Windows

Mis siis, kui Windowsi tulemüür ei tunne Windows 10 domeenivõrku ära?

Kui arvuti ühendatakse domeenivõrguga (näiteks ettevõtte jaoks), lülitub Windowsi tulemüür automaatselt domeeniprofiilile - või vähemalt peaks teoreetiliselt seda tegema Windowsi tulemüür.

Mõnikord juhtub, et Windowsi tulemüür ignoreerib muudatusi võrgu konfiguratsioonis või keeldub uut domeeni tunnustamast.

Paljudes stsenaariumides, kus kõik ei läinud ootuspäraselt, kasutasid kasutajad domeenivõrguga ühenduse loomiseks kolmanda osapoole virtuaalset privaatvõrku (VPN) - see võib selgitada ühte või kahte asja.

võrk

Miks Windowsi tulemüür ei tunnista minu domeenivõrku?

Windowsi tulemüür püüab võrgutee või seadistuse vastuolude tõttu tuvastada domeenivõrku (või tuvastada muudatusi pärast arvuti ühenduse loomist domeenivõrguga).

Näiteks on VPN-idel midagi pistmist Windowsi tulemüüri suutmatuse või suutmatusega domeenivõrke ära tunda, kuna nende kliendid kipuvad lisama marsruute domeenivõrku ja see põhjustab mingisugust viivitust. VPN-id on programmeeritud kasutama uut IP-aadressi iga kord, kui kasutaja lülitub uuele serverile või algatab uue ühenduse menetluse.

Esitatud põhjustel soovitab Microsoft VPN-i arendajatel marsruutide lisamiseks kasutada tagasihelistamise API-sid (kui VPN-adapter jõuab Windowsi). Me ei tüüta teid selliste API-de abil, mida oleks pidanud kasutama, et vältida probleeme, mis tulenevad Windowsi suutmatusest tuvastada domeenivõrguga loodud ühendusi.

Nüüd liigume edasi nende lahenduste kirjeldamiseks, mis sunnivad või võimaldavad Windowsi tulemüüril domeenivõrku ära tunda. Tutvustame teile protseduure, mis parandavad teie arvuti võimalusi võrguühenduse muutuste õigeks tuvastamiseks.

Kuidas parandada Windowsi tulemüüri, mis ei tuvasta domeenivõrku Windows 10-s

Sõltuvalt teie arvutis töötavast VPN-ist ei pruugi teil olla võimalik kasutada ühte või kõiki allpool toodud toiminguid. Lahenduse sätted või seadistused ei pruugi teie puhul kehtida.

Teil on hea proovida loendis esimest lahendust ja (vajadusel) proovida teist.

  1. Negatiivse vahemälu perioodi konfiguratsiooni lisamine või muutmine:

Kui teie VPN-il puuduvad tagasihelistamis-API-d, mis võimaldaksid Windowsi tulemüüril domeenivõrke normaalselt ära tunda, on teil negatiivse vahemälufunktsiooni keelamisest tõenäoliselt kasu. Nii saab teie arvuti uue seadistusega järgmisel korral domeeni tuvastamisel NLA-teenust abistada (rohkem kui varem).

Märkus. Vaikimisi on negatiivse vahemälu perioodi ajalõpp seatud 45 sekundiks.

Need on juhised, mida peate siin ülesande täitmiseks järgima:

  • Esiteks peate avama registriredaktori rakenduse:
  • Rakenduse Käivita käivitamiseks kasutage Windowsi nuppu + R-klahvikombinatsiooni regedit akna tekstikasti ja seejärel vajutage koodi käivitamiseks sisestusklahvi Enter.
  • Minge Windowsi avakuvale või menüüsse Regedit sisestamise alustamisel ilmuvas tekstikastis ja seejärel klõpsake tulemuste loendis vastavat kirjet.
  • Kui Windows kuvab kasutajakonto kontrolli viiba, peate asjadega edasi liikumiseks klõpsama nuppu Jah.
  • Kui registriredaktori aken kuvatakse, peate seda laiendama Arvuti ja seejärel navigeerige kataloogidel seda teed mööda:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parameters

