/Windows 8.1中,只能通过PowerShell、注册表或者本地安全策略(如下所述)更改网络配置文件。
如何在Windows10中设置网络配置文件?
Windows 10中的网络配置文件由用户在设备首次连接到新网络时选择。出现一个提示:
Network 2 Do you want to allow your PC to be discoverable by other PCs and devices on this network? We recommend allowing this on your home and work networks, but not public ones.
网络2
是否允许此网络上的其他PC和设备发现您的PC?
我们建议您允许在家庭和工作网络上使用此功能,但不要在公共网络上使用。
如果选择“是”, 专用配置文件将被分配到网络;如果选择“否”,则分配给 公共配置文件。下次连接到同一LAN或者WiFi网络时,将自动分配先前选择的配置文件。
通过注册表连接到新网络时,可以隐藏“网络位置向导”。只需创建一个空注册表项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff。在那之后,所有的网络都被认为是公共的。
通过选择[重新启动网络并重置所有网络设置->我们可以重置所有网络的设置->10.
现在,当我们连接到网络时,网络发现请求再次出现。
如何将windows10的网络位置从公共改为私有?
我们可以从Windows 10 GUI更改网络配置文件。如果我们正在使用新的设置面板,请转到“网络和Internet”->“状态”->“更改连接属性”。
在这里我们可以将网络位置配置文件从 公共切换到 私有,反之亦然。
在Windows 10中,不能从经典控制面板更改网络配置文件。
此外,我们不能更改加入域的计算机上的网络配置文件。域连接将始终用于域配置文件。
在Windows 10中使用PowerShell更改网络类型
在Windows 10/Windows Server 2015/2019上,我们可以从PowerShell管理网络连接位置。运行提升的PowerShell控制台。
现在使用 Get-NetConnectionProfilecmdlet获取计算机上的网络适配器列表及其关联的网络配置文件。
在我的例子中,在一台具有 Public网络位置类型的计算机上只有一个物理网络适配器(在NetworkCategory值中,我们可以看到以下类型的网络配置文件:Public、Private或者DomainAuthenticated)。
让我们尝试更改为NIC分配的网络配置文件。我们需要得到分配给这个网卡的索引。在本例中,InterfaceIndex为8.
