211service.com
จะเกิดอะไรขึ้นถ้า Windows Firewall ไม่รู้จักเครือข่ายโดเมนใน Windows 10
เมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่ายโดเมน (สำหรับ บริษัท เป็นต้น) ไฟร์วอลล์ Windows จะเปลี่ยนเป็นโปรไฟล์โดเมนโดยอัตโนมัติหรืออย่างน้อยตามทฤษฎีแล้ว Windows Firewall ควรทำเช่นนั้น
อย่างไรก็ตามบางครั้งอาจเกิดขึ้นที่ไฟร์วอลล์ Windows เพิกเฉยต่อการเปลี่ยนแปลงในการกำหนดค่าเครือข่ายหรือปฏิเสธที่จะจดจำโดเมนใหม่
ในหลาย ๆ สถานการณ์ที่สิ่งต่าง ๆ ไม่เป็นไปตามที่คาดไว้ผู้ใช้กำลังใช้เครือข่ายส่วนตัวเสมือน (VPN) ของบุคคลที่สามเพื่อเชื่อมต่อกับเครือข่ายโดเมนและสิ่งนี้อาจอธิบายได้หนึ่งหรือสองสิ่ง
สุทธิ
เหตุใด Windows Firewall จึงไม่รู้จักเครือข่ายโดเมนของฉัน
ไฟร์วอลล์ Windows พยายามที่จะจดจำเครือข่ายโดเมน (หรือตรวจพบการเปลี่ยนแปลงหลังจากคอมพิวเตอร์เชื่อมต่อกับเครือข่ายโดเมน) เนื่องจากความไม่สอดคล้องกันในเส้นทางเครือข่ายหรือการตั้งค่า
ตัวอย่างเช่น VPN มีส่วนเกี่ยวข้องกับความไม่สามารถของ Windows Firewall หรือความล้มเหลวในการจดจำเครือข่ายโดเมนเนื่องจากไคลเอ็นต์ของพวกเขามักจะเพิ่มเส้นทางไปยังเครือข่ายโดเมนและทำให้เกิดความล่าช้า VPN ได้รับการตั้งโปรแกรมให้ใช้ที่อยู่ IP ใหม่ทุกครั้งที่ผู้ใช้เปลี่ยนไปใช้เซิร์ฟเวอร์ใหม่หรือเริ่มการดำเนินการสำหรับการเชื่อมต่อใหม่
ด้วยเหตุผลที่ระบุไว้ Microsoft แนะนำให้นักพัฒนา VPN ใช้ callback API เพื่อเพิ่มเส้นทาง (เมื่ออะแดปเตอร์ VPN มาถึง Windows) เราจะไม่ทำให้คุณเบื่อกับ API ที่ควรใช้เพื่อหลีกเลี่ยงปัญหาที่เกิดจากการไม่สามารถตรวจจับการเชื่อมต่อกับเครือข่ายโดเมนของ Windows
ตอนนี้เราจะอธิบายวิธีแก้ปัญหาที่บังคับหรือเปิดใช้งาน Windows Firewall เพื่อรับรู้เครือข่ายโดเมน เราจะแนะนำคุณผ่านขั้นตอนต่างๆที่ช่วยเพิ่มโอกาสที่คอมพิวเตอร์ของคุณจะตรวจพบการเปลี่ยนแปลงการเชื่อมต่อเครือข่ายได้อย่างถูกต้อง
วิธีแก้ไข Windows Firewall ไม่รู้จักเครือข่ายโดเมนใน Windows 10
ขึ้นอยู่กับ VPN ที่ทำงานบนคอมพิวเตอร์ของคุณคุณอาจไม่สามารถใช้ขั้นตอนใดขั้นตอนหนึ่งหรือทั้งหมดด้านล่างนี้ได้ การตั้งค่าหรือการตั้งค่าในวิธีแก้ปัญหาอาจใช้ไม่ได้กับคุณ
คุณควรลองวิธีแก้ปัญหาแรกในรายการและ (ถ้าจำเป็น) ลองวิธีอื่น
- เพิ่มหรือแก้ไขการกำหนดค่าสำหรับระยะเวลาแคชเชิงลบ:
หาก VPN ของคุณไม่มี API การเรียกกลับที่อนุญาตให้ Windows Firewall จดจำเครือข่ายโดเมนได้ตามปกติคุณมีแนวโน้มที่จะได้รับประโยชน์จากการปิดใช้งานฟังก์ชันแคชเชิงลบ ด้วยวิธีนี้ด้วยการตั้งค่าใหม่คอมพิวเตอร์ของคุณจะสามารถช่วยบริการ NLA (มากกว่าเดิม) ในครั้งต่อไปที่พยายามตรวจจับโดเมน
หมายเหตุ: ตามค่าเริ่มต้นระยะหมดเวลาแคชเชิงลบจะตั้งไว้ที่ 45 วินาที
นี่คือคำแนะนำที่คุณต้องปฏิบัติตามเพื่อดำเนินการที่นี่:
- ขั้นแรกคุณต้องเปิดแอป Registry Editor:
- ใช้ปุ่ม Windows + คีย์ผสมตัวอักษร R เพื่อเปิดแอป Run พิมพ์ regedit ลงในกล่องข้อความบนหน้าต่างจากนั้นกด Enter เพื่อเรียกใช้รหัส
- ไปที่หน้าจอหรือเมนูเริ่มของ Windows ค้นหา Regedit ในกล่องข้อความที่ปรากฏขึ้นเมื่อคุณเริ่มพิมพ์จากนั้นคลิกที่รายการที่ต้องการจากรายการผลลัพธ์
- เมื่อ Windows แสดงพรอมต์การควบคุมบัญชีผู้ใช้คุณต้องคลิกที่ปุ่มใช่เพื่อดำเนินการต่อ
