Paano kung hindi makilala ng Windows Firewall ang isang domain network sa Windows 10?

Kapag nakakonekta ang isang computer sa isang domain network (para sa isang kumpanya, halimbawa), awtomatikong lumilipat ang Windows Firewall sa isang profile sa domain - o hindi bababa sa, sa teorya, dapat gawin iyon ng Windows Firewall.

Gayunpaman, minsan nangyayari na hindi pinapansin ng Windows Firewall ang mga pagbabago sa pagsasaayos ng network o tumangging kilalanin ang bagong domain.

Sa marami sa mga sitwasyong iyon kung saan hindi napunta ang mga bagay tulad ng inaasahan, ang mga gumagamit ay gumagamit ng isang third-party virtual private network (VPN) upang kumonekta sa domain network - at maaaring ipaliwanag nito ang isa o dalawang bagay.

neto

Bakit hindi kinikilala ng Windows Firewall ang aking network network?

Nagpupumilit ang Windows Firewall na kilalanin ang isang domain network (o makita ang mga pagbabago pagkatapos kumonekta ang isang computer sa isang domain network) dahil sa hindi pagkakapare-pareho sa path ng network o pag-set up.

Halimbawa, ang mga VPN ay may kinalaman sa kawalan ng kakayahan o pagkabigo ng Windows Firewall na kilalanin ang mga network ng domain dahil ang kanilang mga kliyente ay may posibilidad na magdagdag ng mga ruta sa domain network at nagsasanhi ito ng ilang uri ng pagkaantala. Ang mga VPN ay naka-program upang gumamit ng isang bagong IP address sa tuwing lumilipat ang gumagamit sa isang bagong server o nagpasimula ng mga paglilitis para sa isang bagong koneksyon.

Para sa mga nakasaad na kadahilanan, pinapayuhan ng Microsoft ang mga developer ng VPN na gumamit ng mga callback API upang magdagdag ng mga ruta (kapag naabot ng adapter ng VPN ang Windows). Hindi ka namin bibigyan ng mga API na dapat ay ginamit upang maiwasan ang mga problema na nagreresulta mula sa kawalan ng kakayahan ng Windows na makita ang mga koneksyon na ginawa sa isang domain network.

Kami ay magpapatuloy upang ilarawan ang mga workaround na pinipilit o paganahin ang Windows Firewall na makilala ang domain network. Dadalhin ka namin sa mga pamamaraan na nagpapabuti sa mga pagkakataong makita ng iyong computer nang tama ang mga pagbabago sa koneksyon.

Paano ayusin ang Windows Firewall na hindi kinikilala ang isang domain network sa Windows 10

Nakasalalay sa VPN na tumatakbo sa iyong computer, maaaring hindi mo magamit ang isa o lahat ng mga pamamaraan sa ibaba. Ang mga setting o pag-setup sa isang workaround ay maaaring hindi mailapat sa iyo.

Mahusay mong subukan ang unang solusyon sa listahan at (kung kinakailangan) subukan ang isa pa.

1. Idagdag o baguhin ang pagsasaayos para sa Panahon ng Negatibong Cache:

Kung wala sa iyong VPN ang mga callback API na nagpapahintulot sa Windows Firewall na kilalanin ang mga network network nang normal, malamang na makinabang ka mula sa hindi paganahin ang negatibong pag-andar ng cache. Sa ganitong paraan, sa bagong setting, makakatulong ang iyong computer sa serbisyo ng NLA (higit sa dati) sa susunod na susubukan nitong makita ang domain.

Tandaan: Bilang default, ang timeout ng Negatibong Cache ay itinakda sa 45 segundo.

Ito ang mga tagubiling dapat mong sundin upang maisagawa ang gawain dito:

• Una, kailangan mong buksan ang Registry Editor app:

• Gamitin ang kumbinasyon ng pindutan ng Windows + titik R key upang mapagana ang Run app, uri magbago muli sa text box sa window, at pagkatapos ay pindutin ang Enter upang patakbuhin ang code.
• Pumunta sa Windows Start screen o menu, hanapin Regedit sa text box na lilitaw kapag nagsimula kang mag-type, at pagkatapos ay mag-click sa naaangkop na entry mula sa listahan ng mga resulta.

• Kapag dinala ng Windows ang prompt ng User Account Control, dapat kang mag-click sa pindutan ng Oo upang makapagpatuloy sa mga bagay.

