如何在 Windows 上将网络配置文件（位置）更改为公共或专用

连接到新网络时，Windows 会提示您选择其网络配置文件类型（网络位置）：公共或专用。 Windows 网络配置文件是具有高级安全性的 Windows Defender 防火墙的一部分，允许您根据计算机连接到的网络类型应用不同的防火墙规则。根据用于网络连接的配置文件，其他计算机可能会也可能不会在网络上看到您的计算机、使用共享网络文件夹和打印机（网络发现设置）。

在本文中，我们将了解如何使用 Windows 设置、PowerShell、注册表和安全策略在 Windows（和 Windows Server）中将网络配置文件类型从“公共”更改为“私有”，反之亦然。

Windows 中的网络位置（配置文件）是什么？

Windows 中的网络连接（无论是以太网还是 Wi-Fi）可以分配三个网络配置文件之一。

• 私人或家庭网络 - 受信任网络（家庭或办公室网络）的配置文件。在这样的网络中，计算机将可供其他设备发现，并且您可以共享文件和打印机；

• 公共网络（访客/开放）- 不受信任网络（地铁、咖啡馆或机场中的公共 Wi-Fi 网络）的配置文件。您不信任此类网络上的其他设备，您的计算机将对其他网络设备隐藏，并且没有人能够访问您计算机上的共享文件夹和打印机；

• 域网络 - 加入 Active Directory 域的计算机的配置文件。 Windows设备加入AD域后自动应用。您可以为此配置文件应用域防火墙策略。

Windows 中使用网络位置感知 (NLA) 服务来确定网络连接是位于公共网络、专用网络还是域网络上。

根据网络类型，不同的 Windows 防火墙规则适用于网络接口。

在 Windows 10 和 11 上，您可以在“设置”->“网络和 Internet”->“状态”（快速访问命令）中查看分配给网络连接的当前配置文件（位置）

ms-settings:network

）。在我的示例中，Ethernet0 网络接口被分配了公共（开放）配置文件。

您可以使用经典控制面板（所有控制面板项\网络和共享中心）检查 Windows 10 中活动网络连接的网络类型。

Windows 10 中的网络配置文件由用户在设备首次连接到新网络时选择。出现提示：

Network 2
Do you want to allow your PC to be discoverable by other PCs and devices on this network?
We recommend allowing this on your home and work networks, but not public ones.

如果您选择“是”，则专用配置文件将分配给网络；如果您选择“否”，则将分配公共配置文件。下次连接到同一 LAN 或 WiFi 网络时，将自动分配之前选择的配置文件。

您可以隐藏 Windows 中的“网络位置向导”。打开注册表编辑器并创建一个空注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Network\NewNetworkWindowOff。之后，所有新网络在连接时都将被定义为公共网络。

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Network\NewNetworkWindowOff" /f

您可以通过选择设置 -> 网络和 Internet -> 状态 -> 网络重置来重置 Windows 中所有已保存网络连接的所有设置和配置文件。然后重新启动计算机。

现在，当您连接到网络时，会再次出现网络发现请求。

如何在 Windows 上将网络配置文件（位置）从公共更改为私有？

您可以使用现代设置应用程序更改 Windows 10/11 上的网络配置文件类型。转到“网络和 Internet”->“状态”并打开网络连接设置。

您可以在此处将网络位置配置文件从公共切换到私有，反之亦然。

在 Windows Server 2022/2019 中，“状态”选项卡中缺少“属性”选项。因此，请选择网络和 Internet 部分中的以太网部分（如果 Windows Server 中启用了无线网络，则选择 Wi-Fi 部分）。选择您的网络连接。

您无法通过 Windows 中的经典控制面板更改网络连接配置文件类型。

如果服务器或计算机加入 AD 域，则无法更改域网络连接的网络类型。重新启动后，它将自动更改回域网络配置文件。

使用 PowerShell 将网络位置更改为公共或专用

在 Windows 10/11 和 Windows Server 2022/2019/2016 上，您可以从 PowerShell 管理网络连接位置。打开提升的 PowerShell 控制台。列出 Windows 网络接口以及应用于它们的网络配置文件：

Get-NetConnectionProfile

在我的示例中，一台具有公共网络位置的计算机上只有一个物理网络适配器 (Ethernet0)（在 NetworkCategory 值中，您可以看到以下类型的网络配置文件：

Public

,

Private

或者

DomainAuthenticate

d).

