Trong bài viết này, chúng ta sẽ xem xét khái niệm cấu hình mạng trong Windows, xem xét các loại cấu hình mạng là gì, chúng được sử dụng để làm gì và cách thay đổi cấu hình mạng được gán từ Công khai sang Riêng tư hoặc ngược lại trong Windows 10 và Windows Server. 2019/2016. Điều này là cần thiết nếu vị trí mạng bị phát hiện nhầm là Mạng công cộng, khi vị trí mạng phải là Mạng riêng tư.
Cấu hình mạng Windows là một phần của Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao và cho phép bạn áp dụng các quy tắc tường lửa khác nhau tùy thuộc vào loại mạng mà máy tính được kết nối. Tùy thuộc vào cấu hình được sử dụng cho kết nối mạng của bạn, các máy tính khác có thể thấy hoặc không thấy máy tính của bạn trên mạng (cài đặt khám phá mạng), sử dụng máy in và thư mục mạng được chia sẻ.
Vị trí mạng (Cấu hình) trong Windows là gì?
Cấu hình mạng lần đầu tiên xuất hiện trong Vista / Windows Server 2008. Trong Windows 10 (Windows Server 2016), bạn có thể chỉ định một trong các cấu hình (vị trí) bảo mật mạng sau cho NIC (thẻ giao diện mạng) của mình, dù là Ethernet hay Wi-Fi:
- Riêng tư hoặc Mạng gia đình - một cấu hình cho một mạng đáng tin cậy (mạng gia đình hoặc mạng văn phòng). Trong một mạng như vậy, máy tính sẽ sẵn sàng để các thiết bị khác khám phá; bạn có thể chia sẻ tệp và máy in của mình.
- Công khai mạng - hồ sơ cho một mạng không đáng tin cậy (mạng Wi-Fi công cộng trong tàu điện ngầm, quán cà phê, sân bay). Bạn không tin tưởng các thiết bị khác trên mạng như vậy, máy tính của bạn sẽ bị ẩn với các thiết bị mạng khác, không ai có thể truy cập vào các thư mục mạng và máy in được chia sẻ trên máy tính của bạn;
- Tên miền mạng - cấu hình cho các máy tính là thành viên của miền Active Directory. Áp dụng tự động sau khi tham gia Windows vào miền AD. Bạn có thể áp dụng các chính sách tường lửa miền cho hồ sơ này.
Dịch vụ Nhận thức Vị trí Mạng (NLA) được Windows sử dụng để xác định xem kết nối mạng thuộc mạng Công cộng, Riêng tư hay Miền.
Như đã đề cập trước đó, các quy tắc Tường lửa Windows khác nhau áp dụng cho kết nối mạng của bạn dựa trên cấu hình mạng của NIC của bạn.
Trong Windows 10, bạn có thể kiểm tra cấu hình mạng hiện tại (vị trí) được chỉ định cho kết nối mạng trong Cài đặt -> Mạng &Internet . Trong ảnh chụp màn hình của tôi, bạn có thể thấy rằng nút Mở Hồ sơ (Công khai) được chỉ định cho Ethernet0 NIC.
Trong Control Panel cổ điển, loại mạng cho các kết nối mạng đang hoạt động được hiển thị ở đây:Control Panel -> All Control Panel Items -> Network and Sharing Center. Nhưng bạn không thể thay đổi vị trí mạng được chỉ định từ Bảng điều khiển cổ điển. Ví dụ:trong Windows Server 2012 R2 / Windows 8.1, bạn chỉ có thể thay đổi cấu hình mạng thông qua PowerShell, sổ đăng ký hoặc chính sách bảo mật cục bộ (được mô tả bên dưới).
Cách Đặt Cấu hình Mạng trong Windows 10?
Cấu hình mạng trong Windows 10 được người dùng chọn khi thiết bị kết nối với mạng mới lần đầu tiên. Một lời nhắc xuất hiện:
Network 2 Do you want to allow your PC to be discoverable by other PCs and devices on this network? We recommend allowing this on your home and work networks, but not public ones.
Nếu bạn chọn “Có”, nút Riêng tư hồ sơ sẽ được chỉ định cho mạng hoặc Công khai hồ sơ nếu bạn chọn “Không”. Lần tiếp theo bạn kết nối với cùng một mạng LAN hoặc WiFi, cấu hình đã chọn trước đó sẽ tự động được gán.
Bạn có thể ẩn “Trình hướng dẫn vị trí mạng” khi kết nối với mạng mới thông qua sổ đăng ký. Chỉ cần tạo một khóa đăng ký trống HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Network \ NewNetworkWindowOff . Sau đó, tất cả các mạng được coi là Công khai.
