• 主頁
  • 文章
  • 電腦
  • 如果 Windows 防火牆無法識別 Windows 10 中的域網絡怎麼辦?

如果 Windows 防火牆無法識別 Windows 10 中的域網絡怎麼辦?

已發表: 2020-04-29

當計算機連接到域網絡時(例如,對於公司),Windows 防火牆會自動切換到域配置文件——或者至少,理論上,Windows 防火牆應該這樣做。
但是,有時 Windows 防火牆會忽略網絡配置的更改或拒絕識別新域。
在許多情況不如預期的情況下,用戶使用第三方虛擬專用網絡 (VPN) 連接到域網絡——這可能解釋了一兩件事。

為什麼 Windows 防火牆無法識別我的域網絡?

由於網絡路徑或設置不一致,Windows 防火牆難以識別域網絡(或在計算機連接到域網絡後檢測更改)。

例如,VPN 與 Windows 防火牆無法或無法識別域網絡有關,因為它們的客戶端傾向於向域網絡添加路由,這會導致某種延遲。 每次用戶切換到新服務器或啟動新連接程序時,VPN 都被編程為使用新的 IP 地址。

出於上述原因,Microsoft 建議 VPN 開發人員使用回調 API 添加路由(當 VPN 適配器到達 Windows 時)。 我們不會讓您厭煩那些本應用於避免因 Windows 無法檢測到域網絡的連接而導致的問題的 API。

我們現在將繼續描述強製或啟用 Windows 防火牆識別域網絡的變通辦法。 我們將引導您完成提高您的計算機正確檢測到網絡連接更改的機會的程序。

如何修復 Windows 防火牆無法識別 Windows 10 中的域網絡

根據您計算機上運行的 VPN,您可能無法使用以下一項或全部程序。 解決方法中的設置或設置可能不適用於您。

您最好嘗試列表中的第一個解決方案並(如有必要)嘗試另一個解決方案。

  1. 添加或更改負緩存週期的配置:

如果您的 VPN 缺少允許 Windows 防火牆正常識別域網絡的回調 API,那麼您可能會從禁用負緩存功能中受益。 這樣,通過新設置,您的計算機在下次嘗試檢測域時可以幫助 NLA 服務(比以前更多)。

注意:默認情況下,Negative Cache Period 超時設置為 45 秒。

這些是您在此處執行任務時必須遵循的說明:

  • 首先,您必須打開註冊表編輯器應用程序:
  • 使用 Windows 按鈕 + 字母 R 組合鍵啟動運行應用程序,在窗口的文本框中鍵入regedit ,然後按 Enter 鍵運行代碼。
  • 轉到 Windows 開始屏幕或菜單,在開始鍵入時出現的文本框中搜索Regedit ,然後從結果列表中單擊相應的條目。
  • 當 Windows 出現“用戶帳戶控制”提示時,您必須單擊“是”按鈕才能繼續操作。
  • 註冊表編輯器窗口出現後,您必須展開計算機,然後沿此路徑瀏覽目錄:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

  • 在您當前的位置,在窗口右側的窗格中,您必須檢查NegativeCachePeriod雙擊它。
  • 如果找不到NegativeCachePeriod條目,則必須做一些工作來創建它。 創建NegativeCachePeriod後,您必須雙擊它。
  • 出現“編輯 DWORD(32 位)值”窗口後,您必須刪除在“值數據”框中找到的任何內容並輸入0
  • 現在在數值數據框中為0 ,單擊確定按鈕以保存更改。
  • 關閉註冊表編輯器應用程序。
  • 重新啟動您的電腦。
  • 現在,您必須再次將您的 PC 連接到網絡。 等待 Windows 識別域網絡(或盡你所能加快進程)。

  1. 添加或更改 Max Negative Cache TTL 的配置:

在這裡,我們希望您通過將重要條目的值設置為零來禁用 DNS 緩存。 如果您仍然無法讓 Windows 防火牆識別您的計算機已連接到的網絡域,那麼您可能會從刪除 DNS 緩存設置中受益。

執行以下步驟:

  • 首先,您必須打開註冊表編輯器應用程序:
  • 使用 Windows 按鈕 + 字母 R 組合鍵啟動運行應用程序,在窗口的文本框中鍵入regedit ,然後按 Enter 鍵運行代碼。
  • 轉到 Windows 開始屏幕或菜單,在您開始鍵入時出現的文本框中搜索Regedit ,然後單擊相應的條目以啟動應用程序。
  • 當 Windows 出現“用戶帳戶控制”提示時,您必須單擊“是”按鈕才能繼續。
  • 註冊表編輯器窗口出現後,您必須展開計算機,然後瀏覽此路徑上的目錄:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

  • 在您當前的位置,在窗口右側的窗格中,您必須檢查MaxNegativeCacheTtl條目。 雙擊它。
  • 如果找不到 MaxNegativeCacheTtl條目,則必須做一些工作來創建它。 創建MaxNegativeCacheTtl後,您必須雙擊它。
  • 出現“編輯 DWORD(32 位)值”窗口後,您必須刪除在“值數據”框中找到的任何內容並輸入0
  • 單擊確定按鈕。

Windows 現在將保存您所做的更改。

  • 關閉註冊表編輯器應用程序。
  • 重新啟動您的電腦。
  • 現在,您必須再次將計算機連接到網絡。
  • 等待 Windows 識別域網絡。

小費:

由於您打算在域網絡上使用您的計算機,因此您必須採取更多的預防措施(比平時),甚至考慮額外的安全措施。 一方面,您需要強大的保護設置來抵禦病毒和其他惡意程序。

受到推崇的

使用反惡意軟件保護 PC 免受威脅

檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅

Auslogics Anti-Malware 是 Auslogics 的產品,獲得了 Microsoft Silver Application Developer 認證
現在下載

我們建議您獲取 Auslogics Anti-Malware,特別是如果您的系統上沒有激活的防病毒或保護實用程序。 無論如何,使用此程序,您可以獲得頂級防禦層和高級掃描功能,它們(作為功能)將大大有助於保護您的計算機免受威脅。