211service.com
Hva om Windows-brannmur ikke kan gjenkjenne et domenenettverk i Windows 10?
Når en datamaskin blir koblet til et domenenettverk (for eksempel for et selskap), bytter Windows-brannmur automatisk til en domeneprofil - eller i det minste skal Windows-brannmur i teorien gjøre det.
Det hender imidlertid at Windows-brannmur ignorerer endringene i nettverkskonfigurasjonen eller nekter å gjenkjenne det nye domenet.
I mange av de scenariene der ting ikke gikk som forventet, brukte brukerne et tredjeparts virtuelt privat nettverk (VPN) for å koble til domenenettverket - og dette kan forklare en eller to ting.
nett
Hvorfor gjenkjenner ikke Windows-brannmur domenenettverket mitt?
Windows-brannmur sliter med å gjenkjenne et domenenettverk (eller oppdage endringene etter at en datamaskin kobles til et domenenettverk) på grunn av uoverensstemmelser i nettverksstien eller oppsettet.
For eksempel har VPN-er noe å gjøre med Windows Firewalls manglende evne eller manglende gjenkjenning av domenenettverk fordi deres klienter pleier å legge ruter til domenenettverket, og dette forårsaker en slags forsinkelse. VPN er programmert til å bruke en ny IP-adresse hver gang brukeren bytter til en ny server eller setter i gang prosedyrer for en ny forbindelse.
Av de oppgitte grunnene anbefaler Microsoft VPN-utviklere å bruke API-er for tilbakeringing for å legge til ruter (når VPN-adapteren når Windows). Vi kjeder deg ikke med API-ene som burde vært brukt for å unngå problemer som følge av Windows manglende evne til å oppdage tilkoblinger til et domenenettverk.
Vi fortsetter nå med å beskrive løsninger som tvinger eller gjør det mulig for Windows-brannmur å gjenkjenne domenenettverket. Vi vil lede deg gjennom prosedyrer som forbedrer sjansene for at datamaskinen din oppdager at nettverkstilkoblingen endres riktig.
Slik løser du Windows-brannmur som ikke gjenkjenner et domenenettverk i Windows 10
Avhengig av VPN som kjører på datamaskinen din, kan du kanskje ikke bruke en eller alle prosedyrene nedenfor. Innstillingene eller oppsettene i en løsning gjelder kanskje ikke for deg.
Du vil gjøre det bra å prøve den første løsningen på listen og (om nødvendig) prøve den andre.
- Legg til eller endre konfigurasjonen for Negativ hurtigperiode:
Hvis VPN-en din mangler tilbakekallings-API-er som tillater Windows-brannmur å gjenkjenne domenenettverk normalt, vil du sannsynligvis ha nytte av å deaktivere den negative hurtigbufferfunksjonen. På denne måten, med den nye innstillingen, får datamaskinen din hjelp til NLA-tjenesten (mer enn før) neste gang den prøver å oppdage domenet.
Merk: Som standard er tidsavbruddet for negativ cache-periode satt til 45 sekunder.
Dette er instruksjonene du må følge for å utføre oppgaven her:
- Først må du åpne Registerredigering-appen:
- Bruk Windows-knappen + bokstav R-tastekombinasjon for å starte Run-appen, skriv regedit inn i tekstboksen på vinduet, og trykk deretter Enter for å kjøre koden.
- Gå til Windows-startskjermen eller -menyen, søk etter Regedit i tekstboksen som vises når du begynner å skrive, og deretter klikker du på den aktuelle oppføringen fra resultatlisten.
- Når Windows henter opp ledeteksten for brukerkontokontroll, må du klikke på Ja-knappen for å fortsette med ting.
- Når Registerredigering-vinduet kommer opp, må du utvide det Datamaskin og naviger deretter gjennom katalogene langs denne banen:
- På din nåværende plassering, på ruten til høyre for vinduet, må du se etter NegativeCachePeriod Dobbeltklikk på den.
- Hvis den NegativeCachePeriod oppføringen er ingen steder å finne, du må gjøre noe for å lage den. Etter å ha opprettet NegativeCachePeriod , må du dobbeltklikke på den.
- Når vinduet Rediger DWORD (32-bit) vises, må du slette det du finner i boksen for Verdidata og sette 0
- Med 0 nå i Verdidata-boksen klikker du på OK-knappen for å lagre endringene.
- Lukk Registerredigering-applikasjonen.
- Start PCen på nytt.
- Nå må du koble PC-en til nettverket igjen. Vent til Windows gjenkjenner domenenettverket (eller gjør hva du kan for å øke hastigheten på prosessen).
- Legg til eller endre konfigurasjonen for Maksimal TTL for negativ buffer:
Her vil vi at du skal deaktivere DNS-caching ved å sette verdien til en viktig oppføring til null. Hvis du fremdeles ikke kan få Windows-brannmur til å gjenkjenne nettverksdomenet som datamaskinen din allerede er koblet til, vil du sannsynligvis ha nytte av fjerningen av DNS-hurtigbufferoppsettet.
Gå gjennom disse trinnene:
- Først må du åpne Registerredigering-appen:
- Bruk Windows-knappen + bokstav R-tastekombinasjon for å starte Run-appen, skriv regedit inn i tekstboksen på vinduet, og trykk deretter Enter for å kjøre koden.
- Gå til Windows-startskjermen eller -menyen, søk etter Regedit i tekstboksen som vises i det øyeblikket du begynner å skrive, og klikk deretter på riktig oppføring for å starte appen.
- Når Windows henter frem Brukerkontokontroll-ledeteksten, må du klikke på Ja-knappen for å fortsette.
- Når Registerredigering-vinduet kommer opp, må du utvide det Datamaskin og naviger deretter gjennom katalogene på denne banen:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters
- På din nåværende plassering, på ruten til høyre for vinduet, må du se etter MaxNegativeCacheTtl inngang. Dobbeltklikk på den.
- Hvis den MaxNegativeCacheTtl oppføringen er ingen steder å finne, du må gjøre noe for å lage den. Etter å ha opprettet MaxNegativeCacheTtl , må du dobbeltklikke på den.
- Når vinduet Rediger DWORD (32-bit) vises, må du slette det du finner i boksen for Verdidata og sette 0
- Klikk på OK-knappen.
Windows lagrer nå endringene du har gjort.
- Lukk Registerredigering-applikasjonen.
- Start PCen på nytt.
- Nå må du koble datamaskinen til nettverket igjen.
- Vent til Windows gjenkjenner domenenettverket.
TIPS:
Siden du har tenkt å bruke datamaskinen din på et domenenettverk, må du ta flere forholdsregler (enn vanlig) og til og med vurdere ytterligere sikkerhetstiltak. For det første trenger du et sterkt beskyttelsesoppsett for å holde virus og andre ondsinnede programmer ute.
Vi anbefaler deg å få Anti-Malware, spesielt hvis du ikke har et antivirus- eller beskyttelsesverktøy aktivt på systemet ditt. Uansett, med dette programmet får du forsvarslag på toppnivå og avanserte skannefunksjoner, som (som funksjoner) vil langt på vei beskytte datamaskinen mot trusler.