• Kapag lumabas na ang window ng Registry Editor, kailangan mong palawakin Computer at pagkatapos ay mag-navigate sa mga direktoryo sa daanan na ito:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parameter

• Sa iyong kasalukuyang lokasyon, sa pane sa kanan ng window, dapat mong suriin ang NegativeCachePeriod Mag-double click dito.

• Kung ang NegativeCachePeriod ang entry ay hindi matatagpuan, kailangan mong gumawa ng ilang trabaho upang likhain ito. Matapos ang paglikha NegativeCachePeriod, dapat kang mag-double click dito.

• Sa sandaling lumitaw ang window ng Pag-edit ng DWORD (32-bit) na Halaga, dapat mong i-delete ang anumang mahahanap mo sa kahon para sa data ng Halaga at ilagay 0

• Kasama si 0 ngayon sa kahon ng data ng Halaga, mag-click sa OK na pindutan upang mai-save ang mga pagbabago.

• Isara ang application ng Registry Editor.

• I-restart ang iyong PC.

• Ngayon, dapat mong ikonekta muli ang iyong PC sa network. Maghintay para makilala ng Windows ang domain network (o gawin ang maaari mong mapabilis ang proseso).

2. Idagdag o baguhin ang pagsasaayos para saMax Negative Cache TTL:

Dito, nais naming huwag paganahin ang pag-cache ng DNS sa pamamagitan ng pagtatakda ng halaga ng isang mahalagang entry sa zero. Kung hindi mo pa rin makukuha ang Windows Firewall na makilala ang network domain kung saan nakakonekta na ang iyong computer, malamang na makikinabang ka mula sa pagtanggal ng pag-setup ng cache ng DNS.

Dumaan sa mga hakbang na ito:

• Una, kailangan mong buksan ang Registry Editor app:

• Gamitin ang kumbinasyon ng pindutan ng Windows + titik R key upang mapagana ang Run app, uri magbago muli sa text box sa window, at pagkatapos ay pindutin ang Enter upang patakbuhin ang code.
• Pumunta sa Windows Start screen o menu, hanapin Regedit sa text box na lilitaw sa sandaling magsimula kang mag-type, at pagkatapos ay mag-click sa naaangkop na entry upang ilunsad ang app.

• Kapag dinala ng Windows ang prompt ng User Account Control, dapat kang mag-click sa pindutan ng Oo upang magpatuloy.

• Kapag lumabas na ang window ng Registry Editor, kailangan mong palawakin Computer at pagkatapos ay mag-navigate sa mga direktoryo sa landas na ito:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameter

• Sa iyong kasalukuyang lokasyon, sa pane sa kanan ng window, dapat mong suriin ang MaxNegativeCacheTtl pagpasok Mag-double click dito.

• Kung ang MaxNegativeCacheTtl ang entry ay hindi matatagpuan, kailangan mong gumawa ng ilang trabaho upang likhain ito. Matapos ang paglikha MaxNegativeCacheTtl, dapat kang mag-double click dito.

• Sa sandaling lumitaw ang window ng Pag-edit ng DWORD (32-bit) na Halaga, dapat mong i-delete ang anumang mahahanap mo sa kahon para sa data ng Halaga at ilagay 0

• Mag-click sa OK button.

Ise-save na ngayon ng Windows ang mga pagbabagong ginawa mo.

• Isara ang application ng Registry Editor.

• I-restart ang iyong PC.

• Ngayon, dapat mong ikonekta muli ang iyong computer sa network.

• Hintaying makilala ng Windows ang domain network.

TIP:

Dahil balak mong gamitin ang iyong computer sa isang domain network, kailangan mong gumawa ng higit pang pag-iingat (kaysa sa dati) at isaalang-alang pa ang mga karagdagang hakbang sa seguridad. Para sa isa, kailangan mo ng isang malakas na pag-setup ng proteksyon upang maiwasan ang mga virus at iba pang nakakahamak na mga programa.

Pinapayuhan ka naming kumuha ng Auslogics Anti-Malware, lalo na kung wala kang isang antivirus o proteksiyon na utility na aktibo sa iyong system. Sa anumang kaso, sa program na ito, nakakakuha ka ng mga nangungunang antas ng mga layer ng pagtatanggol at mga advanced na pag-andar ng pag-scan, na (bilang mga tampok) ay malayo ang mapuprotektahan ang iyong computer mula sa mga banta.