Ами ако защитната стена на Windows не може да разпознае домейн мрежа в Windows 10?

Когато компютърът се свърже с домейн мрежа (например за компания), защитната стена на Windows автоматично превключва към профил на домейн - или поне на теория Windows Firewall трябва да го направи.
Понякога обаче се случва защитната стена на Windows да игнорира промените в мрежовата конфигурация или да отказва да разпознае новия домейн.
В много от тези сценарии, при които нещата не се развиват според очакванията, потребителите използват виртуална частна мрежа (VPN) на трета страна, за да се свържат с мрежата на домейна - и това може да обясни едно или две неща.
нето





Защо защитната стена на Windows не разпознава моята домейн мрежа?

Защитната стена на Windows се мъчи да разпознае мрежа на домейн (или да открие промените след свързване на компютър към мрежа на домейн) поради несъответствия в мрежовия път или настройка.

Например VPN мрежите имат нещо общо с невъзможността или неспособността на Windows Firewall да разпознават мрежи от домейни, тъй като клиентите им са склонни да добавят маршрути към мрежата на домейна и това води до някакво забавяне. VPN са програмирани да използват нов IP адрес всеки път, когато потребителят превключи на нов сървър или инициира процедури за нова връзка.

Поради посочените причини Microsoft съветва разработчиците на VPN да използват API за обратно извикване за добавяне на маршрути (когато VPN адаптерът достигне Windows). Няма да ви отегчаваме с приложните програмни интерфейси (API), които би трябвало да се използват, за да се избегнат проблеми, произтичащи от неспособността на Windows да открива връзки, направени към мрежа на домейн.



Сега ще продължим да описваме заобикалящи решения, които налагат или позволяват на защитната стена на Windows да разпознава мрежата на домейна. Ще ви преведем през процедури, които подобряват шансовете компютърът ви да открие правилно промените в мрежовата връзка.

Как да коригирам защитната стена на Windows, която не разпознава мрежа от домейни в Windows 10

В зависимост от VPN, работещ на вашия компютър, може да не успеете да използвате една или всички процедури по-долу. Настройките или настройките в заобиколно решение може да не се отнасят за вас.

Добре ще опитате първото решение от списъка и (ако е необходимо) опитайте другото.



  1. Добавете или променете конфигурацията за отрицателен период на кеширане:

Ако във вашата VPN липсват приложните програмни интерфейси (API) за обратно извикване, които позволяват на защитната стена на Windows да разпознава мрежите на домейни нормално, тогава вероятно ще се възползвате от деактивирането на функцията за отрицателен кеш. По този начин, с новата настройка, вашият компютър получава помощ за услугата NLA (повече от преди) при следващия опит да открие домейна.

Забележка: По подразбиране времето за изчакване на отрицателния кеш е зададено на 45 секунди.

Ето инструкциите, които трябва да следвате, за да изпълните задачата тук:

  • Първо трябва да отворите приложението Редактор на системния регистър:
  • Използвайте комбинацията от бутони Windows + буквата R, за да задействате приложението Run, въведете regedit в текстовото поле на прозореца и след това натиснете Enter, за да стартирате кода.
  • Отидете на началния екран или менюто на Windows, потърсете Regedit в текстовото поле, което се появява, когато започнете да пишете, и след това щракнете върху съответния запис от списъка с резултати.
  • Когато Windows изведе подкана за контрол на потребителския акаунт, трябва да кликнете върху бутона Да, за да продължите с нещата.
  • След като се появи прозорецът на редактора на системния регистър, трябва да го разширите Компютър и след това се придвижете през директориите по този път:
  • В текущото си местоположение, в прозореца отдясно на прозореца, трябва да проверите за NegativeCachePeriod Щракнете двукратно върху него.
  • Ако NegativeCachePeriod запис няма никъде, трябва да свършите работа, за да го създадете. След създаване NegativeCachePeriod , трябва да щракнете двукратно върху него.
  • След като се появи прозорецът Редактиране на DWORD (32-битова) стойност, трябва да изтриете всичко, което намерите в полето за данни за стойност и да поставите 0
  • С 0 сега в полето Value value щракнете върху бутона OK, за да запазите промените.
  • Затворете приложението Registry Editor.
  • Рестартирайте компютъра си.
  • Сега трябва отново да свържете вашия компютър към мрежата. Изчакайте Windows да разпознае мрежата на домейна (или направете каквото можете, за да ускорите процеса).
  1. Добавете или променя конфигурацията за Максимален отрицателен кеш TTL:

Тук искаме да деактивирате DNS кеширането, като зададете стойност на важен запис на нула. Ако все още не можете да накарате защитната стена на Windows да разпознае мрежовия домейн, към който компютърът ви вече е свързан, тогава вероятно ще се възползвате от премахването на настройката на DNS кеша.



Преминете през тези стъпки:

  • Първо трябва да отворите приложението Редактор на системния регистър:
  • Използвайте комбинацията от бутони Windows + буквата R, за да задействате приложението Run, въведете regedit в текстовото поле на прозореца и след това натиснете Enter, за да стартирате кода.
  • Отидете на началния екран или менюто на Windows, потърсете Regedit в текстовото поле, което се появява в момента, в който започнете да пишете, и след това щракнете върху съответния запис, за да стартирате приложението.
  • Когато Windows изведе подкана за контрол на потребителските акаунти, трябва да кликнете върху бутона Да, за да продължите.
  • След като се появи прозорецът на редактора на системния регистър, трябва да го разширите Компютър и след това навигирайте в директориите по този път:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Параметри

  • В текущото си местоположение, в прозореца отдясно на прозореца, трябва да проверите за MaxNegativeCacheTtl влизане. Щракнете двукратно върху него.
  • Ако MaxNegativeCacheTtl запис няма никъде, трябва да свършите работа, за да го създадете. След създаване MaxNegativeCacheTtl , трябва да щракнете двукратно върху него.
  • След като се появи прозорецът Редактиране на DWORD (32-битова) стойност, трябва да изтриете всичко, което намерите в полето за данни за стойност и да поставите 0
  • Щракнете върху бутона OK.

Windows вече ще запази направените от вас промени.

  • Затворете приложението Registry Editor.
  • Рестартирайте компютъра си.
  • Сега трябва отново да свържете компютъра си към мрежата.
  • Изчакайте Windows да разпознае мрежата на домейна.

БАКШИШ:

Тъй като възнамерявате да използвате компютъра си в домейн мрежа, трябва да вземете повече предпазни мерки (от обикновено) и дори да помислите за допълнителни мерки за сигурност. Първо, имате нужда от силна настройка за защита, за да предпазите от вируси и други злонамерени програми.

Съветваме ви да вземете Anti-Malware, особено ако нямате активна антивирусна или защитна програма на вашата система. Във всеки случай с тази програма получавате защитни слоеве от най-високо ниво и усъвършенствани функции за сканиране, които (като функции) ще помогнат значително за защитата на вашия компютър от заплахи.