让我们尝试更改为 NIC 分配的网络配置文件。您需要获取分配给该网络适配器的索引。在此示例中，InterfaceIndex=8。

Name : Network 2
InterfaceAlias : Ethernet0
InterfaceIndex : 8
NetworkCategory : Public
IPv4Connectivity : Internet
IPv6Connectivity : NoTraffic

要将索引为 8 的网络适配器的网络更改为专用，请运行以下命令：

Set-NetConnectionProfile -InterfaceIndex 8 -NetworkCategory Private

检查网络配置文件是否已更改：

Get-NetConnectionProfile -InterfaceIndex 8

Windows Defender 防火墙将根据分配的网络配置文件自动将防火墙规则应用于网络连接，而无需重新启动。

同样，您可以将网络位置更改为公共：

Set-NetConnectionProfile -InterfaceIndex 8 -NetworkCategory Public

或域名：

Set-NetConnectionProfile -InterfaceIndex 8 -NetworkCategory DomainAuthenticated

您还可以一次更改计算机所有网络适配器的网络配置文件：

Get-NetConnectionProfile | Set-NetConnectionProfile -NetworkCategory Private

您将无法在加入域的计算机上将网络连接配置文件从域更改为专用或公共。确保您的计算机已加入 AD 域：

Get-CimInstance -ClassName Win32_ComputerSystem).PartOfDomain

尝试更改网络位置：

Set-NetConnectionProfile -InterfaceIndex 8 -NetworkCategory Public -Verbose

会出现错误：

Set-NetConnectionProfile : Unable to set the NetworkCategory due to one of the following possible reasons: not running PowerShell elevated; the NetworkCategory cannot be changed from 'DomainAuthenticated'; user initiated changes to NetworkCategory are being prevented due to the Group Policy setting 'Network List Manager Policies'.

如何通过 Windows 注册表设置网络位置？

您可以使用注册表编辑器更改网络位置。打开

regedit.exe

并转到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles。 此注册表部分包含计算机上所有网络连接的列表。每个网络连接都有一个单独的注册表项，其名称采用 GUID 格式（

{xxxxxx-xxxxx-……..}

）。

为了找到您需要的网络，请查看所有注册表项，并从网络和共享中心找到包含参数 ProfileName 以及您需要的网络的项（或 Get-NetConnectionProfile 命令中的名称值）。在我们的例子中，计算机连接到网络4。

检查 ProfileName 注册表字符串值中的网络名称。网络类型在Category参数中指定。以下值可用：

• 0 — 公共网络

• 1 — 专用网络

• 2 — 域网络

要更改网络类型，请将参数值设置为您需要的值并重新启动计算机。

使用本地安全策略更改网络类型

更改网络连接类型的另一种方法是使用本地安全策略编辑器。

跑过

secpol.msc

管理单元并转到网络列表管理器策略部分。在右侧，通过网络和共享中心中显示的名称找到您的网络。打开网络属性并转到网络位置选项卡，然后将网络类型从未配置更改为专用并保存更改。要防止用户更改网络位置配置文件，请选中“用户无法更改位置”选项。

Windows Server 上的专用网络而不是域

在Windows Server 2022/2019的新版本中，我多次看到域服务器（甚至域控制器或RODC）本身将网络类型从域更改为私有的错误。

要解决该问题，只需重新启动网络位置感知服务（从

services.msc

控制台）或使用 PowerShell 命令：

Get-Service NlaSvc| Restart-Service -Force

（以系统帐户运行）

要在 Windows Server 上解决此问题，您需要为网络位置感知服务配置延迟启动类型。为此，请在服务属性中选择自动（延迟启动）选项并保存更改。

确保重新启动后，Windows Server 中的网络类型现在始终定义为域（非专用）。

如果问题发生在 Active Directory 域控制器上，您需要更改 NlaSvc 服务的依赖关系，使其在 DNS Server 服务之后启动：

sc config nlasvc depend=DNS

另外，在某些情况下，它可以帮助在网络适配器设置中强制设置您的域的 DNS 后缀（网络适配器 -> TCP/IPv4 -> 高级 -> DNS，在“此连接的 DNS 后缀”中指定您的域名，并选中“在 DNS 注册中使用此连接的后缀”选项。