Tingkap

Bagaimana jika Windows Firewall tidak dapat mengenali rangkaian domain pada Windows 10?

Apabila komputer disambungkan ke rangkaian domain (misalnya untuk syarikat), Windows Firewall beralih ke profil domain secara automatik - atau sekurang-kurangnya, secara teori, Windows Firewall seharusnya melakukan itu.

Walau bagaimanapun, kadang-kadang Windows Firewall mengabaikan perubahan konfigurasi rangkaian atau enggan mengenali domain baru.

Dalam banyak senario di mana keadaan tidak berjalan seperti yang diharapkan, pengguna menggunakan rangkaian peribadi maya (VPN) pihak ketiga untuk menyambung ke rangkaian domain - dan ini mungkin menjelaskan satu atau dua perkara.

bersih

Mengapa Windows Firewall tidak mengenali rangkaian domain saya?

Windows Firewall berjuang untuk mengenali rangkaian domain (atau mengesan perubahan setelah komputer menyambung ke rangkaian domain) kerana ketidakkonsistenan dalam jalur atau penyediaan rangkaian.

Sebagai contoh, VPN mempunyai kaitan dengan ketidakupayaan atau kegagalan Windows Firewall untuk mengenali rangkaian domain kerana pelanggan mereka cenderung menambah laluan ke rangkaian domain dan ini menyebabkan beberapa kelewatan. VPN diprogramkan untuk menggunakan alamat IP baru setiap kali pengguna beralih ke pelayan baru atau memulakan proses untuk sambungan baru.

Atas alasan yang dinyatakan, Microsoft menasihatkan pembangun VPN untuk menggunakan API panggilan balik untuk menambah laluan (ketika penyesuai VPN mencapai Windows). Kami tidak akan membosankan anda dengan API yang seharusnya digunakan untuk mengelakkan masalah yang disebabkan oleh ketidakupayaan Windows untuk mengesan sambungan yang dibuat ke rangkaian domain.

Kami sekarang akan beralih untuk menerangkan jalan penyelesaian yang memaksa atau membolehkan Windows Firewall mengenali rangkaian domain. Kami akan memandu anda melalui prosedur yang meningkatkan kemungkinan komputer anda mengesan perubahan rangkaian berubah dengan betul.

Cara memperbaiki Windows Firewall yang tidak mengenali rangkaian domain pada Windows 10

Bergantung pada VPN yang berjalan di komputer anda, anda mungkin tidak dapat menggunakan satu atau semua prosedur di bawah. Tetapan atau persediaan dalam penyelesaian mungkin tidak berlaku untuk anda.

Anda boleh mencuba penyelesaian pertama dalam senarai dan (jika perlu) mencuba penyelesaian yang lain.

  1. Tambahkan atau ubah konfigurasi untuk Tempoh Cache Negatif:

Sekiranya VPN anda tidak mempunyai API panggilan balik yang membolehkan Windows Firewall mengenali rangkaian domain secara normal, maka kemungkinan besar anda akan mendapat keuntungan dari menonaktifkan fungsi cache negatif. Dengan cara ini, dengan tetapan baru, komputer anda dapat membantu perkhidmatan NLA (lebih banyak daripada sebelumnya) pada saat ia akan mengesan domain tersebut.

Nota: Secara lalai, masa tamat Masa Cache Negatif ditetapkan ke 45 saat.

Ini adalah arahan yang mesti anda ikuti untuk melaksanakan tugas di sini:

  • Mula-mula, anda perlu membuka aplikasi Registry Editor:
  • Gunakan kombinasi butang Windows + huruf R untuk mengaktifkan aplikasi Jalankan, ketik regedit ke dalam kotak teks di tetingkap, dan kemudian tekan Enter untuk menjalankan kod.
  • Pergi ke skrin atau menu Mula Windows, cari Regedit di kotak teks yang muncul ketika anda mula mengetik, dan kemudian klik entri yang sesuai dari senarai hasil.
  • Apabila Windows memunculkan arahan Kawalan Akaun Pengguna, anda mesti mengklik butang Ya untuk meneruskan sesuatu.
  • Setelah tetingkap Registry Editor muncul, anda perlu mengembangkan Komputer dan kemudian menavigasi direktori di sepanjang jalan ini:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parameter

