• 主页
  • 文章
  • 电脑
  • 如果 Windows 防火墙无法识别 Windows 10 中的域网络怎么办?

如果 Windows 防火墙无法识别 Windows 10 中的域网络怎么办?

已发表: 2020-04-29

当计算机连接到域网络时(例如,对于公司),Windows 防火墙会自动切换到域配置文件——或者至少,理论上,Windows 防火墙应该这样做。
但是,有时 Windows 防火墙会忽略网络配置的更改或拒绝识别新域。
在许多情况不如预期的情况下,用户使用第三方虚拟专用网络 (VPN) 连接到域网络——这可能解释了一两件事。

为什么 Windows 防火墙无法识别我的域网络?

由于网络路径或设置不一致,Windows 防火墙难以识别域网络(或在计算机连接到域网络后检测更改)。

例如,VPN 与 Windows 防火墙无法或无法识别域网络有关,因为它们的客户端倾向于向域网络添加路由,这会导致某种延迟。 每次用户切换到新服务器或启动新连接程序时,VPN 都被编程为使用新的 IP 地址。

出于上述原因,Microsoft 建议 VPN 开发人员使用回调 API 添加路由(当 VPN 适配器到达 Windows 时)。 我们不会让您厌烦那些本应用于避免因 Windows 无法检测到与域网络的连接而导致的问题的 API。

我们现在将继续描述强制或启用 Windows 防火墙识别域网络的变通办法。 我们将引导您完成提高您的计算机正确检测到网络连接更改的机会的程序。

如何修复 Windows 防火墙无法识别 Windows 10 中的域网络

根据您计算机上运行的 VPN,您可能无法使用以下一项或全部程序。 解决方法中的设置或设置可能不适用于您。

您最好尝试列表中的第一个解决方案并(如有必要)尝试另一个解决方案。

  1. 添加或更改负缓存周期的配置:

如果您的 VPN 缺少允许 Windows 防火墙正常识别域网络的回调 API,那么您可能会从禁用负缓存功能中受益。 这样,通过新设置,您的计算机在下次尝试检测域时可以帮助 NLA 服务(比以前更多)。

注意:默认情况下,Negative Cache Period 超时设置为 45 秒。

这些是您在此处执行任务时必须遵循的说明:

  • 首先,您必须打开注册表编辑器应用程序:
  • 使用 Windows 按钮 + 字母 R 组合键启动运行应用程序,在窗口的文本框中键入regedit ,然后按 Enter 键运行代码。
  • 转到 Windows 开始屏幕或菜单,在您开始键入时出现的文本框中搜索Regedit ,然后从结果列表中单击相应的条目。
  • 当 Windows 出现“用户帐户控制”提示时,您必须单击“是”按钮才能继续操作。
  • 注册表编辑器窗口出现后,您必须展开计算机,然后沿此路径浏览目录:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

  • 在您当前的位置,在窗口右侧的窗格中,您必须检查NegativeCachePeriod双击它。
  • 如果找不到NegativeCachePeriod条目,则必须做一些工作来创建它。 创建NegativeCachePeriod后,您必须双击它。
  • 出现“编辑 DWORD(32 位)值”窗口后,您必须删除在“值数据”框中找到的任何内容并输入0
  • 现在在数值数据框中为0 ,单击确定按钮以保存更改。
  • 关闭注册表编辑器应用程序。
  • 重新启动您的电脑。
  • 现在,您必须再次将您的 PC 连接到网络。 等待 Windows 识别域网络(或尽你所能加快进程)。

  1. 添加或更改 Max Negative Cache TTL 的配置:

在这里,我们希望您通过将重要条目的值设置为零来禁用 DNS 缓存。 如果您仍然无法让 Windows 防火墙识别您的计算机已连接到的网络域,那么您可能会从删除 DNS 缓存设置中受益。

执行以下步骤:

  • 首先,您必须打开注册表编辑器应用程序:
  • 使用 Windows 按钮 + 字母 R 组合键启动运行应用程序,在窗口的文本框中键入regedit ,然后按 Enter 键运行代码。
  • 转到 Windows 开始屏幕或菜单,在您开始键入时出现的文本框中搜索Regedit ,然后单击相应的条目以启动应用程序。
  • 当 Windows 出现“用户帐户控制”提示时,您必须单击“是”按钮才能继续。
  • 注册表编辑器窗口出现后,您必须展开计算机,然后浏览此路径上的目录:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

  • 在您当前的位置,在窗口右侧的窗格中,您必须检查MaxNegativeCacheTtl条目。 双击它。
  • 如果找不到 MaxNegativeCacheTtl条目,则必须做一些工作来创建它。 创建MaxNegativeCacheTtl后,您必须双击它。
  • 出现“编辑 DWORD(32 位)值”窗口后,您必须删除在“值数据”框中找到的任何内容并输入0
  • 单击确定按钮。

Windows 现在将保存您所做的更改。

  • 关闭注册表编辑器应用程序。
  • 重新启动您的电脑。
  • 现在,您必须再次将计算机连接到网络。
  • 等待 Windows 识别域网络。

小费:

由于您打算在域网络上使用您的计算机,因此您必须采取更多的预防措施(比平时),甚至考虑额外的安全措施。 一方面,您需要强大的保护设置来抵御病毒和其他恶意程序。

受到推崇的

使用反恶意软件保护 PC 免受威胁

检查您的 PC 是否存在您的防病毒软件可能遗漏的恶意软件,并使用 Auslogics Anti-Malware 安全删除威胁

Auslogics Anti-Malware 是 Auslogics 的产品,获得了 Microsoft Silver Application Developer 认证
现在下载

我们建议您获取 Auslogics Anti-Malware,特别是如果您的系统上没有激活的防病毒或保护实用程序。 无论如何,使用此程序,您可以获得顶级防御层和高级扫描功能,它们(作为功能)将大大有助于保护您的计算机免受威胁。