จะเกิดอะไรขึ้นถ้า Windows Firewall ไม่รู้จักเครือข่ายโดเมนใน Windows 10

เผยแพร่แล้ว: 2020-04-29

เมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่ายโดเมน (เช่น สำหรับบริษัท) Windows Firewall จะสลับไปใช้โปรไฟล์โดเมนโดยอัตโนมัติ หรืออย่างน้อยก็ในทางทฤษฎี Windows Firewall ควรจะทำเช่นนั้น
อย่างไรก็ตาม บางครั้งก็เกิดขึ้นที่ Windows Firewall ละเว้นการเปลี่ยนแปลงในการกำหนดค่าเครือข่ายหรือปฏิเสธที่จะรับรู้โดเมนใหม่
ในหลาย ๆ สถานการณ์ที่สิ่งต่าง ๆ ไม่เป็นไปตามที่คาดไว้ ผู้ใช้ใช้เครือข่ายส่วนตัวเสมือน (VPN) บุคคลที่สามเพื่อเชื่อมต่อกับเครือข่ายโดเมน – ซึ่งอาจอธิบายหนึ่งหรือสองสิ่ง
สุทธิ

ทำไม Windows Firewall ไม่รู้จักเครือข่ายโดเมนของฉัน

ไฟร์วอลล์ Windows พยายามจดจำเครือข่ายโดเมน (หรือตรวจพบการเปลี่ยนแปลงหลังจากคอมพิวเตอร์เชื่อมต่อกับเครือข่ายโดเมน) เนื่องจากเส้นทางเครือข่ายหรือการตั้งค่าไม่สอดคล้องกัน

ตัวอย่างเช่น VPN มีส่วนเกี่ยวข้องกับการที่ Windows Firewall ไม่สามารถหรือไม่สามารถจดจำเครือข่ายโดเมนได้ เนื่องจากไคลเอนต์ของพวกเขามักจะเพิ่มเส้นทางไปยังเครือข่ายโดเมน และทำให้เกิดการล่าช้าบางประเภท VPN ได้รับการตั้งโปรแกรมให้ใช้ที่อยู่ IP ใหม่ทุกครั้งที่ผู้ใช้เปลี่ยนไปใช้เซิร์ฟเวอร์ใหม่หรือเริ่มดำเนินการสำหรับการเชื่อมต่อใหม่

ด้วยเหตุผลที่ระบุไว้ Microsoft แนะนำให้นักพัฒนา VPN ใช้ callback APIs เพื่อเพิ่มเส้นทาง (เมื่ออแด็ปเตอร์ VPN มาถึง Windows) เราจะไม่ทำให้คุณเบื่อกับ API ที่ควรใช้เพื่อหลีกเลี่ยงปัญหาที่เกิดจากการที่ Windows ไม่สามารถตรวจจับการเชื่อมต่อที่ทำกับเครือข่ายโดเมนได้

ตอนนี้เราจะอธิบายวิธีแก้ไขปัญหาชั่วคราวที่บังคับหรือเปิดใช้งาน Windows Firewall ให้รู้จักเครือข่ายโดเมน เราจะแนะนำคุณเกี่ยวกับขั้นตอนต่างๆ ที่ช่วยเพิ่มโอกาสที่คอมพิวเตอร์ของคุณจะตรวจพบการเปลี่ยนแปลงการเชื่อมต่อเครือข่ายอย่างถูกต้อง

วิธีแก้ไข Windows Firewall ที่ไม่รู้จักเครือข่ายโดเมนใน Windows 10

คุณอาจไม่สามารถใช้ขั้นตอนใดขั้นตอนหนึ่งหรือทั้งหมดด้านล่างนี้ได้ ทั้งนี้ขึ้นอยู่กับ VPN ที่ทำงานบนคอมพิวเตอร์ของคุณ การตั้งค่าหรือการตั้งค่าในการแก้ปัญหาชั่วคราวอาจไม่มีผลกับคุณ

