Windows Ağ Bağlantısı Durum İkonu Ünlem İşareti

-

Bir windows bilgisayar ağa bağlandığında arkaplanda 2 teknoloji çalışır. Bunlardan ilki NLA (Ağ Konum Farkındalığı) ve NCSI (Ağ Bağlantısı Durum Göstergesi).


Ağ Konum Farkındalığı (NLA)  Nedir?

Bilgisayar bir ağa bağlandığında NLA (Network Location Awareness) mevcut ağ bilgilerini toplar ve her bir ağı tanımlamak için benzersiz bir tanımlayıcı (GUID) oluşturur. Yani bağlandığı her bir ağ için bir profil oluşturur.

Ağ Bağlantısı Durum Göstergesi (NCSI) Nedir?

Ağ bağlantısı durum göstergesi (NCSI) NLA’ in bir parçasıdır ve internet bağlantı durumunun saptanmasından sorumludur. Ayrıca eğer Direct Access servisini kullanıyor iseniz şirket ağına bağlantı durumunun kontrolünden de sorumludur.

Özetle bir windows bilgisayar bir ağa bağlandığında ağ değişimini algılar ve internet bağlantısını kontrol eder. Eğer internet bağlantısı yok ise aşağıdaki görünümler görülür.



Windows bir ağ yapılandırma olayı oluştuğunda yani ağ yapılandırmasında bir şeylerin değiştiğini algıladığında ilk adım olarak “www.msftncsi.com” domain adı için bir DNS sorgusu çalıştırır. İkinci Adımda ise “http://www.msftncsi.com/ncsi.txt” URL ine erişmeye çalışır. Böylece ilk adımda DNS protokolünü, ikinci adımda ise http protokolünü sınama yapar.

“http://www.msftncsi.com/ncsi.txt” URL nin içeriği açağıdaki gibidir.

“http://www.msftncsi.com/ncsi.txt” URL nin içeriği açağıdaki gibidir.



Eğer Windows “Microsoft NCSI” yazısını okuyabilirse internet bağlantısının aktif olduğunu yorumlar.

Ancak kurumsal ortamlarda proxy kullanılan yerlerde örneğin normal internet sitelerine girilebildiği halde Ağ Bağlantısı Durum simgesinde yukarıdaki resimde görüldüğü gibi sanki internet yokmuş gibi ünlem işareti çıkabilir. 

İşte böyle bir durumda Proxy kurallarında “http://www.msftncsi.com/ncsi.txt” URL adresinin engellenmediğinin, antivirüs yazılımının engellemediği gibi kontrollerin yapılması gereklidir. Yine birinci adım olan “www.msftncsi.com” domainine DNS sorgusunun da kontrol edilmesi gereklidir. Örneğin host dosyasında “www.msftncsi.com” için farklı bir ip tanımlandıysa ünlem çıkacaktır.

Sonuç olarak Ağ Bağlantısı Durum İkonunda ünlem olması durumunda

  • www.msftncsi.com DNS çözülebiliyor mu?
  • Browserdan “http://www.msftncsi.com/ncsi.txt” URL e girildiğinde yukarıdaki gibi Microsoft NCSI yazısı geliyor mu kontrol edilmeli.

Peki örneğin askeri sistemlerdeki gibi internete açık olmayan kapalı bir ağınız varsa ağınızdaki bilgisayarlar “http://www.msftncsi.com/ncsi.txt” a erişemeyeceği için sürekli ünlem işareti olacaktır. Bu durumun önüne geçmek için aşağıdaki GPO yu uygulayabilirsiniz.

Computer Configuration\Administrative Templates\Network\Network Connections\Do not show the "local access only" network icon

Aşağıdaki gibi “enabled” yapıyoruz. Bu GPO nun uygulandığı PC lerde artık internet bağlantısı olmasa bile ünlem çıkmayacaktır..




Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Ping Komutu ve CMD komutları

-
        Öncelikle kısaca ping’i açıklayalım ardından da ping kodlarının anlamlarına geçelim. Ping programı, 1983 yılında Mike Muuss tarafından yazılmış bir programdır. Bir makineye genelde 32 baytlık bir ICMP pakedi gönderir ve aynı pakedin geri gelmesini bekler. Bu basit program, birçok işe yarayabilir. Sunucu size ne kadar uzak ise, bu süre de o kadar artmaktadır. örneğin Türkiye’deki sunuculara 20-30 ms ile bağlanırsınız. Ama Almanya’daki bir sunucuya bağlanmak istediğinizde mesafe arttığı için bu süre 80-90 ms gibi seviyelere çıkar. ping 192.168.0.2 —>  ip deki diğer bilgisayara ufak veri paketleri gönderip, alarak bağlantıyı test eder. ping -a 192.168.0.2 —>  ip deki diğer bilgisayara ufak veri paketleri gönderip, alarak bağlantıyı test eder. “-a” parametresi ile ipdeki bilgisayarın adresi görüntülenir. ping -a -n 20 192.168.0.2 —>  -n parametresinin yanındaki değer kadar veri paketleri gönderilerek test edilir. pathping –> bu komut sayesinde routerlar üzeriden geçe
Devamı

Uzak Masaüstü Bağlantı (RDP) Kısayol Oluşturma

-
Resim
Sık kullandığınız Uzak Masaüstü bilgisayarlarınız her bağlanmanız gerektiğinde bağlantı bilgilerini tekrar tekrar yazmak yerine  aşağıdaki yöntemle çok basit bir şekilde masaüstümüzde kısayol oluşturarak kullanabiliriz Masaüstümüzdeyken sağ tık kısayol oluştur diyelim.  Bu alana tercihinize göre bilgisayar adı ya da ip kullanarak dolduralım. mstsc.exe /v:BilgisayarAdı   veya   mstsc.exe /v:IPADRESI Hepsi bu kadar....
Devamı

hiberfile ve pagefile.sys dosyaları nedir nasıl silinir?

-
Resim
pagefile.sys:   Bu dosya, bilgisayarımızın RAM’inin yeterli olmadığı durumlarda, Windows’un kullanması için hard disk üzerinde ayrılmış bir alanı ifade eder. Hard diskin bir bölümünün RAM olarak kullanılmasını sağlar. Bu dosyanın boyutu bizim tarafımızdan belirlenebilir veya dosya kaldırılabilir.  Bunun için; Bilgisayar Özelliklerinden, Gelişmiş Sistem Araçları bölümünde Performans bölümü Ayarlar seçeneğinden Gelişmiş sekmesindeki Sanal Bellek kısmını açmamız gerekiyor. Bu işlemlerin ardından pagefile.sys dosyasının artık var olmadığını göreceksiniz.  (Not: Bu işlemden bilgisayarınızda yavaşlamalar söz konusu olabilir. Sonuçta RAM bellek boyutunu düşürüyoruz.) hiberfil.sys:   Bu dosya bilgisayarın Hazırda Beklet (Hibernate) modu için oluşturulmuş bir dosyadır. Bilgisayarın bekleme konumunda ( uyku modu ) olması anlamına gelen Hibernation ile bilgisayar en düşük güç tüketim moduna geçerek   hazırda bekler . Disklerin dönmesi durdurulur, anakartınız destekliyorsa fan
Devamı