windows 10局域网不可见的五种设置方法:一、关闭网络发现;二、设网络配置为“公共”;三、禁用function discovery、ssdp、upnp及server服务;四、注册表禁用allowinsecureguestauth;五、防火墙阻止llmnr等端口。
如果您发现自己的Windows 10电脑在局域网中无法被其他设备识别或访问,则可能是由于系统默认启用了网络隐私保护机制,限制了本机在网络中的可见性。以下是针对该问题的多种设置调整方法:
一、关闭网络发现功能
关闭网络发现将使本机不再向局域网广播自身存在,从而实现“无法被发现”的效果。此操作直接影响设备在“网络”视图中的可见性。
1、右键点击任务栏右下角的网络图标,选择“打开网络和Internet设置”。
2、点击“网络和共享中心”。
3、在左侧菜单中点击“更改高级共享设置”。
4、展开当前使用的网络配置(如“专用”或“来宾或公用”),找到“网络发现”选项。
5、选择关闭网络发现。
6、向下滚动至“所有网络”部分,确保关闭文件和打印机共享已启用。
7、点击“保存更改”。
二、将网络配置文件设为“公共”
Windows 10会根据网络配置文件类型自动应用不同级别的隐私策略。“公共”网络配置强制启用最高强度的隐私保护,包括禁止网络发现、阻止文件共享、禁用网络发现相关的服务响应。
1、按下Win + I打开“设置”应用。
2、进入“网络和 Internet”,再点击左侧的“WLAN”或“以太网”。
3、点击当前连接的网络名称,进入网络属性页面。
4、将网络配置文件类型更改为“公共”。
5、关闭设置窗口,系统将立即应用限制策略。
三、禁用关键网络发现服务
即使网络发现界面设置已关闭,若相关后台服务仍在运行,仍可能产生响应行为。禁用这些服务可彻底阻断设备对外广播与响应能力。
1、按下Win + R,输入services.msc,按回车打开服务管理器。
2、依次找到以下服务并右键选择“属性”:
3、对“Function Discovery Resource Publication”服务:将“启动类型”设为禁用,若状态为“正在运行”,先点击“停止”。
4、对“SSDP Discovery”服务:同样设置为禁用并停止运行。
5、对“UPnP Device Host”服务:执行相同操作,设为禁用并停止。
6、对“Server”服务:将其“启动类型”设为禁用,并停止该服务。
四、修改注册表禁用不安全访客访问
Windows 10默认允许访客账户通过不安全凭据访问本机共享资源;禁用该机制可进一步切断匿名探测路径,增强不可见性。
1、按下Win + R,输入regedit,按回车打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters。
3、在右侧空白处右键,选择“新建” → “DWORD (32位) 值”。
4、将其命名为AllowInsecureGuestAuth。
5、双击该值,将“数值数据”由1改为0,点击“确定”。
6、关闭注册表编辑器。
五、配置防火墙阻止网络发现通信
通过防火墙规则主动拦截网络发现协议(如LLMNR、NBNS、WS-Discovery)的入站请求,可从网络层屏蔽探测行为。
1、打开“控制面板”,进入“Windows Defender 防火墙”。
2、点击左侧的“高级设置”。
3、在左侧面板选择“入站规则”,在右侧面板点击“新建规则”。
4、选择“端口”,点击“下一步”。
5、选择“UDP”,在“特定本地端口”中输入:137,138,5355,3702(分别对应NetBIOS Name Service、LLMNR、WS-Discovery)。
6、选择“阻止连接”,点击“下一步”直至完成。
7、为TCP端口139和445重复上述步骤,创建两条额外的阻止规则。
