news 2026/6/8 11:35:26

Windows Server 2019 上配置双网卡

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Windows Server 2019 上配置双网卡

在 Windows Server 2019 上配置双网卡(一张连接内网/LAN,一张连接外网/WAN)是一个非常常见的场景。如果配置不当,会导致路由混乱、上网慢、内网不通或严重的安全隐患。

以下是配置的最佳实践和核心原则:

核心原则:唯一的默认网关 (One Default Gateway)
这是最重要的一条规则:Windows 服务器只允许存在一个默认网关。

外网网卡:配置默认网关。
内网网卡:留空默认网关(不要填写)。
详细配置步骤
假设网络环境如下:

外网 (WAN):用于访问互联网。
内网 (LAN):用于访问内部服务器、数据库或域控制器。

  1. 重命名网卡 (便于管理)
    在“网络连接”面板中,不要保留“以太网 1”、“以太网 2”这种名字。

将外网网卡重命名为:WAN 或 Internet
将内网网卡重命名为:LAN 或 Intranet

  1. 配置 IP 地址
    A. 外网网卡 (WAN) 设置:

IP 地址:填写 ISP 或网络管理员提供的公网/外网 IP。
子网掩码:填写对应的掩码。
默认网关:填写外网网关(这是服务器通往互联网的唯一出口)。
DNS 服务器:
如果服务器不是域控制器:填写公网 DNS(如 8.8.8.8, 114.114.114.114)。
如果服务器是域控制器:通常建议指向 127.0.0.1,并在 DNS 服务中配置转发器指向公网 DNS,或者留空由内网 DNS 解析。
B. 内网网卡 (LAN) 设置:

IP 地址:填写内网固定 IP。
子网掩码:填写对应的掩码(如 255.255.255.0)。
默认网关:必须留空 (空白)。
DNS 服务器:
如果内网有域环境:填写内网域控制器(DNS)的 IP。
如果没有域环境:通常可以留空。

  1. 处理跨网段的内网访问 (静态路由)
    由于内网网卡没有网关,服务器只能直接访问同网段的内网设备(例如服务器 IP 是 192.168.1.10,它只能访问 192.168.1.x)。

如果你的内网很大,还有其他网段(如 192.168.2.x, 10.0.0.x)需要访问,你需要手动添加“静态路由”。

打开 PowerShell 或 CMD(管理员身份),使用 route add 命令:

# 语法:route add -p [目标网段] mask [子网掩码] [内网网关IP] # -p 代表永久生效(Persistent),重启后不丢失 # 示例:我要访问 192.168.2.0/24 网段,我的内网网关是 192.168.1.1 route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.1 # 示例:我要访问所有 10.x.x.x 的内网段 route add -p 10.0.0.0 mask 255.0.0.0 192.168.1.1
  1. 调整接口跃点数 (Interface Metric)
    为了防止 Windows 偶尔“发疯”走错路,建议手动指定优先级。外网网卡的优先级应该高于内网(数值越小,优先级越高)。

打开网卡属性 -> IPv4 -> 属性 -> 高级。
取消勾选“自动跃点”。
WAN 网卡:接口跃点数设为 10。
LAN 网卡:接口跃点数设为 20。

  1. 安全加固 (至关重要)
    外网网卡直接暴露在风险中,必须进行精简配置:

在外网网卡 (WAN) 上:

取消勾选“Microsoft 网络客户端”:防止对外泄露凭据。
取消勾选“Microsoft 网络的文件和打印机共享”:防止公网扫描到你的共享文件夹(这是勒索病毒的常见入口)。
禁用 NetBIOS:
IPv4 属性 -> 高级 -> WINS 标签页 -> 选择 “禁用 TCP/IP 上的 NetBIOS”。
在内网网卡 (LAN) 上:

