详细解析 Windows 域网络、专用网络与公用网络的安全级别差异,重点说明其对 eNSP 网络实验连通性的影响。公用网络防火墙策略常导致设备间 Ping 不通。解决方案包括将网络类型改为专用网络、配置防火墙入站规则或临时关闭防火墙测试。建议实验环境使用专用网络设置,并遵循最小权限原则保障安全。
在使用 eNSP 进行网络实验时,如果拓扑连接正确且 IP 配置无误但设备间无法 Ping 通,通常是因为 Windows 防火墙根据网络类型拦截了通信。
Windows 操作系统将网络连接分为三种类型,每种类型对应不同的安全级别和防火墙规则:
| 网络类型 | 信任级别 | 典型场景 | 默认防火墙规则 |
|---|
| 域网络 | 🔒 最高 | 企业内网、公司域环境 | 相对宽松 |
| 专用网络 | 🔓 中等 | 家庭网络、可信办公网络 | 中等限制 |
| 公用网络 | 🚫 最严格 | 咖啡厅、机场、酒店 WiFi | 最严格限制 |
适用场景:
防火墙特性: 默认允许的服务较多,包括文件和打印机共享、远程桌面、网络发现、域控制器通信。
**安全策略:**由域组策略统一管理,用户通常无法自行修改。
适用场景:
防火墙特性:
**安全策略:**相对宽松,信任网络内的其他设备,适合设备间的相互通信。
适用场景:
防火墙特性:
**安全策略:**最严格,默认阻止几乎所有入站连接,最大限度保护计算机安全。
三种网络类型对出站连接的限制相对较少,主要区别在于入站连接。这意味着从本机发起的连接通常不会被阻止,但从外部发起的连接会受到严格限制。
eNSP(Enterprise Network Simulation Platform)在进行网络实验时,需要设备间能够相互通信。如果网络被识别为公用网络,会导致以下问题:
具体表现:
这是最简单直接的解决方案:
图形界面操作:
命令行操作:
# 检查当前网络类型
Get-NetConnectionProfile
# 更改网络类型为专用网络
Set-NetConnectionProfile -InterfaceAlias "您的网络接口名" -NetworkCategory Private
如果必须保持公用网络设置,可以为 eNSP 添加例外规则:
操作步骤:
需要添加例外的程序通常包括:
用于快速诊断问题:
# 临时禁用防火墙(测试用)
netsh advfirewall set allprofiles state off
# 测试 eNSP 连通性
# 如果通了,说明是防火墙问题
# 测试后重新启用防火墙
netsh advfirewall set allprofiles state on
# 查看所有网络配置
netsh interface show interface
# 查看网络位置类型
Get-NetConnectionProfile
# 或者使用 PowerShell 获取详细信息
Get-NetConnectionProfile | Select-Object Name, InterfaceAlias, NetworkCategory
# 1. 检查当前网络类型
Get-NetConnectionProfile
# 2. 如果显示 Public,改为 Private
$profile = Get-NetConnectionProfile
Set-NetConnectionProfile -InterfaceAlias $profile.InterfaceAlias -NetworkCategory Private
# 3. 或者临时关闭防火墙测试
netsh advfirewall set allprofiles state off
# 4. 测试 eNSP 连通性
# 如果通了,说明是防火墙问题
# 5. 重新启用防火墙并配置规则
netsh advfirewall set allprofiles state on
在 Windows 防火墙中为 eNSP 实验环境创建专门的允许规则:
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online