• Anasayfa
  • Nesne
  • Bilgisayar
  • Windows Güvenlik Duvarı, Windows 10'da bir etki alanı ağını tanıyamazsa ne olur?

Windows Güvenlik Duvarı, Windows 10'da bir etki alanı ağını tanıyamazsa ne olur?

Yayınlanan: 2020-04-29

Bir bilgisayar bir etki alanı ağına bağlandığında (örneğin bir şirket için), Windows Güvenlik Duvarı otomatik olarak bir etki alanı profiline geçer - veya en azından teorik olarak Windows Güvenlik Duvarı'nın bunu yapması gerekir.
Ancak, bazen Windows Güvenlik Duvarı, ağ yapılandırmasındaki değişiklikleri yok sayar veya yeni etki alanını tanımayı reddeder.
İşlerin beklendiği gibi gitmediği bu senaryoların çoğunda, kullanıcılar etki alanı ağına bağlanmak için bir üçüncü taraf sanal özel ağ (VPN) kullanıyordu ve bu bir veya iki şeyi açıklayabilir.

Windows Güvenlik Duvarı neden etki alanı ağımı tanımıyor?

Windows Güvenlik Duvarı, ağ yolundaki veya kurulumundaki tutarsızlıklar nedeniyle bir etki alanı ağını tanımakta (veya bir bilgisayar bir etki alanı ağına bağlandıktan sonra değişiklikleri algılamakta) mücadele etmektedir.

Örneğin, VPN'lerin Windows Güvenlik Duvarı'nın etki alanı ağlarını tanıyamaması veya tanıyamamasıyla bir ilgisi vardır, çünkü istemcileri etki alanı ağına rota ekleme eğilimindedir ve bu bir tür gecikmeye neden olur. VPN'ler, kullanıcı her yeni sunucuya geçtiğinde veya yeni bir bağlantı için işlemleri başlattığında yeni bir IP adresi kullanacak şekilde programlanmıştır.

Belirtilen nedenlerle Microsoft, VPN geliştiricilerine rota eklemek için (VPN adaptörü Windows'a ulaştığında) geri arama API'lerini kullanmalarını önerir. Windows'un bir etki alanı ağına yapılan bağlantıları algılayamamasından kaynaklanan sorunları önlemek için kullanılması gereken API'lerle sizi sıkmayacağız.

Şimdi Windows Güvenlik Duvarı'nı etki alanı ağını tanımaya zorlayan veya etkinleştiren geçici çözümleri açıklamaya geçeceğiz. Bilgisayarınızın ağ bağlantısı değişikliklerini doğru bir şekilde algılama şansını artıran prosedürlerde size yol göstereceğiz.

Windows Güvenlik Duvarı'nın Windows 10'da bir etki alanı ağını tanımaması nasıl düzeltilir

Bilgisayarınızda çalışan VPN'e bağlı olarak aşağıdaki prosedürlerden birini veya tümünü kullanamayabilirsiniz. Bir geçici çözümdeki ayarlar veya kurulumlar sizin için geçerli olmayabilir.

Listedeki ilk çözümü denemek ve (gerekirse) diğerini denemek için iyi yapacaksınız.

  1. Negatif Önbellek Dönemi için yapılandırmayı ekleyin veya değiştirin:

VPN'nizde, Windows Güvenlik Duvarı'nın etki alanı ağlarını normal şekilde tanımasına izin veren geri arama API'leri yoksa, negatif önbellek işlevini devre dışı bırakmanız büyük olasılıkla fayda sağlayacaktır. Bu şekilde, yeni ayarla, bilgisayarınız bir sonraki etki alanını algılamaya çalıştığında NLA hizmetine (öncesinden daha fazla) yardımcı olur.

Not: Varsayılan olarak, Negatif Önbellek Dönemi zaman aşımı 45 saniyeye ayarlanmıştır.

Buradaki görevi gerçekleştirmek için izlemeniz gereken talimatlar şunlardır:

  • İlk olarak, Kayıt Defteri Düzenleyicisi uygulamasını açmanız gerekir:
  • Çalıştır uygulamasını başlatmak için Windows düğmesi + R harfi tuş kombinasyonunu kullanın, penceredeki metin kutusuna regedit yazın ve ardından kodu çalıştırmak için Enter'a basın.
  • Windows Başlat ekranına veya menüsüne gidin, yazmaya başladığınızda görünen metin kutusunda Regedit'i arayın ve ardından sonuçlar listesinden uygun girişi tıklayın.
  • Windows, Kullanıcı Hesabı Denetimi istemini açtığında, devam etmek için Evet düğmesine tıklamanız gerekir.
  • Kayıt Defteri Düzenleyicisi penceresi açıldığında, Bilgisayar'ı genişletmeniz ve ardından bu yol boyunca dizinler arasında gezinmeniz gerekir:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parametreler

