Изменяем тип сети с общедоступной на частную и обратно на Windows 10

Далее будут рассмотрены пять мер, позволяющих существенно повысить безопасность RDP в Windows 2016. В статье предполагается, что сервер терминалов уже прошел предварительную настройку и работает. Все скриншоты соответствуют Windows Server 2016.

Изменение имени профиля сети метод локальной политики безопасности

Самый простой способ изменить имя сетевого профиля в Windows — изменить параметры локальной политики безопасности. Локальная политика безопасности входит в редактор групповой политики. В отличие от редактора групповой политики, где вы можете настроить параметры для всех компьютеров и пользователей в вашем домене, локальная политика безопасности используется для установки и изменения настроек для вашего конкретного локального компьютера.

Изменение имени профиля сети метод локальной политики безопасности
  • Нажмите Win+R и введите 
  • 1. Перейдите «Параметры безопасности» > «Политика диспетчера списка сетей«.
  • 2. Нажмите справа два раза на «Сеть«.
  • 3. Задайте любое имя вашей сети.
Изменение имени профиля сети метод локальной политики безопасности

Примечание: Не используйте специальные символы в имени.

Вот и все. Это мгновенное изменение, и вы увидите новое имя, когда вы нажимаете значок сети на панели задач.

Изменение имени профиля сети метод локальной политики безопасности

Новое имя сетевого профиля также отражается в Центре сети и общего доступа. Если вы не видите изменений, перезагрузите систему.

Изменение имени профиля сети метод локальной политики безопасности

Типы (профили) сети в Windows

Профили сети появились еще в Vista/Windows Server 2008. В Windows 10 (Windows Server 2016) сетевому интерфейсу (будь то Ethernet или Wi-Fi) можно присвоить один из трех сетевых профилей.

Типы (профили) сети в Windows
  • Частная или домашняя сеть (Private) – профиль для доверенной сети (домашняя или рабочая сеть в офисе). В такой сети компьютер будет доступен для обнаружения другими устройствами, на нем можно использовать службы общего доступа к сетевым файлам и принтерам;
  • Общедоступная (общественная) сеть (Public) – профиль для недоверенной сети (кафе, публичная Wi-Fi сеть в метро, аэропорту). Вы не доверяете другим устройствам в такой сети, ваш компьютер будет скрыт для других устройств, нельзя получить удаленный доступ к опубликованным у вас сетевым папкам и принтерам;
  • Доменная сеть (Domain) – сетевой профиль для компьютеров, состоящих в домене Active Directory. Применяется автоматически после добавления Windows в домен. Для этого профиля вы можете применять доменные политики брандмауэра.
Типы (профили) сети в Windows

Как уже говрилось ранее, на основании профиля сети, примененного к сетевому интерфейсу, к нему применяются разные правила брандмауэра Windows.

Типы (профили) сети в Windows

В Windows 10 вы можете проверить текущий профиль, который назначен сетевому подключению в меню Settings -> Network and Internet. На моем скриншоте видно, что сетевому интерфейсу Ethernet0 присвоен профиль Public.

Типы (профили) сети в Windows

Типы (профили) сети в Windows

В классической панели управления тип сети для активных сетевых подключения отображается здесь: Control Panel\All Control Panel Items\Network and Sharing Center.

Типы (профили) сети в Windows

Типы (профили) сети в Windows

Но изменить тип назначенного профиля сети из классической панели управления нельзя. Например, в Windows Server 2012 R2/ Windows 8.1 изменить профиль сети можно только через PowerShell, реестр или локальную политику безопасности.

Типы (профили) сети в Windows

Типы (профили) сети в Windows

— Настройка сетевого интерфейса через графический интерфейс [GUI]

Первым делом нам нужно попасть в «Центр управления сетями и общим доступом«.

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Я привожу два универсальных способа, как в него попасть, используя операционные системыWindows 788.110Server 200820122016.