คุณควรลองใช้วิธีแก้ไขปัญหาแรกในรายการและ (หากจำเป็น) ให้ลองใช้วิธีอื่น

  1. เพิ่มหรือแก้ไขการกำหนดค่าสำหรับช่วงเวลาแคชเชิงลบ:

หาก VPN ของคุณไม่มี callback APIs ที่อนุญาตให้ Windows Firewall รู้จักเครือข่ายโดเมนได้ตามปกติ คุณจะได้รับประโยชน์จากการปิดใช้งานฟังก์ชันแคชเชิงลบ ด้วยวิธีนี้ ด้วยการตั้งค่าใหม่ คอมพิวเตอร์ของคุณจะสามารถช่วยเหลือบริการ NLA (มากกว่าเดิม) ในครั้งต่อไปที่พยายามตรวจหาโดเมน

หมายเหตุ: โดยค่าเริ่มต้น ระยะหมดเวลาของลบแคชถูกตั้งค่าเป็น 45 วินาที

นี่คือคำแนะนำที่คุณต้องปฏิบัติตามเพื่อทำงานที่นี่:

  • ขั้นแรก คุณต้องเปิดแอป Registry Editor:
  • ใช้คีย์ผสมของปุ่ม Windows + ตัวอักษร R เพื่อเปิดแอป Run พิมพ์ regedit ในกล่องข้อความบนหน้าต่าง จากนั้นกด Enter เพื่อเรียกใช้โค้ด
  • ไปที่หน้าจอหรือเมนูเริ่มของ Windows ค้นหา Regedit ในกล่องข้อความที่ปรากฏขึ้นเมื่อคุณเริ่มพิมพ์ จากนั้นคลิกที่รายการที่เหมาะสมจากรายการผลลัพธ์
  • เมื่อ Windows แสดงข้อความแจ้งการควบคุมบัญชีผู้ใช้ คุณต้องคลิกปุ่มใช่เพื่อดำเนินการต่างๆ
  • เมื่อหน้าต่าง Registry Editor ปรากฏขึ้น คุณจะต้องขยาย Computer จากนั้นไปที่ไดเร็กทอรีตามเส้นทางนี้:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parameters

  • ในตำแหน่งปัจจุบันของคุณ ในบานหน้าต่างด้านขวาของหน้าต่าง คุณต้องตรวจสอบ NegativeCachePeriod ดับเบิลคลิกที่มัน
  • หากไม่พบรายการ NegativeCachePeriod คุณต้องดำเนินการบางอย่างเพื่อสร้างรายการดังกล่าว หลังจากสร้าง NegativeCachePeriod แล้ว คุณต้องดับเบิลคลิกที่มัน
  • เมื่อหน้าต่างแก้ไขค่า DWORD (32 บิต) ปรากฏขึ้น คุณต้องลบสิ่งที่คุณพบในกล่องสำหรับข้อมูลค่าและใส่ 0
  • ด้วย 0 ในช่อง Value data ให้คลิกที่ปุ่ม OK เพื่อบันทึกการเปลี่ยนแปลง
  • ปิดโปรแกรม Registry Editor
  • รีสตาร์ทพีซีของคุณ
  • ตอนนี้ คุณต้องเชื่อมต่อพีซีของคุณกับเครือข่ายอีกครั้ง รอให้ Windows รู้จักเครือข่ายโดเมน (หรือทำทุกอย่างที่ทำได้เพื่อเร่งกระบวนการ)

  1. เพิ่มหรือแก้ไขการกำหนดค่าสำหรับ Max Negative Cache TTL:

ที่นี่ เราต้องการให้คุณปิดใช้งานการแคช DNS โดยการตั้งค่าของรายการที่สำคัญเป็นศูนย์ หากคุณยังไม่สามารถให้ Windows Firewall รู้จักโดเมนเครือข่ายที่คอมพิวเตอร์ของคุณเชื่อมต่ออยู่แล้ว คุณอาจได้ประโยชน์จากการลบการตั้งค่าแคช DNS

