Mi van, ha a Windows tűzfal nem ismeri fel a tartományi hálózatot a Windows 10 rendszerben?

Amikor egy számítógép csatlakozik egy tartományi hálózathoz (például egy vállalat számára), a Windows tűzfal automatikusan áttér egy tartományprofilra - vagy legalábbis elméletileg a Windows tűzfalnak kellene ezt tennie.
Előfordul azonban, hogy a Windows tűzfal figyelmen kívül hagyja a hálózati konfiguráció változását, vagy nem hajlandó felismerni az új tartományt.
Számos olyan helyzetben, ahol a dolgok nem a várt módon alakultak, a felhasználók egy harmadik fél virtuális magánhálózatát (VPN) használták a tartományi hálózathoz való csatlakozáshoz - és ez egy vagy két dolgot megmagyarázhat.
háló





Miért nem ismeri fel a Windows tűzfal a tartományi hálózatomat?

A Windows tűzfal küzd a tartományi hálózat felismerésével (vagy a változások észlelésével, miután a számítógép csatlakozik a tartományi hálózathoz) a hálózati útvonal vagy a beállítás ellentmondásai miatt.

Például a VPN-eknek köze van ahhoz, hogy a Windows tűzfal képtelen vagy nem ismeri fel a tartományi hálózatokat, mert ügyfeleik hajlamosak útvonalakat adni a tartományi hálózathoz, és ez valamiféle késést okoz. A VPN-ek minden alkalommal új IP-címet használnak, amikor a felhasználó új kiszolgálóra vált, vagy eljárást kezdeményez egy új kapcsolat létrehozására.

A feltüntetett okok miatt a Microsoft azt tanácsolja a VPN-fejlesztőknek, hogy visszahívási API-kat használnak útvonalak hozzáadásához (amikor a VPN-illesztő eléri a Windows-ot). Nem unjuk azokat az API-kat, amelyeket fel kellett volna használni, hogy elkerüljék azokat a problémákat, amelyek abból adódnak, hogy a Windows nem képes észlelni a tartományi hálózathoz kötött kapcsolatokat.



Most áttérünk azokra a megoldásokra, amelyek arra kényszerítik vagy lehetővé teszik a Windows tűzfal számára a tartományi hálózat felismerését. Bemutatjuk azokat az eljárásokat, amelyek javítják annak esélyét, hogy számítógépe megfelelően észlelje a hálózati kapcsolat változását.

Hogyan javítható a Windows tűzfal, amely nem ismeri fel a tartományi hálózatot a Windows 10 rendszerben

A számítógépen futó VPN-től függően előfordulhat, hogy nem tudja használni az alábbi eljárások egyikét vagy mindegyikét. Előfordulhat, hogy a megoldás beállításai vagy beállításai nem vonatkoznak Önre.

Jól teszi, ha kipróbálja az első megoldást a listán, és (ha szükséges) megpróbálja a másikat.



  1. A Negatív gyorsítótár-időszak konfigurációjának hozzáadása vagy módosítása:

Ha VPN-jéből hiányoznak a visszahívási API-k, amelyek lehetővé teszik a Windows tűzfal számára a tartományi hálózatok normális felismerését, akkor valószínűleg előnyös lesz a negatív gyorsítótár funkció letiltása. Így az új beállítással számítógépe segítséget nyújthat az NLA szolgáltatásnak (a korábbiaknál jobban), amikor legközelebb megpróbálja észlelni a tartományt.

Megjegyzés: Alapértelmezés szerint a Negatív gyorsítótár időzítése 45 másodpercre van állítva.

Ezeket az utasításokat kell követnie a feladat végrehajtásához itt:

