5
Wie erkennt Windows seine Netzwerke Firewallprofile?
Hallo zusammen,
heute hat mein einer meiner Server (W2012Rs, Domänenmitglied, feste IP, Hyper-V Host) ein Netzwerk als Privat eingestuft und damit das Firewallprofil von Domäne auf Privat "verstellt". Der Server hat statisches IPv4. Als Ursache vermute ich einen fehlerhaften DNS-Server (alter Server, der kein DNS mehr hat). Den habe ich korrigiert, jetzt läuft alles wie geplant.
zur Frage: Wie identifiziert Windows sein angeschlossenes Netzwerk? Welche Parameter fließen da ein? Netbios? DHCP-Optionen? Kabelfarbe
? Gibt es da irgendwo eine Liste?
Grüße
lcer
heute hat mein einer meiner Server (W2012Rs, Domänenmitglied, feste IP, Hyper-V Host) ein Netzwerk als Privat eingestuft und damit das Firewallprofil von Domäne auf Privat "verstellt". Der Server hat statisches IPv4. Als Ursache vermute ich einen fehlerhaften DNS-Server (alter Server, der kein DNS mehr hat). Den habe ich korrigiert, jetzt läuft alles wie geplant.
zur Frage: Wie identifiziert Windows sein angeschlossenes Netzwerk? Welche Parameter fließen da ein? Netbios? DHCP-Optionen? Kabelfarbe
? Gibt es da irgendwo eine Liste?Grüße
lcer
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 356747
Url: https://administrator.de/forum/wie-erkennt-windows-seine-netzwerke-firewallprofile-356747.html
Ausgedruckt am: 10.04.2025 um 08:04 Uhr
5 Kommentare
Neuester Kommentar
An der MAC Adresse des Gateways.
Hi,
Wenn er über dieses Subnetz sein AD erreichen kann, dann als Domänen-Netz.
Alle anderen: Wenn man es nicht explizit als "privat" festlegt, dann als "öffentlich". Diese Festlegung verbirgt sich seit Version .... (8, 8.1, 10, 2012, 2016 ???) hinter Frage, ob man zulassen will, das andere Computer im Netzwerk diesen Computer erkennen können sollen (so ähnlich, sinngemäß). Wenn man das mit "ja" beantwortet, dann wird das Netzwerk als "privat" eingestuft (und gemerkt), wenn mit "nein", dann wird es als "öffentlich" eingestuft.
In Deinem Fall vermute ich:
Bei Installatiion des Servers wurde die o.g. Frage mit "ja" beantwortet. Das Netzwerk also als "privat" eingestuft. Beim Domänenbeitritt und Erkennung der Domäne durde es dann als "Domäne" eingestuft. Warum auch immer (Du vermutest korrekt DNS-Problem): Jetzt erkennt er nicht mehr die Domäne und fällt zurück auf den vorletzten Zustand --> "privat".
E.
Edit:
Siehe z.B. hier den Hinweis auf Registry-Key. das ist zwar für Win10 beschrieben, gilt aber auch für die vorherigen Versionen.
Zitat von @134464:
An der MAC Adresse des Gateways.
Wie kommst Du darauf?An der MAC Adresse des Gateways.
Zitat von @lcer00:
zur Frage: Wie identifiziert Windows sein angeschlossenes Netzwerk? Welche Parameter fließen da ein? Netbios? DHCP-Optionen? Kabelfarbe ? Gibt es da irgendwo eine Liste?
Meines Wissens:zur Frage: Wie identifiziert Windows sein angeschlossenes Netzwerk? Welche Parameter fließen da ein? Netbios? DHCP-Optionen? Kabelfarbe
? Gibt es da irgendwo eine Liste?Wenn er über dieses Subnetz sein AD erreichen kann, dann als Domänen-Netz.
Alle anderen: Wenn man es nicht explizit als "privat" festlegt, dann als "öffentlich". Diese Festlegung verbirgt sich seit Version .... (8, 8.1, 10, 2012, 2016 ???) hinter Frage, ob man zulassen will, das andere Computer im Netzwerk diesen Computer erkennen können sollen (so ähnlich, sinngemäß). Wenn man das mit "ja" beantwortet, dann wird das Netzwerk als "privat" eingestuft (und gemerkt), wenn mit "nein", dann wird es als "öffentlich" eingestuft.
In Deinem Fall vermute ich:
Bei Installatiion des Servers wurde die o.g. Frage mit "ja" beantwortet. Das Netzwerk also als "privat" eingestuft. Beim Domänenbeitritt und Erkennung der Domäne durde es dann als "Domäne" eingestuft. Warum auch immer (Du vermutest korrekt DNS-Problem): Jetzt erkennt er nicht mehr die Domäne und fällt zurück auf den vorletzten Zustand --> "privat".
E.
Edit:
Siehe z.B. hier den Hinweis auf Registry-Key. das ist zwar für Win10 beschrieben, gilt aber auch für die vorherigen Versionen.
Weil das so ist 
.
Bei Domänennetzwerken kommt natürlich hinzu ob ein DC erreichbar ist oder nicht, usw.
Alles hier nachzulesen, nennt sich NLA
https://blogs.technet.microsoft.com/networking/2010/09/08/network-locati ...
.Bei Domänennetzwerken kommt natürlich hinzu ob ein DC erreichbar ist oder nicht, usw.
Alles hier nachzulesen, nennt sich NLA
https://blogs.technet.microsoft.com/networking/2010/09/08/network-locati ...
Weil das so ist
Guter Hinweis! Danke, habe es aber entsprechend in der Registry gefunden. Wieder etwas gelernt ....
Bei Domänennetzwerken kommt natürlich hinzu ob ein DC erreichbar ist oder nicht, usw.
Alles hier nachzulesen, nennt sich NLA
https://blogs.technet.microsoft.com/networking/2010/09/08/network-locati ...
Alles hier nachzulesen, nennt sich NLA
https://blogs.technet.microsoft.com/networking/2010/09/08/network-locati ...
Super.
Das habe ich gesucht.
Grüße
lcer