保持默认开启文件共享和 NetBIOS(如果业务需要)。

  1. 检查 DNS 注册
    如果你的服务器在域环境中,你不希望外网 IP 被注册到内网 DNS 服务器上。

在外网网卡 (WAN) 上:IPv4 属性 -> 高级 -> DNS 标签页 -> 取消勾选 “在 DNS 中注册此连接的地址”。

总结检查清单
配置完成后,请执行以下检查:

查看路由表: 在 CMD 中输入 route print。确保 0.0.0.0 (默认路由) 只有一条,且指向外网网关。
测试外网: ping www.baidu.com 或 ping 8.8.8.8 (应通)。
测试内网: ping [内网其他服务器IP] (应通)。
测试内网跨网段: 如果有配置静态路由,ping 其他网段的设备 (应通)。
检查防火墙配置文件: 打开“高级安全 Windows Defender 防火墙”。
WAN 网卡应显示为 “公用配置文件 (Public)”。
LAN 网卡应显示为 “域配置文件” 或 “专用配置文件 (Private)”。
如果 LAN 显示为公用,可能会导致远程桌面或文件共享受阻,需通过 PowerShell 修改网络类别。

通过以上步骤,你可以确保 Windows Server 2019 的双网卡运行稳定、路由清晰且安全性较高。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/8 23:18:35

终极指南:如何用离线语音转文本技术彻底改变你的工作流

终极指南:如何用离线语音转文本技术彻底改变你的工作流 【免费下载链接】Handy A free, open source, and extensible speech-to-text application that works completely offline. 项目地址: https://gitcode.com/GitHub_Trending/handy11/Handy 还在为语音…

作者头像 李华
网站建设 2026/6/3 10:37:34

终极指南:用Marp轻松创建专业级幻灯片

终极指南:用Marp轻松创建专业级幻灯片 【免费下载链接】marp The site of classic Markdown presentation writer app 项目地址: https://gitcode.com/gh_mirrors/ma/marp 还在为制作演示文稿而烦恼吗?Marp为您提供了一种革命性的解决方案——通过…

作者头像 李华
网站建设 2026/5/30 19:35:23

NoFences:免费的终极桌面图标管理解决方案

NoFences:免费的终极桌面图标管理解决方案 【免费下载链接】NoFences 🚧 Open Source Stardock Fences alternative 项目地址: https://gitcode.com/gh_mirrors/no/NoFences 想要告别杂乱的桌面,快速找到需要的文件和应用程序吗&#…

作者头像 李华
网站建设 2026/6/6 12:26:07

SSDTTime黑苹果配置指南:告别繁琐的手动补丁制作

SSDTTime黑苹果配置指南:告别繁琐的手动补丁制作 【免费下载链接】SSDTTime SSDT/DSDT hotpatch attempts. 项目地址: https://gitcode.com/gh_mirrors/ss/SSDTTime 还在为复杂的黑苹果配置而烦恼吗?每次面对DSDT补丁都感觉无从下手?S…

作者头像 李华
网站建设 2026/6/6 20:25:22

5步解决AFFiNE开发环境配置难题:从零到部署的完整指南

5步解决AFFiNE开发环境配置难题:从零到部署的完整指南 【免费下载链接】AFFiNE AFFiNE 是一个开源、一体化的工作区和操作系统,适用于组装您的知识库等的所有构建块 - 维基、知识管理、演示和数字资产。它是 Notion 和 Miro 的更好替代品。 项目地址: …

作者头像 李华
网站建设 2026/6/2 22:33:06

成本降67%性能反超!Qwen3-30B-A3B双模式架构重塑企业AI应用

成本降67%性能反超!Qwen3-30B-A3B双模式架构重塑企业AI应用 【免费下载链接】Qwen3-30B-A3B-GGUF 项目地址: https://ai.gitcode.com/hf_mirrors/Qwen/Qwen3-30B-A3B-GGUF 导语 阿里达摩院开源的Qwen3-30B-A3B模型以305亿总参数实现复杂推理与高效响应的无…

作者头像 李华