Читайте также:  Как установить Windows 7 с флешки — пошаговая инструкция

Первый способ: Заходим в «Панель управления« -> «Центр управления сетями и общим доступом«.(Рис.1.1)

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Рис.1.1 — «Панель управления» — «Центр управления сетями и общим доступом».

Второй способ: через «Выполнить«:

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Заходим в «Выполнить«[Win+R] -> Вводим команду приведённую ниже и жмём — «OK«.(Рис.1.2)

/name

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Рис.1.2 — Запуск «Центра управления сетями и общим доступом» через «Выполнить».

И так, перед нами «Центр управления сетями и общим доступом«. В разделе «Просмотр активных сетей» мы видим сети, к которым подключен наш ПК

- Настройка сетевого интерфейса через графический интерфейс [GUI]

На данный момент мой ПК подключен к одной сети. Для того чтобы перейти к параметрам соединения, в строке «Подключение:» нажмите на тип подключения, в моём случае это «Ethernet» [При подключении по Wi-FI надпись будет — «Беспроводное сетевое соединение (название сети)«](Рис.1.3)

Рис.1.3 — Центр управления сетями и общим доступом.

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Откроется окно — «Состояние — Ethernet«, показывающее состояние подключения к сети. Нас интересует кнопка «Свойства«, нажимаем её -> открывается окно «Ethernet: свойства» в списке компонентов выбираем «IP версии 4 (TCP/IPv4)» и опять же жмём кнопку «Свойства«.(Рис.1.4)

Откроется окно — «Свойства: IP версии 4 (TCP/IPv4)«, оно то нам и нужно.(Рис.1.5)

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Рис.1.4 — «Состояние — Ethernet» и «Ethernet: свойства».

1.1. — GUI — Получение динамического IP-адреса [Автоматически по DHCP]

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Перед нами окно — «Свойства: IP версии 4 (TCP/IPv4)«.(Рис.1.5)

Для того чтобы получить динамические [автоматически по DHCP] настройки сети, а именно — IP-адрес, Маску подсети, Основной шлюз и DNS-серверы, нужно переключить радиокнопки в положения:

- Настройка сетевого интерфейса через графический интерфейс [GUI]
  • Получить IP-адрес, автоматически
  • Получить адрес DNS-сервера автоматически

В окне «Свойства: IP версии 4 (TCP/IPv4)» нажимаем «ОК«.

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Рис.1.5 — Положения радиокнопок для получения сетевых настроек автоматически.

В окне «Ethernet: свойства» тоже нажимаем «ОК«.(Рис.1.6)

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Рис.1.6 — «Ethernet: свойства».

Перед нами окно «Состояние — Ethernet» -> нажимаем кнопку «Сведения…» -> откроется окно «Сведения о сетевом подключении«, в котором мы можем посмотреть настройки сети.(Рис.1.7)

- Настройка сетевого интерфейса через графический интерфейс [GUI]

И так мы видим:

  • DHCP включен: Да
  • Адрес IPv4:
  • Маска подсети IPv4:
  • Шлюз по умолчанию IP: 10.0.0.1
  • DHCP-сервер IPv4: 10.0.0.1
  • DNS-серверы IPv4: 8.8.8.8, 8.8.4.4
- Настройка сетевого интерфейса через графический интерфейс [GUI]

Настройки по DHCP получены, всё правильно, на этом с получением динамических сетевых настроек заканчиваем.

Читайте также:  Как в Windows 10 применить виртуальные машины Hyper-V и VirtualBox

Рис.1.7 — Просматриваем настройки сети полученные по DHCP.

- Настройка сетевого интерфейса через графический интерфейс [GUI]

1.2. — GUI — Задать/Изменить статический IP-адрес [Указание IP-адреса вручную]

Статические настройки сети задаются вручную пользователем. Они прописываются в настройках сетевого подключения и жестко закрепляется за данным устройством.

