作業系統 - [教學] 說明「無法辨識的網路」與網路環境的關係 - 電腦

前往內容


[教學] 說明「無法辨識的網路」與網路環境的關係

「無法辨識的網路」問題存在有幾年的時間了,沒看到有系統的好好解釋,趁這陣有空檔,簡單的說明一下不才對此的理解,並希望對有需要的人有所幫助。

「無法辨識的網路」之所以存在是因為Network Location Awareness (NLA)這個service。

簡單說,網路啟動後NLA就會檢查該網卡設定的預設閘道,如果這個介面沒有設定閘道或閘道不通,系統就會就判定該介面為「無法辨識的網路」,如果有設閘道而且有回應(有路由功能),就能辨識了。然後會繼續透過該介面對進行DNS查詢,如果不通,就會顯示為「無網際網路存取」,如果能查詢到,那就顯示為「網際網路」了。

因此對有使用分享器的用戶來說,就不太會遇到這種問題,因為一定有Gateway存在。

原則上「無法辨識的網路」就僅僅無法辨識而已,對於當做PPPoE的介面並不影響。而且NLA service在xp就已經存在,只是沒有顯示。然而,由於vista或win7的NLA是系統內建的防火牆判斷設定檔的依據,而且「無法辨識的網路」在防火牆預設是屬於「公用網路」,並且「預設」不讓使用者變更對應的設定檔,因此基本上限制了所有的連入連線,造成在區域網路中使用檔案分享的障礙(xp內建的防火牆是單一設定檔,不會受NLA影響)。

NLA與DHCP無關,手動設定或是DHCP取得並不是原因,只是因為使用分享器的環境使用DHCP居多,DHCP server與Gateway又在同一台,所以比較不會出問題,讓人以為必須使用DHCP。如果DHCP不給Gateway或Gateway不通,還是「無法辨識的網路」。

win7手動設定網路出問題,多半是因為開機時NLA偵測不到Gateway,而比較鬱悶的是一旦啟動時判定為「無法辨識的網路」就算閘道沒問題,也不會自動重新偵測,只能手動去通過診斷或重新啟用來重新辨識,如果是之前已經辨識過的網路,多半只要ping一下gateway就會正常。

總而言之,路由不通的網路介面,就屬於「無法辨識的網路」,想要看不見「無法辨識的網路」要不就在網路環境中添加路由,要不就停用NLA service。但是一些系統內建的服務包含Firewall都依賴NLA service,因此也有人將其全部停用改用第三方防火牆當做是一種解決方案。

在沒有路由的網路,同時想保留使用win7內建的Firewall的環境下,想要開放區域網路的分享,雖然可以通過直接開放公用網路的防火牆規則來達成,但是不建議這樣做,畢竟會影響Internet使用的安全性。

透過變更網路位置通知防火牆導使用私人網路設定的規則或許是比較好的作法:
初始網路環境


一種方法是使用win7的HomeGroup,加入HomeGroup可以將「無法辨識的網路」介面定義為「家用或工作場所(私人)網路」。


但是要注意加入HomeGroup的條件,比如說IPv6是必要條件。如果從未啟用HomeGroup,同時又有其他的網路介面,最好先停用,只保留一個「無法辨識的網路」,不然設定網路位置的視窗可能將無法順利引導。

順利啟用HomeGroup後,「無法辨識的網路」就不再是公用網路,而是家用網路了。這時就可以將其他網路啟動。

但是「無法辨識的網路」一旦斷線重連後,還是會恢復成公用網路。

另一種方法是透過「本機群組原則編輯器」設定,可以將偵測到的「無法辨識的網路」預設為「私人」或是「公用」網路,網路更新即生效。

但是底下的「使用者可以變更位置」設定卻是無效,可能還有關聯其他安全性的設定,無法在網路介面就更改位置設定(這部分如果有先進知道請不吝指教)。


這就沒有斷線的問題,當然如果無法使用「本機群組原則編輯器」的系統也是殘念。

如有任何疏失遺漏,請不吝指正補充! ~by CPN
收下了!感謝
雖然還沒有用WIN7的習慣
但這對網路部份解釋的很清楚唷

CPN wrote:
「無法辨識的網路」問...(恕刪)


謝謝分享,研讀中~~~~
謝謝提供

雖然還是無法辨識的網路

但是已經可以連線了

CPN wrote:
「無法辨識的網路」問...(恕刪)


上了一課..感謝

1頁 (共1頁) » 分享到

前往



廣告
廣告