Windows Server Firewall und das Public Profile

In letzter Zeit scheint es wohl öfter Probleme mit RDP Verbindungen zu geben. Der Auslöser in diesen Fällen ist, dass die Windows Firewall das Public Profil geladen hat.

Die Windows Firewall fordert in einer Domäne eine ordnungsgemäße Erkennung des Netzwerkstandorts an, um fehlerfrei zu funktionieren. Wird keine Domäne erkannt, wechselt die Windows Firewall das Profil von Domäne zu Öffentlich, respektive gelangt der Server nach einem Neustart erst gar nicht ins Domänen Profil und verbleibt im Öffentlichen Profil.

Windows benutzt einen Dienst zur Identifizierung der Netzwerkumgebung. Stellt der Dienst fest, das keine Domäne verfügbar ist, egal aus welchen Gründen (Port-Flapping, kein Link, Switch leitet Pakete nicht weiter etc.) schaltet die Windows Firewall automatisch nach Öffentlich um.

Der Dienst zur Erkennung der Netzwerkumgebung heißt „NLASVC“ Network Location Awareness.

Windows Server Firewall und das Public Profile

Powershell Netzwerkadapter überwachen