위치를 설정할 수 있도록 네트워크를 식별하고 구별하는 방법은 무엇입니까?

나는 개발자이고 평생 동안 컴퓨팅과 개발을 하면서 배운 모든 시스템 관리자/네트워킹/기타 내용을 알고 있습니다(상당하지 않은 금액은 아니지만 이에 대한 전문가와는 거리가 멀습니다).

3개의 새로운(호스팅, 전용) Windows Server 2012 상자(도메인이 아님)를 설정하고 있는데 내부 네트워크의 위치를 ​​비공개로 설정하는 방법을 알 수 없습니다(이 방법이 가장 쉽고 충분히 안전할 것 같습니다. 다양한 서버 간 통신을 위한 방화벽 구성)

연결의 경우 외부 IP에 설정된 기본 NIC, 개인 서브넷 IP에 보조 NIC, 로드 밸런서의 외부 IP에 설정된 VIP 연결이 있습니다(어댑터는 Microsoft KM-TEST 루프백 어댑터임).

기본 NIC 연결에만 게이트웨이가 지정되어 있으며 내가 읽은 내용에 따르면 다른 2개의 연결이 식별되지 않음으로 나열되는 이유인 것 같습니다.

네트워크 목록 관리자 정책 아래의 로컬 보안 정책으로 이동하여 사용자가 모든 네트워크에 대한 위치를 변경할 수 있도록 허용했지만 아무 효과가 없는 것 같습니다. 다시 말씀드리지만, 제가 읽은 내용에 따르면 효과가 있더라도 Windows가 네트워크를 식별할 수 없으면 재부팅이나 연결 끊김과 같은 변경 후에는 위치를 다시 적용할 수 없습니다.

로드 밸런서를 통해 들어오는 공용 트래픽을 위한 VIP 연결이 포함되므로 식별되지 않은 모든 네트워크를 비공개로 강제할 수는 없습니다.

편집: 나는 또한 두 가지 제안을 시도했습니다.테크넷, 인식할 수 없는 연결에 대해 DNS 접미사를 추가하고, 어댑터에서 NLA를 비활성화하도록 레지스트리를 편집했는데, 이로 인해 이상한 결과가 발생했습니다. 연결이 더 이상 네트워크 및 공유 센터에 전혀 존재하지 않았고 연결할 수 없었습니다. 연결을 어떻게 분류했는지 알려주세요.

아마도 VIP 또는 보조 연결에 게이트웨이를 추가하면 이를 구별하고 개인 위치를 보조에만 적용할 수 있지만 이것이 권장되지 않는 것을 보는 것 외에 어떤 문제가 발생할 수 있는지 잘 모르겠습니다.

내부 네트워크의 3개 서버에 필요한 모든 작은 방화벽 구멍을 일일이 살펴보고 구성하고 싶지 않지만 아마도 이것이 실제로 해야 할 일일까요? 보조 NIC 연결을 비공개로만 만들 수 있는 방법은 무엇입니까?