Το Τείχος προστασίας των Windows δεν αναγνωρίζει δίκτυο τομέα στα Windows 10

Όταν συνδέεστε σε ένα δίκτυο τομέα ή σε ένα εταιρικό δίκτυο, τότε το Τείχος προστασίας των Windows(Windows Firewall) αλλάζει σε ένα προφίλ τομέα. Το προφίλ ισχύει για δίκτυα όπου το κεντρικό σύστημα μπορεί να πραγματοποιήσει έλεγχο ταυτότητας σε έναν ελεγκτή τομέα. Τα άλλα δύο προφίλ είναι ιδιωτικά και δημόσια. Τώρα μπορεί να συμβεί ότι όταν συνδέεστε σε έναν τομέα, το προφίλ του Τείχους προστασίας των Windows(Windows Firewall) δεν αλλάζει πάντα σε Τομέας(Domain) . Συνήθως συμβαίνει όταν χρησιμοποιείτε έναν πελάτη εικονικού ιδιωτικού δικτύου ( VPN ) τρίτου κατασκευαστή(third-party virtual private network) για να συνδεθείτε σε ένα δίκτυο τομέα. Σε αυτήν την ανάρτηση, θα προσφέρουμε μια λύση που θα διασφαλίσει ότι το Τείχος προστασίας των Windows(Windows Firewall) αλλάζει το προφίλ σε αυτήν την περίπτωση.

Το τείχος προστασίας των Windows(Windows Firewall) δεν αναγνωρίζει δίκτυο τομέα(Domain)

Μπορεί να συμβεί το προφίλ σας στο Τείχος προστασίας των Windows(Windows Firewall) να μην αλλάζει πάντα σε Τομέας όταν χρησιμοποιείτε πρόγραμμα- πελάτη VPN τρίτου κατασκευαστή . Ο λόγος πίσω από την αποτυχία αλλαγής σε προφίλ τομέα είναι η χρονική καθυστέρηση σε ορισμένους πελάτες VPN τρίτων . Η καθυστέρηση προκύπτει όταν ο πελάτης προσθέτει τις απαραίτητες διαδρομές στο δίκτυο τομέα. Τα VPN(VPNs) αλλάζουν τη διεύθυνση IP κάθε φορά που μεταβαίνετε σε νέο διακομιστή ή όταν κάνετε μια νέα σύνδεση. Ως μόνιμη λύση, η Microsoft συνιστά στα VPN να χρησιμοποιούν (VPNs)API(APIs) επανάκλησης για να προσθέτουν διαδρομές αμέσως μόλις φτάσει ο προσαρμογέας VPN στα (VPN)Windows . Αυτά είναι τα τρία API που αΤο VPN(VPN) πρέπει να χρησιμοποιείται για Windows .

  • NotifyUnicastIpAddressChange : Ειδοποιεί τους καλούντες για τυχόν αλλαγές σε οποιαδήποτε διεύθυνση IP, συμπεριλαμβανομένων αλλαγών στην κατάσταση DAD .
  • NotifyIpInterfaceChange : Καταχωρεί μια επανάκληση για ειδοποίηση αλλαγών σε όλες τις διεπαφές IP.
  • NotifyAddrChanget : Ειδοποιεί τον χρήστη για αλλαγές διεύθυνσης.

Λύση για εναλλαγή του Τείχους προστασίας σε Προφίλ τομέα(Workaround to switch Firewall to Domain Profile)

Εάν το VPN σας δεν προσφέρει τέτοιες δυνατότητες και δεν μπορείτε να μεταβείτε σε διαφορετικό VPN , τότε υπάρχει μια λύση. Εσείς ή ο διαχειριστής IT μπορείτε να επιλέξετε να απενεργοποιήσετε την αρνητική κρυφή μνήμη για να βοηθήσετε την υπηρεσία NLA όταν επαναλαμβάνει τον εντοπισμό τομέα.

