Vad händer om Windows-brandväggen inte kan känna igen ett domännätverk i Windows 10?

När en dator ansluts till ett domännätverk (till exempel för ett företag) byter Windows Firewall automatiskt till en domänprofil - eller åtminstone, i teorin, ska Windows Firewall göra det.
Ibland händer det dock att Windows-brandväggen ignorerar ändringarna i nätverkskonfigurationen eller vägrar att känna igen den nya domänen.
I många av de scenarier där saker och ting inte gick som förväntat använde användare ett tredjeparts virtuellt privat nätverk (VPN) för att ansluta till domännätverket - och detta kan förklara en eller två saker.
netto





Varför känner Windows Firewall inte igen mitt domännätverk?

Windows-brandväggen kämpar för att känna igen ett domännätverk (eller upptäcka ändringarna efter att en dator ansluts till ett domännätverk) på grund av inkonsekvenser i nätverksvägen eller installationen.

Till exempel har VPN-nätverk något att göra med Windows Firewalls oförmåga eller misslyckande att känna igen domännätverk eftersom deras kunder tenderar att lägga till rutter till domännätverket och detta orsakar någon form av fördröjning. VPN: er är programmerade att använda en ny IP-adress varje gång användaren byter till en ny server eller inleder förfaranden för en ny anslutning.

Av de angivna skälen rekommenderar Microsoft VPN-utvecklare att använda API: er för återuppringning för att lägga till rutter (när VPN-adaptern når Windows). Vi kommer inte tråka dig med de API: er som borde ha använts för att undvika problem till följd av Windows oförmåga att upptäcka anslutningar till ett domännätverk.



Vi går nu vidare för att beskriva lösningar som tvingar eller gör det möjligt för Windows Firewall att känna igen domännätverket. Vi kommer att gå igenom procedurer som förbättrar chansen att din dator upptäcker att nätverksanslutningen ändras korrekt.

Så här fixar du Windows-brandväggen som inte känner igen ett domännätverk i Windows 10

Beroende på vilken VPN som körs på din dator kanske du inte kan använda en eller alla procedurerna nedan. Inställningarna eller inställningarna i en lösning kanske inte gäller dig.

Du kommer att göra det bra att prova den första lösningen i listan och (om nödvändigt) försöka den andra.



  1. Lägg till eller ändra konfigurationen för Negativ cacheperiod:

Om din VPN saknar återuppringnings-API: er som tillåter Windows-brandväggen att känna igen domännätverk normalt, kommer du sannolikt att dra nytta av att inaktivera den negativa cachefunktionen. På det här sättet, med den nya inställningen, får din dator hjälp NLA-tjänsten (mer än tidigare) nästa gång den försöker upptäcka domänen.

Obs! Som standard är tidsgränsen för negativ cacheperiod inställd på 45 sekunder.

Det här är instruktionerna du måste följa för att utföra uppgiften här:

  • Först måste du öppna Registry Editor-appen:
  • Använd Windows-knappen + bokstav R-tangentkombinationen för att starta appen Kör, skriv regedit i textrutan i fönstret och tryck sedan på Enter för att köra koden.
  • Gå till Windows startskärm eller meny, sök efter Regedit i textrutan som visas när du börjar skriva och klicka sedan på lämplig post i resultatlistan.
  • När Windows tar fram prompten för användarkontokontroll måste du klicka på Ja-knappen för att gå vidare med saker.
  • När registerredigeringsfönstret öppnas måste du expandera Dator och navigera sedan genom katalogerna längs den här vägen:
  • På din nuvarande plats, i rutan till höger om fönstret, måste du söka efter NegativeCachePeriod Dubbelklicka på den.
  • Om NegativeCachePeriod posten finns ingenstans, du måste göra något för att skapa den. Efter att ha skapat NegativeCachePeriod måste du dubbelklicka på den.
  • När fönstret Edit DWORD (32-bit) Value visas, måste du ta bort vad du hittar i rutan för Value data och sätta 0
  • Med 0 nu i rutan Värddata klickar du på OK-knappen för att spara ändringarna.
  • Stäng applikationen Registerredigerare.
  • Starta om din dator.
  • Nu måste du ansluta din dator till nätverket igen. Vänta tills Windows känner igen domännätverket (eller gör vad du kan för att påskynda processen).
  1. Lägg till eller ändra konfigurationen för Max negativ cache TTL:

Här vill vi att du inaktiverar DNS-cachning genom att ställa in värdet för en viktig post till noll. Om du fortfarande inte kan få Windows-brandväggen att känna igen nätverksdomänen som din dator redan är ansluten till, kommer du sannolikt att dra nytta av borttagningen av DNS-cache-installationen.



Gå igenom dessa steg:

  • Först måste du öppna Registry Editor-appen:
  • Använd Windows-knappen + bokstav R-tangentkombinationen för att starta appen Kör, skriv regedit i textrutan i fönstret och tryck sedan på Enter för att köra koden.
  • Gå till Windows startskärm eller meny, sök efter Regedit i textrutan som visas när du börjar skriva och klicka sedan på lämplig post för att starta appen.
  • När Windows tar fram användarkontokontrollmeddelandet måste du klicka på Ja-knappen för att fortsätta.
  • När registerredigeringsfönstret öppnas måste du expandera Dator och navigera sedan genom katalogerna på den här vägen:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • På din nuvarande plats, i rutan till höger om fönstret, måste du söka efter MaxNegativeCacheTtl inträde. Dubbelklicka på den.
  • Om MaxNegativeCacheTtl posten finns ingenstans, du måste göra något för att skapa den. Efter att ha skapat MaxNegativeCacheTtl måste du dubbelklicka på den.
  • När fönstret Edit DWORD (32-bit) Value visas, måste du ta bort vad du hittar i rutan för Value data och sätta 0
  • Klicka på OK-knappen.

Windows sparar nu de ändringar du gjort.

  • Stäng applikationen Registerredigerare.
  • Starta om din dator.
  • Nu måste du ansluta din dator till nätverket igen.
  • Vänta tills Windows känner igen domännätverket.

DRICKS:

Eftersom du tänker använda din dator i ett domännätverk måste du vidta fler försiktighetsåtgärder (än vanligt) och till och med överväga ytterligare säkerhetsåtgärder. För det första behöver du en stark skyddsinställning för att hålla bort virus och andra skadliga program.

Vi råder dig att skaffa Anti-Malware, särskilt om du inte har ett antivirus- eller skyddsverktyg aktivt på ditt system. I vilket fall som helst, med detta program får du försvarslager på högsta nivå och avancerade skanningsfunktioner, som (som funktioner) kommer att gå långt för att skydda din dator från hot.