  • Geçerli konumunuzda, pencerenin sağındaki bölmede, NegativeCachePeriod'u kontrol etmelisiniz, üzerine çift tıklayın.
  • NegativeCachePeriod girişi hiçbir yerde bulunamadıysa, onu oluşturmak için biraz çalışmanız gerekir. NegativeCachePeriod oluşturduktan sonra üzerine çift tıklamanız gerekir.
  • DWORD (32-bit) Değerini Düzenle penceresi geldiğinde, Değer verisi kutusunda ne bulursanız silip 0 koymalısınız.
  • Değer verisi kutusunda şimdi 0 ile, değişiklikleri kaydetmek için Tamam düğmesine tıklayın.
  • Kayıt Defteri Düzenleyicisi uygulamasını kapatın.
  • PC'nizi yeniden başlatın.
  • Şimdi, bilgisayarınızı tekrar ağa bağlamanız gerekir. Windows'un etki alanı ağını tanımasını bekleyin (veya işlemi hızlandırmak için elinizden geleni yapın).

  1. Maks Negatif Önbellek TTL yapılandırmasını ekleyin veya değiştirin:

Burada önemli bir girdinin değerini sıfıra ayarlayarak DNS önbelleğe almayı devre dışı bırakmanızı istiyoruz. Hala Windows Güvenlik Duvarı'nın bilgisayarınızın bağlı olduğu ağ etki alanını tanımasını sağlayamıyorsanız, DNS önbellek kurulumunun kaldırılmasından yararlanmanız olasıdır.

Şu adımlardan geçin:

  • İlk olarak, Kayıt Defteri Düzenleyicisi uygulamasını açmanız gerekir:
  • Çalıştır uygulamasını başlatmak için Windows düğmesi + R harfi tuş kombinasyonunu kullanın, penceredeki metin kutusuna regedit yazın ve ardından kodu çalıştırmak için Enter'a basın.
  • Windows Başlat ekranına veya menüsüne gidin, yazmaya başladığınız anda görünen metin kutusunda Regedit'i arayın ve ardından uygulamayı başlatmak için uygun girişe tıklayın.
  • Windows, Kullanıcı Hesabı Denetimi istemini getirdiğinde, devam etmek için Evet düğmesine tıklamanız gerekir.
  • Kayıt Defteri Düzenleyicisi penceresi açıldığında, Bilgisayar'ı genişletmeniz ve ardından bu yoldaki dizinler arasında gezinmeniz gerekir:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parametreler

  • Geçerli konumunuzda, pencerenin sağındaki bölmede MaxNegativeCacheTtl girişini kontrol etmelisiniz. Üzerine çift tıklayın.
  • MaxNegativeCacheTtl girişi hiçbir yerde bulunamıyorsa, onu oluşturmak için biraz çalışmanız gerekir. MaxNegativeCacheTtl oluşturduktan sonra üzerine çift tıklamanız gerekir.
  • DWORD (32-bit) Değerini Düzenle penceresi geldiğinde, Değer verisi kutusunda ne bulursanız silip 0 koymalısınız.
  • Tamam düğmesine tıklayın.

Windows şimdi yaptığınız değişiklikleri kaydedecektir.

  • Kayıt Defteri Düzenleyicisi uygulamasını kapatın.
  • PC'nizi yeniden başlatın.
  • Şimdi, bilgisayarınızı tekrar ağa bağlamanız gerekir.
  • Windows'un etki alanı ağını tanımasını bekleyin.

İPUCU:

Bilgisayarınızı bir etki alanı ağında kullanmayı düşündüğünüz için (normalden daha fazla) önlem almanız ve hatta ek güvenlik önlemleri almanız gerekir. Birincisi, virüsleri ve diğer kötü amaçlı programları dışarıda tutmak için güçlü bir koruma kurulumuna ihtiyacınız var.

ÖNERİLEN

Kötü Amaçlı Yazılımdan Koruma ile PC'yi Tehditlerden Koruyun

Bilgisayarınızda antivirüsünüzün gözden kaçırabileceği kötü amaçlı yazılım olup olmadığını kontrol edin ve Auslogics Anti-Malware ile tehditlerin güvenli bir şekilde kaldırılmasını sağlayın

Auslogics Anti-Malware, Microsoft Silver Application Developer sertifikalı Auslogics'in bir ürünüdür.
ŞİMDİ İNDİRİN

Özellikle sisteminizde etkin bir antivirüs veya koruyucu yardımcı programınız yoksa Auslogics Anti-Malware'i edinmenizi tavsiye ederiz. Her durumda, bu programla, (özellikler olarak) bilgisayarınızı tehditlerden korumada uzun bir yol kat edecek olan üst düzey savunma katmanları ve gelişmiş tarama işlevleri elde edersiniz.