Vad händer om Windows-brandväggen inte kan känna igen ett domännätverk i Windows 10?

När en dator ansluts till ett domännätverk (till exempel för ett företag) byter Windows Firewall automatiskt till en domänprofil - eller åtminstone, i teorin, ska Windows Firewall göra det.

Ibland händer det dock att Windows-brandväggen ignorerar ändringarna i nätverkskonfigurationen eller vägrar att känna igen den nya domänen.

I många av de scenarier där saker inte gick som förväntat använde användare ett tredjeparts virtuellt privat nätverk (VPN) för att ansluta till domännätverket - och detta kan förklara en eller två saker.

netto

Varför känner inte Windows Firewall igen mitt domännätverk?

Windows-brandväggen kämpar för att känna igen ett domännätverk (eller upptäcka ändringarna efter att en dator ansluter till ett domännätverk) på grund av inkonsekvenser i nätverksvägen eller installationen.

Till exempel har VPN: n något att göra med Windows Firewalls oförmåga eller misslyckande med att känna igen domännätverk eftersom deras kunder tenderar att lägga till rutter till domännätverket och detta orsakar någon form av fördröjning. VPN: er är programmerade för att använda en ny IP-adress varje gång användaren byter till en ny server eller inleder förfaranden för en ny anslutning.

Av de anförda skälen rekommenderar Microsoft VPN-utvecklare att använda API: er för återuppringning för att lägga till rutter (när VPN-adaptern når Windows). Vi kommer inte tråka dig med API: erna som borde ha använts för att undvika problem som beror på Windows oförmåga att upptäcka anslutningar till ett domännätverk.

Vi kommer nu att beskriva lösningar som tvingar eller gör det möjligt för Windows Firewall att känna igen domännätverket. Vi kommer att gå igenom procedurer som förbättrar chansen att din dator upptäcker att nätverksanslutningen ändras korrekt.

Så här fixar du Windows-brandväggen som inte känner igen ett domännätverk i Windows 10

Beroende på vilken VPN som körs på din dator kanske du inte kan använda en eller alla procedurerna nedan. Inställningarna eller inställningarna i en lösning kanske inte gäller dig.

Du kommer att göra det bra att prova den första lösningen i listan och (om nödvändigt) försöka den andra.

  1. Lägg till eller ändra konfigurationen för Negativ cacheperiod:

Om din VPN saknar återuppringnings-API: er som tillåter Windows-brandväggen att känna igen domännätverk normalt, kommer du sannolikt att dra nytta av att inaktivera den negativa cachefunktionen. På det här sättet, med den nya inställningen, får din dator hjälp NLA-tjänsten (mer än tidigare) nästa gång den försöker upptäcka domänen.

Obs! Som standard är tidsgränsen för negativ cacheperiod inställd på 45 sekunder.

Det här är instruktionerna du måste följa för att utföra uppgiften här:

  • Först måste du öppna Registry Editor-appen:
  • Använd Windows-knappen + bokstav R-tangentkombinationen för att starta appen Kör, skriv regedit i textrutan i fönstret och tryck sedan på Enter för att köra koden.
  • Gå till startskärmen eller menyn i Windows, sök efter Regedit i textrutan som visas när du börjar skriva och klicka sedan på lämplig post i resultatlistan.
  • När Windows tar fram prompten för användarkontokontroll måste du klicka på Ja-knappen för att gå vidare med saker.
  • När Registerredigeringsfönstret kommer upp måste du expandera Dator och sedan navigera genom katalogerna längs den här vägen:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parameters

  • På din nuvarande plats, i rutan till höger om fönstret, måste du kontrollera om NegativeCachePeriod dubbelklickar på den.
  • Om posten NegativeCachePeriod inte finns någonstans måste du göra något för att skapa den. När du har skapat NegativeCachePeriod måste du dubbelklicka på den.
  • När fönstret Edit DWORD (32-bit) Value visas, måste du ta bort vad du hittar i rutan för Value data och sätta 0
  • Med 0 nu i rutan Värddata klickar du på OK-knappen för att spara ändringarna.
  • Stäng applikationen Registerredigerare.
  • Starta om din dator.
  • Nu måste du ansluta din dator till nätverket igen. Vänta tills Windows känner igen domännätverket (eller gör vad du kan för att påskynda processen).
  1. Lägg till eller ändra konfigurationen för Max Negative Cache TTL:

Här vill vi att du inaktiverar DNS-cachning genom att ställa in värdet för en viktig post till noll. Om du fortfarande inte kan få Windows-brandväggen att känna igen nätverksdomänen som din dator redan är ansluten till, kommer du troligen att dra nytta av borttagningen av DNS-cache-installationen.

Gå igenom dessa steg:

  • Först måste du öppna Registry Editor-appen:
  • Använd Windows-knappen + bokstav R-tangentkombinationen för att starta appen Kör, skriv regedit i textrutan i fönstret och tryck sedan på Enter för att köra koden.
  • Gå till startskärmen eller menyn i Windows, sök efter Regedit i textrutan som visas när du börjar skriva och klicka sedan på lämplig post för att starta appen.
  • När Windows tar fram användarkontokontrollmeddelandet måste du klicka på Ja-knappen för att fortsätta.
  • När registerredigeringsfönstret öppnas måste du expandera Dator och sedan navigera genom katalogerna på den här vägen:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters

  • På din nuvarande plats, i rutan till höger om fönstret, måste du söka efter posten MaxNegativeCacheTtl . Dubbelklicka på den.
  • Om posten MaxNegativeCacheTtl inte finns någonstans måste du göra något för att skapa den. När du har skapat MaxNegativeCacheTtl måste du dubbelklicka på den.
  • När fönstret Edit DWORD (32-bit) Value visas, måste du ta bort vad du hittar i rutan för Value data och sätta 0
  • Klicka på OK-knappen.

Windows sparar nu de ändringar du gjort.

  • Stäng applikationen Registerredigerare.
  • Starta om din dator.
  • Nu måste du ansluta din dator till nätverket igen.
  • Vänta tills Windows känner igen domännätverket.

DRICKS:

Eftersom du tänker använda din dator i ett domännätverk måste du vidta fler försiktighetsåtgärder (än vanligt) och till och med överväga ytterligare säkerhetsåtgärder. För det första behöver du en stark skyddsinställning för att hålla bort virus och andra skadliga program.

Vi råder dig att skaffa Auslogics Anti-Malware, särskilt om du inte har ett antivirus- eller skyddsverktyg aktivt på ditt system. I vilket fall som helst, med det här programmet får du försvarslager på högsta nivå och avancerade skanningsfunktioner, som (som funktioner) kommer att gå långt för att skydda din dator från hot.