Windows verfügt über das Konzept der Network Location Awareness (NLA), was bedeutet, dass Sie ein Netzwerk als „öffentlich“ (z. B. zu Hause/am Arbeitsplatz), „privat“ usw. konfigurieren können.
Welche Informationen werden verwendet, um zu diesem Zweck einen „Fingerabdruck“ eines Netzwerks zu erstellen?
Antwort1
Antwort2
Quelle:http://msdn.microsoft.com/en-us/library/ms740558%28VS.85%29.aspx
Die Network Location Awareness (NLA)Die Verwendung des Dienstanbieters ist für Computer oder Geräte, die zwischen verschiedenen Netzwerken wechseln, von entscheidender Bedeutung, und für die Auswahl optimaler Konfigurationen, wenn mehrere verfügbar sind. Beispielsweise kann ein drahtloser Computer, der zwischen physischen Netzwerken wechselt, NLA verwenden, um die richtige Konfiguration basierend auf Informationen über seine verfügbare Netzwerkverbindung zu ermitteln. NLA erweist sich auch als nützlich, wenn ein Multihomed-Computer eine physische Verbindung zu einem Netzwerk hat und gleichzeitig über eine DFÜ-Verbindung oder einen Tunnel mit einem anderen Netzwerk verbunden ist.
In der Vergangenheit mussten Entwickler Informationen zu einer logischen Netzwerkschnittstelle abrufen und daher Entscheidungen über die Netzwerkkonnektivität auf der Grundlage einer Vielzahl unterschiedlicher Netzwerkinformationen treffen. Unter diesen Umständen mussten Entwickler die entsprechende Netzwerkschnittstelle basierend auf der IP-Adresse, dem Subnetz der Schnittstelle, dem mit der Schnittstelle verknüpften DNS-Namen (Domain Name System), der MAC-Adresse einer Netzwerkkarte, einem drahtlosen Netzwerknamen oder anderen Netzwerkinformationen auswählen. NLA verringert dieses Problem, indem es eine Standardschnittstelle zum Auflisten logischer Netzwerkanbindungsinformationen bereitstellt, diese mit physischen Netzwerkschnittstelleninformationen korreliert und dann eine Benachrichtigung ausgibt, wenn zuvor zurückgegebene Informationen ungültig werden.
NLA stellt die folgenden Netzwerkstandortinformationen bereit:
Logische Netzwerkidentität
NLA versucht zunächst, ein logisches Netzwerk anhand seines DNS-Domänennamens zu identifizieren. Wenn ein logisches Netzwerk keinen Domänennamen hat, identifiziert NLA das Netzwerk anhand benutzerdefinierter statischer Informationen, die in der Registrierung gespeichert sind, und schließlich anhand seiner Subnetzadresse.
Logische Netzwerkschnittstellen
Für jedes Netzwerk, an das ein Computer angeschlossen ist, stellt NLA einen Adapternamen bereit, der eine physische Schnittstelle wie eine Netzwerkkarte oder eine logische Schnittstelle wie eine RAS-Verbindung eindeutig identifiziert. Der Adaptername kann dann mit den in der IP Helper API verfügbaren Funktionen verwendet werden, um weitere Schnittstellenmerkmale abzurufen.
NLA implementiert das logische Netzwerk als Serviceklasse mit zugehöriger Klassen-GUID und Eigenschaften. Jedes logische Netzwerk, für das NLA Informationen zurückgibt, ist eine Instanz dieser Serviceklasse.
Antwort3
Basierend auf jüngsten Experimenten (mit Server 2012, aber ich vermute, dass frühere Versionen ähnlich sind) in nicht-domänenbasierten, statisch konfigurierten Netzwerken verwendet der NLA-Dienst die Link-Layer-Adresse (MAC) des Standard-Gateways, um das Netzwerk zu identifizieren.
Die Einzelheiten sind unklar, aber ich nehme an, dass sie mit einem Netzwerkanalysator ermittelt werden könnten. Wenn das konfigurierte Standard-Gateway nicht antwortet, erkennt NLA das Netzwerk nicht und führt daher definitiv eine Abfrage aus. (Das heißt, Sie können nicht einfach eine Dummy-Gateway-Adresse oder sogar eine Dummy-Gateway-Adresse plus statischen ARP-Eintrag eingeben; die mit einem bestimmten Netzwerk verknüpfte Gateway-MAC-Adresse muss tatsächlich antworten, damit NLA entscheiden kann, dass der Adapter mit diesem Netzwerk verbunden ist.)
Siehe auchmein Blogeintragüber eine Möglichkeit, Windows 2012 dazu zu bringen, einen Adapter einem eindeutigen Netzwerk zuzuweisen.
Wenn dem Adapter per DHCP eine Adresse zugewiesen wird, kann die Logik anders sein. Das habe ich mir noch nicht angesehen. Die Logik in einem Domänennetzwerk ist gemäß den vorhandenen Antworten dokumentiert.