ทำตามขั้นตอนเหล่านี้:

  • ขั้นแรก คุณต้องเปิดแอป Registry Editor:
  • ใช้คีย์ผสมของปุ่ม Windows + ตัวอักษร R เพื่อเปิดแอป Run พิมพ์ regedit ในกล่องข้อความบนหน้าต่าง จากนั้นกด Enter เพื่อเรียกใช้โค้ด
  • ไปที่หน้าจอหรือเมนูเริ่มของ Windows ค้นหา Regedit ในกล่องข้อความที่ปรากฏขึ้นเมื่อคุณเริ่มพิมพ์ จากนั้นคลิกที่รายการที่เหมาะสมเพื่อเปิดแอป
  • เมื่อ Windows แสดงข้อความแจ้งการควบคุมบัญชีผู้ใช้ คุณต้องคลิกปุ่มใช่เพื่อดำเนินการต่อ
  • เมื่อหน้าต่าง Registry Editor ปรากฏขึ้น คุณต้องขยาย Computer จากนั้นไปที่ไดเร็กทอรีบนเส้นทางนี้:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters

  • ในตำแหน่งปัจจุบันของคุณ ในบานหน้าต่างด้านขวาของหน้าต่าง คุณต้องตรวจสอบรายการ MaxNegativeCacheTtl ดับเบิลคลิกที่มัน
  • ถ้าไม่พบรายการ MaxNegativeCacheTtl คุณต้องทำงานบางอย่างเพื่อสร้างรายการดังกล่าว หลังจากสร้าง MaxNegativeCacheTtl แล้ว คุณต้องดับเบิลคลิกที่มัน
  • เมื่อหน้าต่างแก้ไขค่า DWORD (32 บิต) ปรากฏขึ้น คุณต้องลบสิ่งที่คุณพบในกล่องสำหรับข้อมูลค่าและใส่ 0
  • คลิกที่ปุ่มตกลง

Windows จะบันทึกการเปลี่ยนแปลงที่คุณทำ

  • ปิดโปรแกรม Registry Editor
  • รีสตาร์ทพีซีของคุณ
  • ตอนนี้ คุณต้องเชื่อมต่อคอมพิวเตอร์ของคุณกับเครือข่ายอีกครั้ง
  • รอให้ Windows รู้จักเครือข่ายโดเมน

เคล็ดลับ:

เนื่องจากคุณตั้งใจที่จะใช้คอมพิวเตอร์ของคุณบนเครือข่ายโดเมน คุณจึงต้องระมัดระวังมากขึ้น (มากกว่าปกติ) และพิจารณามาตรการรักษาความปลอดภัยเพิ่มเติมด้วย ประการแรก คุณต้องมีการตั้งค่าการป้องกันที่แข็งแกร่งเพื่อป้องกันไวรัสและโปรแกรมที่เป็นอันตรายอื่นๆ

ที่แนะนำ

ปกป้องพีซีจากภัยคุกคามด้วย Anti-Malware

ตรวจสอบพีซีของคุณเพื่อหามัลแวร์ที่แอนตี้ไวรัสของคุณอาจพลาด และรับการคุกคามออกอย่างปลอดภัยด้วย Auslogics Anti-Malware

Auslogics Anti-Malware เป็นผลิตภัณฑ์ของ Auslogics ซึ่งได้รับการรับรอง Microsoft Silver Application Developer
ดาวน์โหลดเดี๋ยวนี้

เราแนะนำให้คุณรับ Auslogics Anti-Malware โดยเฉพาะอย่างยิ่งหากคุณไม่มีโปรแกรมป้องกันไวรัสหรือยูทิลิตี้ป้องกันที่ทำงานอยู่ในระบบของคุณ ไม่ว่าในกรณีใด ด้วยโปรแกรมนี้ คุณจะได้รับชั้นการป้องกันระดับบนสุดและฟังก์ชันการสแกนขั้นสูง ซึ่ง (ในฐานะคุณลักษณะ) จะช่วยปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามได้อย่างมาก