จะเกิดอะไรขึ้นถ้า Windows Firewall ไม่รู้จักเครือข่ายโดเมนใน Windows 10

เมื่อคอมพิวเตอร์เชื่อมต่อกับเครือข่ายโดเมน (สำหรับ บริษัท เป็นต้น) ไฟร์วอลล์ Windows จะเปลี่ยนเป็นโปรไฟล์โดเมนโดยอัตโนมัติหรืออย่างน้อยตามทฤษฎีแล้ว Windows Firewall ควรทำเช่นนั้น
อย่างไรก็ตามบางครั้งอาจเกิดขึ้นที่ไฟร์วอลล์ Windows เพิกเฉยต่อการเปลี่ยนแปลงในการกำหนดค่าเครือข่ายหรือปฏิเสธที่จะจดจำโดเมนใหม่
ในหลาย ๆ สถานการณ์ที่สิ่งต่าง ๆ ไม่เป็นไปตามที่คาดไว้ผู้ใช้กำลังใช้เครือข่ายส่วนตัวเสมือน (VPN) ของบุคคลที่สามเพื่อเชื่อมต่อกับเครือข่ายโดเมนและสิ่งนี้อาจอธิบายได้หนึ่งหรือสองสิ่ง
สุทธิ





เหตุใด Windows Firewall จึงไม่รู้จักเครือข่ายโดเมนของฉัน

ไฟร์วอลล์ Windows พยายามที่จะจดจำเครือข่ายโดเมน (หรือตรวจพบการเปลี่ยนแปลงหลังจากคอมพิวเตอร์เชื่อมต่อกับเครือข่ายโดเมน) เนื่องจากความไม่สอดคล้องกันในเส้นทางเครือข่ายหรือการตั้งค่า

ตัวอย่างเช่น VPN มีส่วนเกี่ยวข้องกับความไม่สามารถของ Windows Firewall หรือความล้มเหลวในการจดจำเครือข่ายโดเมนเนื่องจากไคลเอ็นต์ของพวกเขามักจะเพิ่มเส้นทางไปยังเครือข่ายโดเมนและทำให้เกิดความล่าช้า VPN ได้รับการตั้งโปรแกรมให้ใช้ที่อยู่ IP ใหม่ทุกครั้งที่ผู้ใช้เปลี่ยนไปใช้เซิร์ฟเวอร์ใหม่หรือเริ่มการดำเนินการสำหรับการเชื่อมต่อใหม่

ด้วยเหตุผลที่ระบุไว้ Microsoft แนะนำให้นักพัฒนา VPN ใช้ callback API เพื่อเพิ่มเส้นทาง (เมื่ออะแดปเตอร์ VPN มาถึง Windows) เราจะไม่ทำให้คุณเบื่อกับ API ที่ควรใช้เพื่อหลีกเลี่ยงปัญหาที่เกิดจากการไม่สามารถตรวจจับการเชื่อมต่อกับเครือข่ายโดเมนของ Windows



ตอนนี้เราจะอธิบายวิธีแก้ปัญหาที่บังคับหรือเปิดใช้งาน Windows Firewall เพื่อรับรู้เครือข่ายโดเมน เราจะแนะนำคุณผ่านขั้นตอนต่างๆที่ช่วยเพิ่มโอกาสที่คอมพิวเตอร์ของคุณจะตรวจพบการเปลี่ยนแปลงการเชื่อมต่อเครือข่ายได้อย่างถูกต้อง

วิธีแก้ไข Windows Firewall ไม่รู้จักเครือข่ายโดเมนใน Windows 10

ขึ้นอยู่กับ VPN ที่ทำงานบนคอมพิวเตอร์ของคุณคุณอาจไม่สามารถใช้ขั้นตอนใดขั้นตอนหนึ่งหรือทั้งหมดด้านล่างนี้ได้ การตั้งค่าหรือการตั้งค่าในวิธีแก้ปัญหาอาจใช้ไม่ได้กับคุณ

คุณควรลองวิธีแก้ปัญหาแรกในรายการและ (ถ้าจำเป็น) ลองวิธีอื่น



  1. เพิ่มหรือแก้ไขการกำหนดค่าสำหรับระยะเวลาแคชเชิงลบ:

หาก VPN ของคุณไม่มี API การเรียกกลับที่อนุญาตให้ Windows Firewall จดจำเครือข่ายโดเมนได้ตามปกติคุณมีแนวโน้มที่จะได้รับประโยชน์จากการปิดใช้งานฟังก์ชันแคชเชิงลบ ด้วยวิธีนี้ด้วยการตั้งค่าใหม่คอมพิวเตอร์ของคุณจะสามารถช่วยบริการ NLA (มากกว่าเดิม) ในครั้งต่อไปที่พยายามตรวจจับโดเมน

หมายเหตุ: ตามค่าเริ่มต้นระยะหมดเวลาแคชเชิงลบจะตั้งไว้ที่ 45 วินาที

นี่คือคำแนะนำที่คุณต้องปฏิบัติตามเพื่อดำเนินการที่นี่:

  • ขั้นแรกคุณต้องเปิดแอป Registry Editor:
  • ใช้ปุ่ม Windows + คีย์ผสมตัวอักษร R เพื่อเปิดแอป Run พิมพ์ regedit ลงในกล่องข้อความบนหน้าต่างจากนั้นกด Enter เพื่อเรียกใช้รหัส
  • ไปที่หน้าจอหรือเมนูเริ่มของ Windows ค้นหา Regedit ในกล่องข้อความที่ปรากฏขึ้นเมื่อคุณเริ่มพิมพ์จากนั้นคลิกที่รายการที่ต้องการจากรายการผลลัพธ์
  • เมื่อ Windows แสดงพรอมต์การควบคุมบัญชีผู้ใช้คุณต้องคลิกที่ปุ่มใช่เพื่อดำเนินการต่อ
  • เมื่อหน้าต่าง Registry Editor ปรากฏขึ้นคุณต้องขยาย คอมพิวเตอร์ จากนั้นไปที่ไดเร็กทอรีตามเส้นทางนี้:
  • ในตำแหน่งปัจจุบันของคุณในบานหน้าต่างทางด้านขวาของหน้าต่างคุณต้องตรวจสอบไฟล์ NegativeCachePeriod ดับเบิลคลิกที่มัน
  • ถ้า NegativeCachePeriod ไม่มีรายการใดที่จะพบได้คุณต้องทำงานบางอย่างเพื่อสร้างมันขึ้นมา หลังจากสร้าง NegativeCachePeriod คุณต้องดับเบิลคลิกที่มัน
  • เมื่อหน้าต่าง Edit DWORD (32-bit) Value ปรากฏขึ้นคุณต้องลบสิ่งที่คุณพบในช่องสำหรับ Value data และใส่ 0
  • ด้วย 0 ตอนนี้ในกล่อง Value data คลิกที่ปุ่ม OK เพื่อบันทึกการเปลี่ยนแปลง
  • ปิดแอปพลิเคชัน Registry Editor
  • รีสตาร์ทพีซีของคุณ
  • ตอนนี้คุณต้องเชื่อมต่อพีซีของคุณเข้ากับเครือข่ายอีกครั้ง รอให้ Windows จดจำเครือข่ายโดเมน (หรือทำทุกอย่างที่ทำได้เพื่อเร่งกระบวนการ)
  1. เพิ่มหรือ แก้ไขการกำหนดค่าสำหรับ สูงสุดลบแคช TTL:

ที่นี่เราต้องการให้คุณปิดใช้งานการแคช DNS โดยตั้งค่าของรายการที่สำคัญเป็นศูนย์ หากคุณยังไม่สามารถรับ Windows Firewall เพื่อจดจำโดเมนเครือข่ายที่คอมพิวเตอร์ของคุณเชื่อมต่ออยู่แล้วคุณมีแนวโน้มที่จะได้รับประโยชน์จากการลบการตั้งค่าแคช DNS



ทำตามขั้นตอนเหล่านี้:

  • ขั้นแรกคุณต้องเปิดแอป Registry Editor:
  • ใช้ปุ่ม Windows + คีย์ผสมตัวอักษร R เพื่อเปิดแอป Run พิมพ์ regedit ลงในกล่องข้อความบนหน้าต่างจากนั้นกด Enter เพื่อเรียกใช้รหัส
  • ไปที่หน้าจอหรือเมนูเริ่มของ Windows ค้นหา Regedit ในกล่องข้อความที่ปรากฏขึ้นในขณะที่คุณเริ่มพิมพ์จากนั้นคลิกที่รายการที่เหมาะสมเพื่อเปิดแอป
  • เมื่อ Windows แสดงพรอมต์การควบคุมบัญชีผู้ใช้คุณต้องคลิกที่ปุ่มใช่เพื่อดำเนินการต่อ
  • เมื่อหน้าต่าง Registry Editor ปรากฏขึ้นคุณต้องขยาย คอมพิวเตอร์ จากนั้นไปที่ไดเร็กทอรีบนเส้นทางนี้:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • ในตำแหน่งปัจจุบันของคุณในบานหน้าต่างทางด้านขวาของหน้าต่างคุณต้องตรวจสอบไฟล์ MaxNegativeCacheTtl รายการ. ดับเบิลคลิกที่มัน
  • ถ้า MaxNegativeCacheTtl ไม่มีรายการใดที่จะพบได้คุณต้องทำงานบางอย่างเพื่อสร้างมันขึ้นมา หลังจากสร้าง MaxNegativeCacheTtl คุณต้องดับเบิลคลิกที่มัน
  • เมื่อหน้าต่าง Edit DWORD (32-bit) Value ปรากฏขึ้นคุณต้องลบสิ่งที่คุณพบในช่องสำหรับ Value data และใส่ 0
  • คลิกที่ปุ่ม OK

ตอนนี้ Windows จะบันทึกการเปลี่ยนแปลงที่คุณทำ

  • ปิดแอปพลิเคชัน Registry Editor
  • รีสตาร์ทพีซีของคุณ
  • ตอนนี้คุณต้องเชื่อมต่อคอมพิวเตอร์กับเครือข่ายอีกครั้ง
  • รอให้ Windows จดจำเครือข่ายโดเมน

เคล็ดลับ:

เนื่องจากคุณตั้งใจจะใช้คอมพิวเตอร์ของคุณบนเครือข่ายโดเมนคุณจึงต้องใช้ความระมัดระวังมากขึ้น (กว่าปกติ) และแม้แต่พิจารณามาตรการรักษาความปลอดภัยเพิ่มเติม ประการแรกคุณต้องมีการตั้งค่าการป้องกันที่เข้มงวดเพื่อป้องกันไวรัสและโปรแกรมที่เป็นอันตรายอื่น ๆ

เราแนะนำให้คุณรับ Anti-Malware โดยเฉพาะอย่างยิ่งหากคุณไม่มีโปรแกรมป้องกันไวรัสหรือยูทิลิตี้ป้องกันที่ใช้งานอยู่ในระบบของคุณ ไม่ว่าในกรณีใด ๆ ด้วยโปรแกรมนี้คุณจะได้รับเลเยอร์การป้องกันระดับบนสุดและฟังก์ชันการสแกนขั้นสูงซึ่ง (เป็นคุณสมบัติ) จะช่วยปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามได้อย่างยาวนาน