  • Oma praeguses asukohas peate aknast paremal paanil kontrollima, kas see on NegativeCachePeriod Topeltklõpsake seda.
  • Kui NegativeCachePeriod sisestust pole kusagil, selle loomiseks peate tegema natuke tööd. Pärast loomist NegativeCachePeriod, peate sellel topeltklõpsama.
  • Kui ilmub aken DWORD-i redigeerimise (32-bitine) väärtus, peate kustutama väärtuse andmete kastist kõik, mida leiate 0
  • Koos 0 nüüd väljal Väärtusandmed klõpsake muudatuste salvestamiseks nuppu OK.
  • Sulgege registriredaktori rakendus.
  • Taaskäivitage arvuti.
  • Nüüd peate oma arvuti uuesti võrku ühendama. Oodake, kuni Windows tunnistab domeenivõrku (või tehke kõik, mis võimalik protsessi kiirendamiseks).
  1. Lisage või faili konfiguratsiooni muutmineMaksimaalse negatiivse vahemälu TTL:

Siinkohal soovime, et keelaksite DNS-i vahemälu, määrates olulise kirje väärtuseks null. Kui te ei saa ikkagi Windowsi tulemüüri ära tundma võrgudomeeni, millega teie arvuti on juba ühendatud, on teil tõenäoliselt kasulik DNS-vahemälu seadistuse eemaldamine.

Tehke järgmised toimingud.

  • Esiteks peate avama registriredaktori rakenduse:
  • Rakenduse Käivita käivitamiseks kasutage Windowsi nuppu + R-klahvikombinatsiooni regedit akna tekstikasti ja seejärel vajutage koodi käivitamiseks sisestusklahvi Enter.
  • Minge Windowsi avakuvale või menüüsse Regedit tekstiväljale, mis kuvatakse hetkel, kui hakkate tippima, ja klõpsake siis rakenduse käivitamiseks vastaval kirjel.
  • Kui Windows kuvab kasutajakonto kontrolli viiba, peate jätkamiseks klõpsama nuppu Jah.
  • Kui registriredaktori aken kuvatakse, peate seda laiendama Arvuti ja seejärel navigeerige selle tee kataloogides:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters

  • Oma praeguses asukohas peate aknast paremal paanil kontrollima MaxNegativeCacheTtl sissekanne. Topeltklõpsake seda.
  • Kui MaxNegativeCacheTtl sisestust pole kusagil, selle loomiseks peate tegema natuke tööd. Pärast loomist MaxNegativeCacheTtl, peate sellel topeltklõpsama.
  • Kui ilmub aken DWORD-i redigeerimise (32-bitine) väärtus, peate kustutama väärtuse andmete kastist kõik, mida leiate 0
  • Klõpsake nuppu OK.

Windows salvestab nüüd teie tehtud muudatused.

  • Sulgege registriredaktori rakendus.
  • Taaskäivitage arvuti.
  • Nüüd peate oma arvuti uuesti võrguga ühendama.
  • Oodake, kuni Windows tuvastab domeenivõrgu.

NÕUANNE:

Kuna kavatsete oma arvutit kasutada domeenivõrgus, peate võtma rohkem ettevaatusabinõusid (kui tavaliselt) ja kaaluma isegi täiendavaid turvameetmeid. Esiteks vajate viiruste ja muude pahatahtlike programmide eemalhoidmiseks tugevat kaitseseadistust.

Soovitame hankida Auslogics Anti-Malware, eriti kui teie süsteemis pole aktiivset viirusetõrjet ega kaitset. Igal juhul saate selle programmiga tipptasemel kaitsekihid ja täpsemad skannimisfunktsioonid, mis (funktsioonidena) aitavad teie arvutit ohtude eest kaitsta.

$config[zx-auto] not found$config[zx-overlay] not found