- Настройка сетевого интерфейса через графический интерфейс [GUI]

В этом разделе, для моего ПК я пропишу статический IP-адрес

Перед нами окно — «Свойства: IP версии 4 (TCP/IPv4)«.(Рис.1.8)

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Для того чтобы задать/изменить статические настройки сети [Указать IP-адрес и DNS-серверы вручную], нужно переключить радиокнопки в положения:

  • Использовать следующий IP-адрес
  • Использовать следующие адреса DNS-серверов
- Настройка сетевого интерфейса через графический интерфейс [GUI]

И ввожу:

  • IP-адрес:
  • Маска подсети:
  • Основной шлюз: 10.0.0.1
  • Предпочитаемый DNS-сервер: 10.0.0.1
  • Альтернативный DNS-сервер: оставляю пустым
- Настройка сетевого интерфейса через графический интерфейс [GUI]

Для сохранения нажимаем «ОК«.

Рис.1.8 — Вводим сетевые настройки вручную.

- Настройка сетевого интерфейса через графический интерфейс [GUI]

В окне «Ethernet: свойства» тоже нажимаем «ОК«.(Рис.1.9)

Рис.1.9 — «Ethernet: свойства».

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Перед нами окно «Состояние — Ethernet«() -> нажимаем кнопку «Сведения…» откроется окно «Сведения о сетевом подключении«, в котором мы можем посмотреть настройки сети.

И так мы видим:

- Настройка сетевого интерфейса через графический интерфейс [GUI]
  • DHCP включен: Нет
  • Адрес IPv4:
  • Маска подсети IPv4:
  • Шлюз по умолчанию IP: 10.0.0.1
  • DNS-серверы IPv4: 10.0.0.1

Нужные нам сетевые настройки применились. Всё отлично.

- Настройка сетевого интерфейса через графический интерфейс [GUI]

— Просматриваем настройки сети введенные вручную.

На этом с настройкой сети через графический интерфейс[GUI] заканчиваем.

- Настройка сетевого интерфейса через графический интерфейс [GUI]

Изменить сеть на частную через локальные политики

Второй способ. Откройте локальные политики безопасности:

  • Или через Панель управления — Администрирование.
  • Или Windows + R на клавиатуре, затем и Энтер.

Там нужно открыть политику, которая имеет такое же имя, как нужная вам сеть (самый первый скриншот этой статьи). Она находится в ветви «Политики диспетчера сетей»:

Затем в свойствах этой политики открыть вкладку «Сетевое расположение» и там указать тип расположения и разрешение пользователя:

Примечание! Разрешение пользователя нужно установить именно так как указано на скриншоте — «Пользователь не может изменить расположение». При других вариантах настройка не будет работать.

Настройка WebDAV Client Windows Server

Служба WebClient настраивается только через реестр. Все ее параметры хранятся в ветке HKLM\SYSTEM\CurrentControlSet\Services\WebClient\Parameters.

Настройка WebDAV через реестр (regedit)

С практической точки зрения, могут быть интересны следующие параметры службы WebClient:

  • AcceptOfficeAndTahoeServers — отвечает за возможность подключения к веб-серверам SharePoint и Office Web Server (по умолчанию значение — 1);
  • BasicAuthLevel – тип аутентификации, используемый клиентом WebClient. Доступны следующие значения:
  • 0 — Базовая (Basic) аутентификация отключена;
  • 1 — Базовая (аутентификация включена только SSL каталогов — это значение используется по умолчанию в Windows Server 2016);
  • 2 и выше— используется базовая аутентификация для любого типа общих каталогов, как с поддержкой SSL, так и без (это небезопасный вариант, т.к. имя и пароль пользователя при таком типе аутентификации пересылаются по сети в открытом виде).
  • FileSizeLimitInBytes — максимальный размер передаваемых файлов (задается в байтах, по умолчанию размер файлов ограничен 50 Мб)
Читайте также:  установка rdp windows server 2016 без домена

Для проверки работы клиента WebDav можно попробовать подключить к общедоступному ресурсу с включенной поддержкой Webdav, например . В этом веб-каталоге хранятся популярные утилиты от Sysinternals (Марка Русиновича).