- เมื่อหน้าต่าง Registry Editor ปรากฏขึ้นคุณต้องขยาย คอมพิวเตอร์ จากนั้นไปที่ไดเร็กทอรีตามเส้นทางนี้:
- ในตำแหน่งปัจจุบันของคุณในบานหน้าต่างทางด้านขวาของหน้าต่างคุณต้องตรวจสอบไฟล์ NegativeCachePeriod ดับเบิลคลิกที่มัน
- ถ้า NegativeCachePeriod ไม่มีรายการใดที่จะพบได้คุณต้องทำงานบางอย่างเพื่อสร้างมันขึ้นมา หลังจากสร้าง NegativeCachePeriod คุณต้องดับเบิลคลิกที่มัน
- เมื่อหน้าต่าง Edit DWORD (32-bit) Value ปรากฏขึ้นคุณต้องลบสิ่งที่คุณพบในช่องสำหรับ Value data และใส่ 0
- ด้วย 0 ตอนนี้ในกล่อง Value data คลิกที่ปุ่ม OK เพื่อบันทึกการเปลี่ยนแปลง
- ปิดแอปพลิเคชัน Registry Editor
- รีสตาร์ทพีซีของคุณ
- ตอนนี้คุณต้องเชื่อมต่อพีซีของคุณเข้ากับเครือข่ายอีกครั้ง รอให้ Windows จดจำเครือข่ายโดเมน (หรือทำทุกอย่างที่ทำได้เพื่อเร่งกระบวนการ)
- เพิ่มหรือ แก้ไขการกำหนดค่าสำหรับ สูงสุดลบแคช TTL:
ที่นี่เราต้องการให้คุณปิดใช้งานการแคช DNS โดยตั้งค่าของรายการที่สำคัญเป็นศูนย์ หากคุณยังไม่สามารถรับ Windows Firewall เพื่อจดจำโดเมนเครือข่ายที่คอมพิวเตอร์ของคุณเชื่อมต่ออยู่แล้วคุณมีแนวโน้มที่จะได้รับประโยชน์จากการลบการตั้งค่าแคช DNS
ทำตามขั้นตอนเหล่านี้:
- ขั้นแรกคุณต้องเปิดแอป Registry Editor:
- ใช้ปุ่ม Windows + คีย์ผสมตัวอักษร R เพื่อเปิดแอป Run พิมพ์ regedit ลงในกล่องข้อความบนหน้าต่างจากนั้นกด Enter เพื่อเรียกใช้รหัส
- ไปที่หน้าจอหรือเมนูเริ่มของ Windows ค้นหา Regedit ในกล่องข้อความที่ปรากฏขึ้นในขณะที่คุณเริ่มพิมพ์จากนั้นคลิกที่รายการที่เหมาะสมเพื่อเปิดแอป
- เมื่อ Windows แสดงพรอมต์การควบคุมบัญชีผู้ใช้คุณต้องคลิกที่ปุ่มใช่เพื่อดำเนินการต่อ
- เมื่อหน้าต่าง Registry Editor ปรากฏขึ้นคุณต้องขยาย คอมพิวเตอร์ จากนั้นไปที่ไดเร็กทอรีบนเส้นทางนี้:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters
- ในตำแหน่งปัจจุบันของคุณในบานหน้าต่างทางด้านขวาของหน้าต่างคุณต้องตรวจสอบไฟล์ MaxNegativeCacheTtl รายการ. ดับเบิลคลิกที่มัน
- ถ้า MaxNegativeCacheTtl ไม่มีรายการใดที่จะพบได้คุณต้องทำงานบางอย่างเพื่อสร้างมันขึ้นมา หลังจากสร้าง MaxNegativeCacheTtl คุณต้องดับเบิลคลิกที่มัน
- เมื่อหน้าต่าง Edit DWORD (32-bit) Value ปรากฏขึ้นคุณต้องลบสิ่งที่คุณพบในช่องสำหรับ Value data และใส่ 0
- คลิกที่ปุ่ม OK
ตอนนี้ Windows จะบันทึกการเปลี่ยนแปลงที่คุณทำ
- ปิดแอปพลิเคชัน Registry Editor
- รีสตาร์ทพีซีของคุณ
- ตอนนี้คุณต้องเชื่อมต่อคอมพิวเตอร์กับเครือข่ายอีกครั้ง
- รอให้ Windows จดจำเครือข่ายโดเมน
เคล็ดลับ:
เนื่องจากคุณตั้งใจจะใช้คอมพิวเตอร์ของคุณบนเครือข่ายโดเมนคุณจึงต้องใช้ความระมัดระวังมากขึ้น (กว่าปกติ) และแม้แต่พิจารณามาตรการรักษาความปลอดภัยเพิ่มเติม ประการแรกคุณต้องมีการตั้งค่าการป้องกันที่เข้มงวดเพื่อป้องกันไวรัสและโปรแกรมที่เป็นอันตรายอื่น ๆ
เราแนะนำให้คุณรับ Anti-Malware โดยเฉพาะอย่างยิ่งหากคุณไม่มีโปรแกรมป้องกันไวรัสหรือยูทิลิตี้ป้องกันที่ใช้งานอยู่ในระบบของคุณ ไม่ว่าในกรณีใด ๆ ด้วยโปรแกรมนี้คุณจะได้รับเลเยอร์การป้องกันระดับบนสุดและฟังก์ชันการสแกนขั้นสูงซึ่ง (เป็นคุณสมบัติ) จะช่วยปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามได้อย่างยาวนาน