Home > Windows にまつわる e.t.c.

ネットワークカテゴリーをPowerShellで変更する


Windowsのネットワークには「ネットワークカテゴリー」という仕組みがあります。

カテゴリーには以下の3つがあります。

DomainAuthenticated ドメイン ドメイン管理されたネットワーク
Private プライベート インターネットから隔離されたネットワーク
Public パブリック 公共のネットワーク

 

これが何に使われるかというと、適用されるWindowsファイアウォール規則の違いです。

 

セキュリティレベルが低い Public では、強い通信制限が入るように設定されたWindowsファイアウォール規則が適用されます。

このネットワークカテゴリーがどのように適用されるかというと、ドメインメンバーになっているか否かで DomainAuthenticated かそれ以外かが決まります。

ワークグループの場合は、OS のバージョン/種類によってネッワークに接続した際に Private か Public の選択が表示されます。
デフォルトは OS のバージョン/種類によって異なるようです。

たまに通信相手によってこのポリシーが変わるように勘違いされていることがありますが、接続しているネットワークのセキュリティレベルの話しなので、通信相手は関係ありません。

 

現在のネットワークカテゴリーの確認は Get-NetConnectionProfile の NetworkCategory で確認します。(Windows Server 2012 / Windows 8 以降)

PS C:\> Get-NetConnectionProfile


Name             : vwnet.jp
InterfaceAlias   : イーサネット
InterfaceIndex   : 2
NetworkCategory  : Public
IPv4Connectivity : Internet
IPv6Connectivity : Internet

 

Public になっていると、リモート管理が強く制限されているので、ワークグループでリモート管理対象にする場合は、必要に応じてネットワークカテゴリーを Private に設定します。

PS C:\> Set-NetConnectionProfile -NetworkCategory Private

 

ネットワークカテゴリーは NIC ごとの設定なので、複数NICを搭載した環境では、Get-NetAdapter か Get-NetConnectionProfile で NIC 情報取り出して Set-NetConnectionProfile する NIC を特定します。

 

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.