Hva om Windows-brannmur ikke kan gjenkjenne et domenenettverk i Windows 10?

Når en datamaskin blir koblet til et domenenettverk (for eksempel for et selskap), bytter Windows-brannmur automatisk til en domeneprofil - eller i det minste skal Windows-brannmur i teorien gjøre det.
Det hender imidlertid at Windows-brannmur ignorerer endringene i nettverkskonfigurasjonen eller nekter å gjenkjenne det nye domenet.
I mange av de scenariene der ting ikke gikk som forventet, brukte brukerne et tredjeparts virtuelt privat nettverk (VPN) for å koble til domenenettverket - og dette kan forklare en eller to ting.
nett





Hvorfor gjenkjenner ikke Windows-brannmur domenenettverket mitt?

Windows-brannmur sliter med å gjenkjenne et domenenettverk (eller oppdage endringene etter at en datamaskin kobles til et domenenettverk) på grunn av uoverensstemmelser i nettverksstien eller oppsettet.

For eksempel har VPN-er noe å gjøre med Windows Firewalls manglende evne eller manglende gjenkjenning av domenenettverk fordi deres klienter pleier å legge ruter til domenenettverket, og dette forårsaker en slags forsinkelse. VPN er programmert til å bruke en ny IP-adresse hver gang brukeren bytter til en ny server eller setter i gang prosedyrer for en ny forbindelse.

Av de oppgitte grunnene anbefaler Microsoft VPN-utviklere å bruke API-er for tilbakeringing for å legge til ruter (når VPN-adapteren når Windows). Vi kjeder deg ikke med API-ene som burde vært brukt for å unngå problemer som følge av Windows manglende evne til å oppdage tilkoblinger til et domenenettverk.



Vi fortsetter nå med å beskrive løsninger som tvinger eller gjør det mulig for Windows-brannmur å gjenkjenne domenenettverket. Vi vil lede deg gjennom prosedyrer som forbedrer sjansene for at datamaskinen din oppdager at nettverkstilkoblingen endres riktig.

Slik løser du Windows-brannmur som ikke gjenkjenner et domenenettverk i Windows 10

Avhengig av VPN som kjører på datamaskinen din, kan du kanskje ikke bruke en eller alle prosedyrene nedenfor. Innstillingene eller oppsettene i en løsning gjelder kanskje ikke for deg.

Du vil gjøre det bra å prøve den første løsningen på listen og (om nødvendig) prøve den andre.



  1. Legg til eller endre konfigurasjonen for Negativ hurtigperiode:

Hvis VPN-en din mangler tilbakekallings-API-er som tillater Windows-brannmur å gjenkjenne domenenettverk normalt, vil du sannsynligvis ha nytte av å deaktivere den negative hurtigbufferfunksjonen. På denne måten, med den nye innstillingen, får datamaskinen din hjelp til NLA-tjenesten (mer enn før) neste gang den prøver å oppdage domenet.

Merk: Som standard er tidsavbruddet for negativ cache-periode satt til 45 sekunder.

Dette er instruksjonene du må følge for å utføre oppgaven her:

  • Først må du åpne Registerredigering-appen:
  • Bruk Windows-knappen + bokstav R-tastekombinasjon for å starte Run-appen, skriv regedit inn i tekstboksen på vinduet, og trykk deretter Enter for å kjøre koden.
  • Gå til Windows-startskjermen eller -menyen, søk etter Regedit i tekstboksen som vises når du begynner å skrive, og deretter klikker du på den aktuelle oppføringen fra resultatlisten.
  • Når Windows henter opp ledeteksten for brukerkontokontroll, må du klikke på Ja-knappen for å fortsette med ting.
  • Når Registerredigering-vinduet kommer opp, må du utvide det Datamaskin og naviger deretter gjennom katalogene langs denne banen:
  • På din nåværende plassering, på ruten til høyre for vinduet, må du se etter NegativeCachePeriod Dobbeltklikk på den.
  • Hvis den NegativeCachePeriod oppføringen er ingen steder å finne, du må gjøre noe for å lage den. Etter å ha opprettet NegativeCachePeriod , må du dobbeltklikke på den.
  • Når vinduet Rediger DWORD (32-bit) vises, må du slette det du finner i boksen for Verdidata og sette 0
  • Med 0 nå i Verdidata-boksen klikker du på OK-knappen for å lagre endringene.
  • Lukk Registerredigering-applikasjonen.
  • Start PCen på nytt.
  • Nå må du koble PC-en til nettverket igjen. Vent til Windows gjenkjenner domenenettverket (eller gjør hva du kan for å øke hastigheten på prosessen).
  1. Legg til eller endre konfigurasjonen for Maksimal TTL for negativ buffer:

Her vil vi at du skal deaktivere DNS-caching ved å sette verdien til en viktig oppføring til null. Hvis du fremdeles ikke kan få Windows-brannmur til å gjenkjenne nettverksdomenet som datamaskinen din allerede er koblet til, vil du sannsynligvis ha nytte av fjerningen av DNS-hurtigbufferoppsettet.



Gå gjennom disse trinnene:

  • Først må du åpne Registerredigering-appen:
  • Bruk Windows-knappen + bokstav R-tastekombinasjon for å starte Run-appen, skriv regedit inn i tekstboksen på vinduet, og trykk deretter Enter for å kjøre koden.
  • Gå til Windows-startskjermen eller -menyen, søk etter Regedit i tekstboksen som vises i det øyeblikket du begynner å skrive, og klikk deretter på riktig oppføring for å starte appen.
  • Når Windows henter frem Brukerkontokontroll-ledeteksten, må du klikke på Ja-knappen for å fortsette.
  • Når Registerredigering-vinduet kommer opp, må du utvide det Datamaskin og naviger deretter gjennom katalogene på denne banen:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • På din nåværende plassering, på ruten til høyre for vinduet, må du se etter MaxNegativeCacheTtl inngang. Dobbeltklikk på den.
  • Hvis den MaxNegativeCacheTtl oppføringen er ingen steder å finne, du må gjøre noe for å lage den. Etter å ha opprettet MaxNegativeCacheTtl , må du dobbeltklikke på den.
  • Når vinduet Rediger DWORD (32-bit) vises, må du slette det du finner i boksen for Verdidata og sette 0
  • Klikk på OK-knappen.

Windows lagrer nå endringene du har gjort.

  • Lukk Registerredigering-applikasjonen.
  • Start PCen på nytt.
  • Nå må du koble datamaskinen til nettverket igjen.
  • Vent til Windows gjenkjenner domenenettverket.

TIPS:

Siden du har tenkt å bruke datamaskinen din på et domenenettverk, må du ta flere forholdsregler (enn vanlig) og til og med vurdere ytterligere sikkerhetstiltak. For det første trenger du et sterkt beskyttelsesoppsett for å holde virus og andre ondsinnede programmer ute.

Vi anbefaler deg å få Anti-Malware, spesielt hvis du ikke har et antivirus- eller beskyttelsesverktøy aktivt på systemet ditt. Uansett, med dette programmet får du forsvarslag på toppnivå og avanserte skannefunksjoner, som (som funksjoner) vil langt på vei beskytte datamaskinen mot trusler.