Bạn có thể đặt lại tất cả cài đặt và cấu hình cho các mạng đã lưu trong Windows 10 bằng cách chọn Cài đặt -> Mạng &Internet -> Trạng thái -> Đặt lại mạng và khởi động lại máy tính.
Bây giờ khi bạn kết nối với mạng, một yêu cầu khám phá mạng sẽ xuất hiện lại.
Làm cách nào để Thay đổi Vị trí Mạng Windows 10 từ Công khai sang Riêng tư?
Bạn có thể thay đổi cấu hình mạng từ GUI Windows 10. Nếu bạn đang sử dụng bảng Cài đặt mới, hãy chuyển đến “Mạng &Internet” -> “Trạng thái” -> “Thay đổi thuộc tính kết nối”.
Tại đây, bạn có thể chuyển cấu hình vị trí mạng từ Công khai sang Riêng tư và ngược lại.
Bạn không thể thay đổi cấu hình mạng từ Bảng điều khiển cổ điển trong Windows 10.
Ngoài ra, bạn không thể thay đổi cấu hình mạng trên máy tính đã tham gia miền. Cấu hình miền sẽ luôn được sử dụng cho kết nối mạng miền.
Thay đổi loại mạng bằng PowerShell trong Windows 10
Trên Windows 10 / Windows Server 2016/2019, bạn có thể quản lý vị trí kết nối mạng từ PowerShell. Chạy bảng điều khiển PowerShell nâng cao.
Bây giờ, hãy sử dụng Get-NetConnectionProfile lệnh ghép ngắn để nhận danh sách bộ điều hợp mạng trên máy tính của bạn và cấu hình mạng liên quan của chúng.
Trong ví dụ của tôi, chỉ có một bộ điều hợp mạng vật lý trên máy tính có Công khai loại vị trí mạng (trong giá trị NetworkCategory, bạn có thể thấy các loại cấu hình mạng sau:Public, Private hoặc DomainAuthenticated).
Hãy thử thay đổi cấu hình mạng được chỉ định cho NIC. Chúng ta cần lấy chỉ mục được gán cho card mạng này. Trong ví dụ này, InterfaceIndex là 8.
Name : Network 2 InterfaceAlias : Ethernet0 InterfaceIndex : 8 NetworkCategory : Public IPv4Connectivity : Internet IPv6Connectivity : NoTraffic
Sau khi nhận được chỉ mục bộ điều hợp mạng, bạn có thể thay đổi loại mạng thành Riêng tư:
Set-NetConnectionProfile -InterfaceIndex 8 -NetworkCategory Private
Kiểm tra xem cấu hình mạng đã thay đổi chưa:
Get-NetConnectionProfile -InterfaceIndex 19
Các quy tắc tường lửa mới sẽ được áp dụng cho giao diện theo cấu hình mạng được chỉ định mà không cần khởi động lại.
Bạn cũng có thể thay đổi cấu hình mạng cho tất cả các bộ điều hợp mạng của máy tính cùng một lúc:
Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private
Đặt loại mạng bằng Windows Registry
Loại mạng cũng có thể được thay đổi từ Registry Editor. Để thực hiện việc này, hãy chạy regedit.exe và đi tới khóa sau :HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ NetworkList \ Profiles . Khóa đăng ký này chứa cấu hình của tất cả các kết nối mạng.
Bạn có thể tìm thấy cấu hình mạng cần thiết theo tên được liệt kê (từ Trung tâm mạng và chia sẻ) trong Tên hồ sơ tham số đăng ký.
Loại mạng được chỉ định trong Danh mục tham số. Các giá trị sau có sẵn:
- 0 - Mạng công cộng
- 1 - Mạng riêng
- 2 - Mạng miền
Thay đổi giá trị khóa thành giá trị bạn cần và khởi động lại máy tính của bạn.
Thay đổi Loại Vị trí Mạng Sử dụng Chính sách Bảo mật
Một cách khác để thay đổi loại vị trí mạng là sử dụng Local Security Policy Editor. Chạy secpol.msc tham gia và đi tới phần Chính sách của trình quản lý danh sách mạng . Ở bên phải, tìm mạng của bạn theo tên của nó khi nó được hiển thị trong Trung tâm Mạng và Chia sẻ. Mở thuộc tính mạng và đi tới Vị trí mạng , sau đó thay đổi loại mạng từ Chưa được định cấu hình sang Riêng tư và lưu các thay đổi. Để ngăn người dùng thay đổi cấu hình mạng, hãy chọn tùy chọn “ Người dùng không thể thay đổi vị trí ”.