Настройка службы шлюза служб терминалов

Служба «Шлюз TS (служб удаленных рабочих столов)» Windows Server 2016 разрешает сторонним пользователям реализовывать удаленное подключение к терминальным серверам и другим машинам частной сети с активированным протоколом удаленного рабочего стола. Служба обеспечивает RDP безопасность подключений за счет использования протокола HTTPS/SSL, что позволяет не заниматься настройкой VPN для шифрования трафика.

Настройка службы шлюза служб терминалов

Служба позволяет контролировать доступ к машинам, устанавливая правила авторизации и требования к удаленным пользователям. Администратор сможет контролировать пользователей, которые могут подключаться к внутренним сетевым ресурсам, сетевые ресурсы, к которым могут подключаться пользователи, определять, должны ли клиентские компьютеры быть членами групп Active Directory и др.

Порядок действий для установки службы «Шлюз ТS»:

Настройка службы шлюза служб терминалов
  1. Откройте Диспетчер серверов и на главной его странице нажмите ссылку Добавить роли и компоненты
  2. Нажмите Далее, а затем выберите Установка ролей или компонентов.
  3. Выберите ваш сервер из пула серверов
  4. Выберите Службы удаленных рабочих столов и нажмите Далее несколько раз, пока не достигнете страницы Выбор служб ролей
  5. Выберите службы ролей Шлюз удаленных рабочих столов (рис. 7)
  6. Нажмите кнопку Добавить компоненты
  7. Нажимайте Далее для завершения процедуры установки. Когда все будет готово для установки выбранных компонентов, нажмите кнопку Установить (рис. 8).

Рис. 7. Установка службы ролей

Настройка службы шлюза служб терминалов

Рис. 8. Все готово для установки

Далее нужно создать сертификат для шлюза служб удаленных рабочих столов. Запустите Диспетчер служб IIS, выберите пункт Сертификаты сервера. На панели справа выберите Создать сертификат домена. Введите необходимые сведения (рис. 11).

Настройка службы шлюза служб терминалов

Рис. 9. Диспетчер служб IIS

Рис. 10. Выберите Создать сертификат домена

Настройка службы шлюза служб терминалов

Рис. 11. Информация о сертификате

Далее нужно выбрать центр сертификации, который подпишет сертификат, и нажать кнопку Готово. Сертификат появится в списке сертификатов.

Настройка службы шлюза служб терминалов

Следующий шаг — настройка шлюза TS на использование сертификата. Вернитесь к Диспетчеру серверов и, используя меню Средства, запустите Диспетчер шлюза удаленных рабочих столов. Обратите внимание, что есть одна ошибка — Сертификат сервера еще не установлен или не выбран. Собственно, все, что остается сделать — нажать ссылку рядом Просмотр и изменение свойств сертификата и выбрать ранее созданный сертификат, нажав кнопку Импорт сертификата (рис. 13). В этом окне также можно создать самозаверяющийся сертификат.

Рис. 12. Диспетчер шлюза удаленных рабочих столов

Настройка службы шлюза служб терминалов

Рис. 13. Выбор сертификата SSL

Изменение при беспроводном подключении

Алгоритм действий в этом случае не сильно отличается от предыдущего пункта. Первым делом, требуется попасть в параметры подключения. Сделать это можно нажатием ПКМ по значку вайфай и выбором нужного пункта.

Ошибка подключения к интернету с кодом 868 на Билайне

Изменение при беспроводном подключении

В открывшемся меню следует также выбрать Wi-Fi, а затем щелкнуть по активному подключению.

В появившемся окне можно будет перевести соединение в частное, или же, наоборот, сделать доступным для всех пользователей.

Изменение при беспроводном подключении