2014年4月10日木曜日

「ネットワークの場所」を固定したい場合

Windows 2008 以降、ネットワークの接続が変わるたびにネットワークの場所がコロコロ変わる。
クライアントPCならまだいいんだけど、ことサーバーではいろいろ不都合が出る。

例えばOSセットアップ後、基幹業務をセットアップする業者へ一時搬入しオフラインでセットアップした場合などは、「識別されていないネットワーク」にカテゴライズされてしまいパブリックネットワークのファイアウォールが適用されるとか。
エンドユーザーがルーターを交換したがために新しいネットワークを検出し、パブリックネットワークで動作してしまうとか。←こいつは対処不能なんだけど

で、面倒なので可能な限り固定する。

「ローカル セキュリティ ポリシー」→「ネットワーク リスト マネージャー ポリシー」と進んで右ペインの「識別されていないネットワーク」と「ネットワークの識別中」の「場所の種類」を「プライベート」にしてしまう。

ただし、これでも新たに検出されたネットワークではデフォルトは「プライベート」になる模様…