Το προφίλ Τείχους προστασίας των Windows δεν αλλάζει πάντα σε Τομέας όταν χρησιμοποιείτε πελάτη VPN τρίτου κατασκευαστή

Εάν χρειάζεται να δημιουργήσετε κάποιο από αυτά τα κλειδιά, κάντε δεξί κλικ σε οποιοδήποτε κατάλληλο παράθυρο και επιλέξτε νέο και μετά τον τύπο των κλειδιών. Εδώ πρέπει να κάνετε δεξί κλικ στο δεξί παράθυρο και, στη συνέχεια, να επιλέξετε νέο DWORD .

Προσθήκη ή αλλαγή Αρνητικής περιόδου κρυφής μνήμης(Add or change Negative Cache Period)

Το προφίλ Τείχους προστασίας των Windows δεν αλλάζει πάντα σε Τομέας όταν χρησιμοποιείτε πελάτη VPN τρίτου κατασκευαστή

Απενεργοποιήστε την αρνητική προσωρινή μνήμη Domain Discovery προσθέτοντας το κλειδί μητρώου NegativeCachePeriod στο ακόλουθο δευτερεύον κλειδί(NegativeCachePeriod)

  • Ανοίξτε τον Επεξεργαστή Μητρώου και μεταβείτε στο ακόλουθο κλειδί:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • Αλλάξτε ή δημιουργήστε το ακόλουθο DWORD με την προτεινόμενη τιμή
    • Όνομα: NegativeCachePeriod
    • Τύπος:  REG_DWORD
    • Δεδομένα αξίας:  0

Η προεπιλεγμένη τιμή της αρνητικής κρυφής μνήμης είναι 45 δευτερόλεπτα. Εάν το ορίσετε στο μηδέν, θα απενεργοποιηθεί η προσωρινή αποθήκευση.

Προσθήκη ή αλλαγή του Max Negative Cache TTL(Add or change the Max Negative Cache TTL)

Το προφίλ Τείχους προστασίας των Windows δεν αλλάζει πάντα σε Τομέας όταν χρησιμοποιείτε πελάτη VPN τρίτου κατασκευαστή

Εάν το ζήτημα εξακολουθεί να μην έχει επιλυθεί, το επόμενο βήμα είναι να απενεργοποιήσετε την προσωρινή αποθήκευση DNS . Μπορείτε να το επιτύχετε προσθέτοντας το  κλειδί μητρώου MaxNegativeCacheTtl .

  • Ανοίξτε τον Επεξεργαστή Μητρώου
  • Πλοηγηθείτε στην ακόλουθη διαδρομή:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Αλλάξτε ή δημιουργήστε το ακόλουθο DWORD με την προτεινόμενη τιμή
    • Όνομα:  MaxNegativeCacheTtl
    • Τύπος REG_DWORD
    • Δεδομένα αξίας 0

Η προεπιλεγμένη τιμή της μέγιστης αρνητικής κρυφής μνήμης είναι πέντε δευτερόλεπτα. Όταν το θέσετε στο μηδέν , θα απενεργοποιήσει την προσωρινή αποθήκευση.

Ελπίζω ότι η λύση βοήθησε το προφίλ του Τείχους προστασίας των Windows(Windows Firewall) να μεταβεί στο προφίλ τομέα(Domain) όταν χρησιμοποιείτε έναν πελάτη VPN τρίτου κατασκευαστή . Εκτός εάν το πρόγραμμα-πελάτης VPN σας υποστηρίζει το (VPN)API επανάκλησης για ειδοποίηση σχετικά με την αλλαγή, οι αλλαγές στο Μητρώο(Registry) θα βοηθήσουν.



About the author

Είμαι επιστήμονας πληροφορικής με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και την ασφάλεια. Έχω έντονο ενδιαφέρον για τα παιχνίδια Firefox, Chrome και Xbox. Συγκεκριμένα, με ενδιαφέρει ιδιαίτερα πώς να βεβαιωθώ ότι ο κώδικάς μου είναι ασφαλής και αποτελεσματικός.



Related posts