サイトアイコン puti se blog

Windowsファイアウォール設定が突然変わった。再起動後Pingが飛ばない

サーバーの停電後、停電前はPingが飛んでいたのに、停電後の起動時にはPingが飛ばなくなる事象が起きました。
何も設定変更していないのに、なぜ急につながったりつながらなかったのかを調査しました。

環境・前提条件

でこの事象が発生しました。

結論、Windowsファイアウォールの接続先(ドメイン、プライベート、パブリック)は実は設定が変わるタイミングがある

突然Pingが飛ばなくなりましたが、共有フォルダにはアクセスできました。
また、その該当のサーバーからはPingが飛びました。

となりますと、Windows ファイアウォールが怪しくなるのですが・・・
確認したところ、Windowsファイアウォールの接続先が、「ドメインネットワーク」から「パブリックネットワーク」に変更されるタイミングがあることがわかりました。

ドメインコントローラが居ないネットワーク状態でマシンを起動すると「ドメインネットワーク」に接続されてた設定が「プライベートネットワーク」や「パブリックネットワーク」に変更される

ドメインコントローラーが居ないネットワーク状態で、マシンを再起動しますと、WindowsファイアフォールによるPCの保護設定が

へ変わりました。
もしくは

に変わります。
Windowsファイアフォールの設定は

で、それぞれ設定が異なるので、たまたまPingが飛ばない設定のファイアフォールに変わって、今回の事象に気が付きました。

Windowsファイアフォールの設定がコロコロ変わるのは、このように発生します。
また検証で、OS再起動でなくても、ネットワークのLANケーブルを差しなおすタイミングでもファイアウォールの接続先が変わることがわかりました。

WindowsファイアフォールによるPCの保護設定のプライベートネットワークとパブリックネットワークはどういう違いか?

ドメインネットワークから、ドメインコントローラー不在状況で、OS再起動をし
プライベートネットワーク接続へ切り替わった環境は、上記のように

の状況(つまりインターネット接続が出来ない環境)で発生しました。

パブリックネットワーク接続へ切り替わった環境は、

のインターネットに接続できる環境で発生しました。

つまり、プライベートネットワークか、パブリックネットワークかは、インターネットに接続できる環境かどうかで判断しているようです。

モバイルバージョンを終了