  • Di lokasi anda sekarang, di panel di sebelah kanan tetingkap, anda mesti memeriksa NegativeCachePeriod Klik dua kali di atasnya.
  • Sekiranya entri NegativeCachePeriod tidak dapat dijumpai, anda mesti melakukan beberapa kerja untuk membuatnya. Selepas membuat NegativeCachePeriod , anda mesti mengklik dua kali padanya.
  • Setelah tetingkap Edit DWORD (32-bit) Nilai muncul, anda mesti memadam apa sahaja yang anda dapati di dalam kotak untuk Value data dan meletakkan 0
  • Dengan 0 sekarang di kotak Data nilai, klik pada butang OK untuk menyimpan perubahan.
  • Tutup aplikasi Registry Editor.
  • Mulakan semula PC anda.
  • Sekarang, anda mesti menyambungkan PC anda ke rangkaian lagi. Tunggu Windows mengenali rangkaian domain (atau lakukan apa sahaja yang anda boleh untuk mempercepat prosesnya).
  1. Tambahkan atau ubah konfigurasi untuk Max Negative Cache TTL:

Di sini, kami ingin anda melumpuhkan cache DNS dengan menetapkan nilai entri penting ke sifar. Sekiranya anda masih tidak dapat Windows Firewall mengenali domain rangkaian yang sudah disambungkan oleh komputer anda, maka anda mungkin akan mendapat keuntungan dari penghapusan penyediaan cache DNS.

Ikuti langkah berikut:

  • Mula-mula, anda perlu membuka aplikasi Registry Editor:
  • Gunakan kombinasi butang Windows + huruf R untuk mengaktifkan aplikasi Jalankan, ketik regedit ke dalam kotak teks di tetingkap, dan kemudian tekan Enter untuk menjalankan kod.
  • Pergi ke skrin atau menu Mula Windows, cari Regedit di kotak teks yang muncul pada saat anda mula mengetik, dan kemudian klik pada entri yang sesuai untuk melancarkan aplikasi.
  • Apabila Windows memunculkan arahan Kawalan Akaun Pengguna, anda mesti mengklik butang Ya untuk meneruskan.
  • Sebaik sahaja tetingkap Registry Editor muncul, anda perlu mengembangkan Komputer dan kemudian menavigasi direktori di jalan ini:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameter

  • Di lokasi anda sekarang, di panel di sebelah kanan tetingkap, anda mesti memeriksa entri MaxNegativeCacheTtl . Klik dua kali padanya.
  • Sekiranya entri MaxNegativeCacheTtl tidak dapat dijumpai, anda mesti melakukan beberapa kerja untuk membuatnya. Selepas membuat MaxNegativeCacheTtl , anda mesti mengklik dua kali padanya.
  • Setelah tetingkap Edit DWORD (32-bit) Nilai muncul, anda mesti memadam apa sahaja yang anda dapati di dalam kotak untuk Value data dan meletakkan 0
  • Klik pada butang OK.

Windows kini akan menyimpan perubahan yang anda buat.

  • Tutup aplikasi Registry Editor.
  • Mulakan semula PC anda.
  • Sekarang, anda mesti menyambungkan komputer anda ke rangkaian lagi.
  • Tunggu Windows mengenali rangkaian domain.

PETUA:

Oleh kerana anda berhasrat untuk menggunakan komputer anda di rangkaian domain, anda harus mengambil langkah berjaga-jaga (daripada biasa) dan bahkan mempertimbangkan langkah keselamatan tambahan. Untuk satu, anda memerlukan persediaan perlindungan yang kuat untuk mengelakkan virus dan program jahat yang lain.

Kami menasihati anda untuk menggunakan Auslogics Anti-Malware, terutamanya jika anda tidak mempunyai antivirus atau utiliti pelindung yang aktif di sistem anda. Walau bagaimanapun, dengan program ini, anda mendapat lapisan pertahanan tingkat atas dan fungsi imbasan lanjutan, yang (sebagai ciri) akan membantu melindungi komputer anda dari ancaman.

Anda mungkin juga berminat

Bagaimana untuk memastikan perisian anda sentiasa dikemas kini?

Inilah cara menyelesaikan masalah kemalangan Fears Of War 5

Bagaimana untuk mengembalikan pemacu di Windows 10?