Windows

Què passa si el tallafoc de Windows no pot reconèixer una xarxa de domini a Windows 10?

Quan un ordinador es connecta a una xarxa de domini (per exemple, per a una empresa), el tallafoc de Windows canvia automàticament a un perfil de domini, o almenys, en teoria, el tallafoc de Windows hauria de fer-ho.

Tanmateix, de vegades passa que el tallafoc del Windows ignora els canvis en la configuració de la xarxa o es nega a reconèixer el nou domini.

En molts d'aquests escenaris en què les coses no van anar com s'esperava, els usuaris utilitzaven una xarxa privada virtual de tercers (VPN) per connectar-se a la xarxa de domini, i això podria explicar una o dues coses.

net

Per què el tallafoc de Windows no reconeix la meva xarxa de dominis?

El tallafoc de Windows lluita per reconèixer una xarxa de domini (o detectar els canvis després que l’ordinador es connecti a una xarxa de domini) a causa d’incongruències en el camí o configuració de la xarxa.

Per exemple, les VPN tenen alguna cosa a veure amb la incapacitat o el fracàs del tallafoc de Windows per reconèixer les xarxes de domini perquè els seus clients tendeixen a afegir rutes a la xarxa de domini i això provoca algun tipus de retard. Les VPN estan programades per utilitzar una nova adreça IP cada vegada que l'usuari canvia a un servidor nou o inicia processos per obtenir una nova connexió.

Per les raons exposades, Microsoft recomana als desenvolupadors de VPN que facin servir API de devolució de trucada per afegir rutes (quan l'adaptador VPN arriba a Windows). No us avorrirem amb les API que s’haurien d’haver utilitzat per evitar problemes derivats de la incapacitat de Windows per detectar connexions realitzades a una xarxa de domini.

Ara passarem a descriure solucions que obliguen o permeten que el tallafoc de Windows reconegui la xarxa de dominis. Us guiarem per procediments que millorin les possibilitats que el vostre equip detecti els canvis de connexió de xarxa correctament.

Com es corregeix el tallafoc de Windows que no reconeix una xarxa de domini a Windows 10

En funció de la VPN que s’executi a l’ordinador, és possible que no pugueu utilitzar un o tots els procediments següents. És possible que la configuració o la configuració d'una solució alternativa no us s'apliquin.

Fareu bé en provar la primera solució de la llista i (si cal) provar-ne l’altra.

  1. Afegiu o modifiqueu la configuració del període negatiu de la memòria cau:

Si a la vostra VPN no hi ha cap API de devolució de trucada que permeti al tallafoc de Windows reconèixer normalment les xarxes de domini, és probable que us beneficiïu desactivant la funció de memòria cau negativa. D'aquesta manera, amb la nova configuració, l'ordinador ajudarà el servei NLA (més que abans) la propera vegada que intenti detectar el domini.

Nota: per defecte, el temps d'espera del període negatiu de memòria cau s'estableix en 45 segons.

Aquestes són les instruccions que heu de seguir per realitzar la tasca aquí:

  • En primer lloc, heu d'obrir l'aplicació Editor del registre:
  • Utilitzeu el botó Windows + combinació de tecles lletra R per activar l'aplicació Executa, escriviu regedit al quadre de text de la finestra i, a continuació, premeu Retorn per executar el codi.
  • Aneu a la pantalla o menú d’inici de Windows, cerqueu Regedit al quadre de text que apareix quan comenceu a escriure i feu clic a l'entrada adequada de la llista de resultats.
  • Quan Windows obre el missatge de control del compte d'usuari, heu de fer clic al botó Sí per continuar amb les coses.
  • Un cop aparegui la finestra de l’Editor del registre, haureu d’ampliar-la Ordinador i després navegueu pels directoris al llarg d’aquest camí:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parameters

  • A la vostra ubicació actual, al tauler de la dreta de la finestra, heu de comprovar si hi ha un fitxer NegativeCachePeriod Feu-hi doble clic.
  • Si el NegativeCachePeriod l'entrada no es troba enlloc, heu de fer una mica de feina per crear-la. Després de crear NegativeCachePeriod, cal fer-hi doble clic.
  • Un cop aparegui la finestra Edita el valor de DWORD (32 bits), heu de suprimir tot el que trobeu al quadre de dades de valor i posar 0
  • Amb 0 ara al quadre de dades de valor, feu clic al botó D'acord per desar els canvis.
  • Tanqueu l'aplicació Editor del registre.
  • Reinicieu el PC.
  • Ara, heu de tornar a connectar el vostre PC a la xarxa. Espereu que Windows reconegui la xarxa de dominis (o feu el que pugueu per accelerar el procés).
  1. Afegeix o modifiqueu la configuració deMemòria cau negativa màx. TTL:

Aquí volem que desactiveu la memòria cau de DNS establint el valor d'una entrada important a zero. Si encara no podeu aconseguir que el tallafoc de Windows reconegui el domini de xarxa al qual el vostre equip ja està connectat, és probable que us beneficiïu de l’eliminació de la configuració de la memòria cau de DNS.

Seguiu aquests passos:

  • En primer lloc, heu d'obrir l'aplicació Editor del registre:
  • Utilitzeu el botó Windows + combinació de tecles lletra R per activar l'aplicació Executa, escriviu regedit al quadre de text de la finestra i, a continuació, premeu Retorn per executar el codi.
  • Aneu a la pantalla o menú d’inici de Windows, cerqueu Regedit al quadre de text que apareix en el moment que comenceu a escriure i feu clic a l'entrada adequada per iniciar l'aplicació.
  • Quan Windows obre el missatge de control del compte d'usuari, heu de fer clic al botó Sí per continuar.
  • Un cop aparegui la finestra de l’Editor del registre, haureu d’ampliar-la Ordinador i després navegueu pels directoris d’aquest camí:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters

  • A la vostra ubicació actual, al tauler de la dreta de la finestra, heu de comprovar si hi ha un fitxer MaxNegativeCacheTtl entrada. Feu-hi doble clic.
  • Si el MaxNegativeCacheTtl l'entrada no es troba enlloc, heu de fer una mica de feina per crear-la. Després de crear MaxNegativeCacheTtl, cal fer-hi doble clic.
  • Un cop aparegui la finestra Edita el valor de DWORD (32 bits), heu de suprimir tot el que trobeu al quadre de dades de valor i posar 0
  • Feu clic al botó D'acord.

Ara Windows desarà els canvis que heu fet.

  • Tanqueu l'aplicació Editor del registre.
  • Reinicieu el PC.
  • Ara, heu de tornar a connectar l’ordinador a la xarxa.
  • Espereu que Windows reconegui la xarxa de dominis.

CONSELL:

Com que teniu intenció d’utilitzar l’ordinador a una xarxa de domini, heu de prendre més precaucions (de l’habitual) i fins i tot considerar mesures de seguretat addicionals. Per una banda, necessiteu una configuració de protecció forta per evitar virus i altres programes maliciosos.

Us aconsellem que obtingueu Auslogics Anti-Malware, especialment si no teniu un antivirus o utilitat de protecció activa al vostre sistema. En qualsevol cas, amb aquest programa obtindreu capes de defensa de nivell superior i funcions d’escaneig avançades, que (com a funcions) ajudaran molt a protegir l’ordinador contra amenaces.

potser també t'agrada

$config[zx-auto] not found$config[zx-overlay] not found