  • Először meg kell nyitnia a Beállításszerkesztő alkalmazást:
  • A Windows gomb + R betű billentyűkombinációval indítsa el a Futtatás alkalmazást, írja be regedit az ablak szövegmezőjébe, majd nyomja meg az Enter billentyűt a kód futtatásához.
  • Menjen a Windows Start képernyőjére vagy menüjére, és keressen rá Regedit a szövegmezőben, amely megjelenik, amikor elkezdi gépelni, majd kattintson a megfelelő bejegyzésre az eredménylistából.
  • Amikor a Windows megjeleníti a Felhasználói fiókok felügyelete parancsot, a dolgok kezeléséhez kattintson az Igen gombra.
  • Amint megjelenik a Beállításszerkesztő ablak, ki kell bővítenie Számítógép majd ezen az úton haladhat a könyvtárak között:
  • Jelenlegi helyén, az ablak jobb oldalán található ablaktáblán ellenőriznie kell a NegativeCachePeriod Kattintson duplán rá.
  • Ha a NegativeCachePeriod a bejegyzés sehol sem található, meg kell dolgozni a létrehozáshoz. Miután létrehozta NegativeCachePeriod , kattintson duplán rá.
  • Amint megjelenik a DWORD (32 bites) érték szerkesztése ablak, törölnie kell az Értékadatok mezőben találtakat, és be kell 0
  • Val vel 0 Most az Érték mezőben kattintson az OK gombra a módosítások mentéséhez.
  • Zárja be a Beállításszerkesztő alkalmazást.
  • Indítsa újra a számítógépet.
  • Most újra csatlakoztatnia kell a számítógépet a hálózathoz. Várja meg, amíg a Windows felismeri a tartományi hálózatot (vagy tegyen meg mindent a folyamat felgyorsítása érdekében).
  1. Vagy módosítsa a Maximális negatív gyorsítótár TTL:

Itt azt akarjuk, hogy tiltsa le a DNS-gyorsítótárat úgy, hogy egy fontos bejegyzés értékét nullára állítja. Ha még mindig nem tudja elérni, hogy a Windows tűzfal felismerje azt a hálózati tartományt, amelyhez számítógépe már csatlakozik, akkor valószínűleg előnyös lesz a DNS-gyorsítótár beállításainak eltávolítása.



Tegye át ezeket a lépéseket:

  • Először meg kell nyitnia a Beállításszerkesztő alkalmazást:
  • A Windows gomb + R betű billentyűkombinációval indítsa el a Futtatás alkalmazást, írja be regedit az ablak szövegmezőjébe, majd nyomja meg az Enter billentyűt a kód futtatásához.
  • Menjen a Windows Start képernyőjére vagy menüjére, és keressen rá Regedit a szövegmezőben, amely akkor jelenik meg, amikor elkezdi gépelni, majd kattintson a megfelelő bejegyzésre az alkalmazás elindításához.
  • Amikor a Windows megjeleníti a Felhasználói fiókok felügyelete parancsot, a folytatáshoz az Igen gombra kell kattintania.
  • Amint megjelenik a Beállításszerkesztő ablak, ki kell bővítenie Számítógép majd ezen az úton keresse meg a könyvtárakat:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Paraméterek

  • Jelenlegi helyén, az ablak jobb oldalán található ablaktáblán ellenőriznie kell a MaxNegativeCacheTtl belépés. Kattintson duplán rá.
  • Ha a MaxNegativeCacheTtl a bejegyzés sehol sem található, meg kell dolgozni a létrehozáshoz. Miután létrehozta MaxNegativeCacheTtl , kattintson duplán rá.
  • Amint megjelenik a DWORD (32 bites) érték szerkesztése ablak, törölnie kell az Értékadatok mezőben találtakat, és be kell 0
  • Kattintson az OK gombra.

A Windows most elmenti a végrehajtott módosításokat.

  • Zárja be a Beállításszerkesztő alkalmazást.
  • Indítsa újra a számítógépet.
  • Most újra csatlakoztatnia kell a számítógépet a hálózathoz.
  • Várja meg, amíg a Windows felismeri a tartományi hálózatot.

TIPP:

Mivel számítógépét egy tartományi hálózaton kívánja használni, több (a szokásosnál) óvintézkedéseket kell tennie, és még további biztonsági intézkedéseket is figyelembe kell vennie. Először is, erős védelmi beállításra van szükség a vírusok és más rosszindulatú programok elkerülése érdekében.

Azt tanácsoljuk, hogy szerezzen be rosszindulatú programokat, különösen akkor, ha a rendszerén nincs aktív víruskereső vagy védelmi segédprogram. Mindenesetre ezzel a programmal legfelső szintű védelmi rétegeket és fejlett szkennelési funkciókat kap, amelyek (mint funkciók) nagyban hozzájárulnak a számítógép védelméhez a fenyegetések ellen.