Windows Firewall herkent domeinnetwerk niet op Windows 10
Wanneer u verbinding maakt met een domeinnetwerk of een bedrijfsnetwerk, schakelt Windows Firewall over naar een domeinprofiel. Het profiel is van toepassing op netwerken waar het hostsysteem zich kan verifiëren bij een domeincontroller. De andere twee profielen zijn privé en openbaar. Nu kan het gebeuren dat wanneer u verbinding maakt met een domein, het Windows Firewall- profiel niet altijd overschakelt naar Domein(Domain) . Het komt meestal voor wanneer u een VPN -client ( Virtual Private Network) van derden(third-party virtual private network) gebruikt om verbinding te maken met een domeinnetwerk. In dit bericht bieden we een oplossing die ervoor zorgt dat de Windows Firewall in deze situatie van profiel wisselt.
Windows Firewall herkent domeinnetwerk(Domain) niet
Het kan voorkomen dat uw Windows Firewall -profiel niet altijd overschakelt naar Domein wanneer u een VPN - client van een derde partij gebruikt. De reden achter het mislukken van het overschakelen naar het domeinprofiel is de vertraging bij sommige VPN(VPN) - clients van derden . De vertraging treedt op wanneer de client de benodigde routes aan het domeinnetwerk toevoegt. VPN's veranderen het IP-adres elke keer dat u overschakelt naar een nieuwe server of wanneer u een nieuwe verbinding maakt. Als permanente oplossing raadt Microsoft de VPN(VPNs) 's aan om callback - API's te gebruiken om routes toe te voegen zodra de VPN -adapter bij (VPN)Windows arriveert . Dit zijn de drie API 's die aVPN zou moeten gebruiken voor Windows .
- NotifyUnicastIpAddressChange : waarschuwt bellers over eventuele wijzigingen in een IP-adres, inclusief wijzigingen in de DAD -status.
- NotifyIpInterfaceChange : Registreert een callback voor melding van wijzigingen in alle IP-interfaces.
- NotifyAddrChanget : informeert de gebruiker over adreswijzigingen.
Tijdelijke oplossing om firewall over te schakelen naar domeinprofiel(Workaround to switch Firewall to Domain Profile)
Als uw VPN dergelijke functies niet biedt en u niet kunt overschakelen naar een andere VPN , dan is hier een tijdelijke oplossing. U of de IT-beheerder kan ervoor kiezen om de negatieve cache uit te schakelen om de NLA -service te helpen bij het opnieuw proberen van domeindetectie.
Als u een van deze sleutels moet maken, klikt u met de rechtermuisknop op een van de desbetreffende vensters en selecteert u nieuw en vervolgens het type sleutels. Hier moet u met de rechtermuisknop op het rechterdeelvenster klikken en vervolgens nieuwe DWORD selecteren .
Negatieve cacheperiode toevoegen of wijzigen(Add or change Negative Cache Period)
Schakel de negatieve cache van Domain Discovery uit door de registersleutel NegativeCachePeriod toe te voegen aan de volgende subsleutel:
- Open Register-editor en navigeer naar de volgende sleutel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
- Wijzig of maak de volgende DWORD met de voorgestelde waarde
- Naam: NegativeCachePeriod
- Typ: REG_DWORD
- Waardegegevens: 0
De standaardwaarde van de negatieve cache is 45 seconden. Als u deze op nul zet, wordt caching uitgeschakeld.
De Max Negative Cache TTL toevoegen of wijzigen(Add or change the Max Negative Cache TTL)
Als het probleem nog steeds niet is opgelost, is de volgende stap het uitschakelen van DNS -caching. U kunt dit bereiken door de registersleutel MaxNegativeCacheTtl toe te voegen.(MaxNegativeCacheTtl)
- Register-editor openen
- Navigeer naar het volgende pad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- Wijzig of maak de volgende DWORD met de voorgestelde waarde
- Naam: MaxNegativeCacheTtl
- Typ : REG_DWORD
- Waardegegevens : 0
De standaardwaarde van de maximale negatieve cache is vijf seconden. Als u deze op nul zet , wordt caching uitgeschakeld.
Ik hoop dat de tijdelijke oplossing het Windows Firewall - profiel heeft geholpen om over te schakelen naar het domeinprofiel wanneer u een (Domain)VPN - client van derden gebruikt . Tenzij uw VPN -client de callback- API ondersteunt om te informeren over wijzigingen, zouden de registerwijzigingen(Registry) moeten helpen.
Related posts
Windows Firewall verhindert of blokkeert verbindingen met uw computer
Hoe u de instellingen van Windows Firewall kunt herstellen of resetten naar de standaardwaarden
Hoe de Netsh-opdracht te gebruiken om Windows Firewall te beheren
Een poort blokkeren of openen in Windows Firewall
Pings (ICMP Echo-verzoeken) toestaan via Windows Firewall
Simpele vragen: wat is de Windows Firewall en hoe zet ik deze aan of uit?
Windows Firewall kan sommige instellingen niet wijzigen
Beoordeling van Glasswire Firewall en Network Monitoring Tool
Heeft u een firewall nodig voor een Android-apparaat?
Hoe NTLM-verificatie in Windows Domain uit te schakelen
Fix Windows Firewall kan sommige instellingen niet wijzigen Fout 0x80070424
OneClickFirewall: Internettoegang blokkeren of toestaan via contextmenu
De lijst met toegestane apps in Windows Defender Firewall bewerken (en andere blokkeren)
Hoe IP of een website te blokkeren met PowerShell in Windows 10
Heeft u een firewall van derden nodig op Mac en Windows?
Closed Port vs Stealth Port - Verschil besproken
ZoneAlarm Gratis Firewall voor Windows-pc
Regels en instellingen voor Windows 10 Firewall aanpassen
Fix Kan Windows Defender Firewall niet activeren
Importeren, exporteren, repareren, herstellen van standaard firewallbeleid in Windows 11/10