Windowsファイアウォール設定が突然変わった。再起動後Pingが飛ばない

コメントをどうぞ

サーバーの停電後、停電前はPingが飛んでいたのに、停電後の起動時にはPingが飛ばなくなる事象が起きました。
何も設定変更していないのに、なぜ急につながったりつながらなかったのかを調査しました。

環境・前提条件

  • Windows Server 2016
  • ドメイン(AD)に参加した配下であり
  • Windows ファイアウォールが有効な環境

でこの事象が発生しました。

結論、Windowsファイアウォールの接続先(ドメイン、プライベート、パブリック)は実は設定が変わるタイミングがある

image

突然Pingが飛ばなくなりましたが、共有フォルダにはアクセスできました。
また、その該当のサーバーからはPingが飛びました。

となりますと、Windows ファイアウォールが怪しくなるのですが・・・
確認したところ、Windowsファイアウォールの接続先が、「ドメインネットワーク」から「パブリックネットワーク」に変更されるタイミングがあることがわかりました。

ドメインコントローラが居ないネットワーク状態でマシンを起動すると「ドメインネットワーク」に接続されてた設定が「プライベートネットワーク」や「パブリックネットワーク」に変更される

image

ドメインコントローラーが居ないネットワーク状態で、マシンを再起動しますと、WindowsファイアフォールによるPCの保護設定が

  • ドメインネットワークからプライベートネットワーク

へ変わりました。
もしくは

  • ドメインネットワークからパブリックネットワーク

に変わります。
Windowsファイアフォールの設定は

  • ドメインネットワーク
  • プライベートネットワーク
  • パブリックネットワーク

で、それぞれ設定が異なるので、たまたまPingが飛ばない設定のファイアフォールに変わって、今回の事象に気が付きました。

Windowsファイアフォールの設定がコロコロ変わるのは、このように発生します。
また検証で、OS再起動でなくても、ネットワークのLANケーブルを差しなおすタイミングでもファイアウォールの接続先が変わることがわかりました。

WindowsファイアフォールによるPCの保護設定のプライベートネットワークとパブリックネットワークはどういう違いか?

image

ドメインネットワークから、ドメインコントローラー不在状況で、OS再起動をし
プライベートネットワーク接続へ切り替わった環境は、上記のように

  • インターネットなし

の状況(つまりインターネット接続が出来ない環境)で発生しました。

パブリックネットワーク接続へ切り替わった環境は、

  • 接続済み

のインターネットに接続できる環境で発生しました。

つまり、プライベートネットワークか、パブリックネットワークかは、インターネットに接続できる環境かどうかで判断しているようです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です