Что делать, если брандмауэр Windows не распознает доменную сеть в Windows 10?

Когда компьютер подключается к доменной сети (например, для компании), брандмауэр Windows автоматически переключается на профиль домена - или, по крайней мере, теоретически это должен делать брандмауэр Windows.
Однако иногда бывает, что брандмауэр Windows игнорирует изменения в конфигурации сети или отказывается распознавать новый домен.
Во многих из этих сценариев, когда все шло не так, как ожидалось, пользователи использовали стороннюю виртуальную частную сеть (VPN) для подключения к доменной сети - и это может объяснить одну или две вещи.
сеть





Почему брандмауэр Windows не распознает мою доменную сеть?

Брандмауэр Windows не может распознать доменную сеть (или обнаружить изменения после подключения компьютера к доменной сети) из-за несоответствий в сетевом пути или настройке.

Например, VPN как-то связаны с неспособностью или неспособностью брандмауэра Windows распознавать доменные сети, потому что их клиенты склонны добавлять маршруты в доменную сеть, и это вызывает некоторую задержку. VPN запрограммированы на использование нового IP-адреса каждый раз, когда пользователь переключается на новый сервер или инициирует процедуру для нового соединения.

По указанным причинам Microsoft советует разработчикам VPN использовать API обратного вызова для добавления маршрутов (когда адаптер VPN достигает Windows). Мы не будем утомлять вас API-интерфейсами, которые следовало использовать, чтобы избежать проблем, связанных с неспособностью Windows обнаруживать подключения к доменной сети.



Теперь мы перейдем к описанию обходных путей, которые заставляют или позволяют брандмауэру Windows распознавать доменную сеть. Мы проведем вас через процедуры, которые повысят шансы вашего компьютера правильно определить изменения сетевого подключения.

Как исправить брандмауэр Windows, не распознающий доменную сеть в Windows 10

В зависимости от VPN, запущенной на вашем компьютере, вы не сможете использовать одну или все процедуры, описанные ниже. Параметры или настройки в обходном пути могут не относиться к вам.

Будет хорошо, если вы попробуете первое решение в списке и (при необходимости) попробуете другое.



  1. Добавьте или измените конфигурацию для отрицательного периода кеширования:

Если в вашей VPN отсутствуют API-интерфейсы обратного вызова, которые позволяют брандмауэру Windows нормально распознавать доменные сети, вам, вероятно, будет полезно отключить функцию отрицательного кеширования. Таким образом, с новой настройкой ваш компьютер сможет помочь службе NLA (больше, чем раньше) в следующий раз, когда он попытается обнаружить домен.

Примечание. По умолчанию для периода отрицательного кеширования установлено значение 45 секунд.

Вот инструкции, которым вы должны следовать, чтобы выполнить задачу здесь:

  • Во-первых, вам нужно открыть приложение «Редактор реестра»:
  • Используйте комбинацию клавиш Windows + буква R, чтобы запустить приложение Run, введите regedit в текстовое поле в окне, а затем нажмите Enter, чтобы запустить код.
  • Перейдите на начальный экран Windows или в меню, найдите Regedit в текстовом поле, которое появляется, когда вы начинаете печатать, а затем щелкните соответствующую запись в списке результатов.
  • Когда Windows отображает запрос управления учетными записями пользователей, вы должны нажать кнопку «Да», чтобы продолжить работу.
  • Как только появится окно редактора реестра, вам нужно будет развернуть Компьютер а затем перемещайтесь по каталогам по этому пути:
  • В вашем текущем местоположении на панели справа от окна вы должны проверить наличие NegativeCachePeriod Дважды щелкните по нему.
  • Если NegativeCachePeriod запись нигде не может быть найдена, вы должны поработать, чтобы ее создать. После создания NegativeCachePeriod , вы должны дважды щелкнуть по нему.
  • Как только появится окно Edit DWORD (32-bit) Value, вы должны удалить все, что вы найдете в поле для данных Value, и поместить 0
  • С 0 Теперь в поле «Значение» нажмите кнопку «ОК», чтобы сохранить изменения.
  • Закройте приложение редактора реестра.
  • Перезагрузите компьютер.
  • Теперь вы должны снова подключить свой компьютер к сети. Подождите, пока Windows распознает доменную сеть (или сделайте все возможное, чтобы ускорить процесс).
  1. Добавить или изменить конфигурацию для Максимальный TTL отрицательного кэша:

Здесь мы хотим, чтобы вы отключили кеширование DNS, установив значение важной записи равным нулю. Если вы по-прежнему не можете заставить брандмауэр Windows распознавать сетевой домен, к которому уже подключен ваш компьютер, то, вероятно, вам удастся удалить настройку кэша DNS.



Выполните следующие шаги:

  • Во-первых, вам нужно открыть приложение «Редактор реестра»:
  • Используйте комбинацию клавиш Windows + буква R, чтобы запустить приложение Run, введите regedit в текстовое поле в окне, а затем нажмите Enter, чтобы запустить код.
  • Перейдите на начальный экран Windows или в меню, найдите Regedit в текстовом поле, которое появляется в тот момент, когда вы начинаете печатать, а затем щелкните соответствующую запись, чтобы запустить приложение.
  • Когда Windows отображает запрос управления учетными записями пользователей, вы должны нажать кнопку «Да», чтобы продолжить.
  • Как только появится окно редактора реестра, вам нужно будет развернуть Компьютер а затем перейдите по каталогам по этому пути:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • В вашем текущем местоположении на панели справа от окна вы должны проверить наличие MaxNegativeCacheTtl Вход. Дважды щелкните по нему.
  • Если MaxNegativeCacheTtl запись нигде не может быть найдена, вы должны поработать, чтобы ее создать. После создания MaxNegativeCacheTtl , вы должны дважды щелкнуть по нему.
  • Как только появится окно Edit DWORD (32-bit) Value, вы должны удалить все, что вы найдете в поле для данных Value, и поместить 0
  • Щелкните по кнопке ОК.

Теперь Windows сохранит внесенные вами изменения.

  • Закройте приложение редактора реестра.
  • Перезагрузите компьютер.
  • Теперь вы должны снова подключить свой компьютер к сети.
  • Подождите, пока Windows распознает доменную сеть.

КОНЧИК:

Поскольку вы собираетесь использовать свой компьютер в доменной сети, вам необходимо принять больше мер предосторожности (чем обычно) и даже рассмотреть дополнительные меры безопасности. Во-первых, вам нужна надежная защита от вирусов и других вредоносных программ.

Мы советуем вам приобрести Anti-Malware, особенно если в вашей системе не активен антивирус или защитная утилита. В любом случае с этой программой вы получаете уровни защиты верхнего уровня и расширенные функции сканирования, которые (как функции) будут иметь большое значение для защиты вашего компьютера от угроз.