Брандмауэр Windows не распознает доменную сеть в Windows 10

Когда вы подключаетесь к сети домена или сети компании, брандмауэр Windows(Windows Firewall) переключается на профиль домена. Профиль применяется к сетям, в которых хост-система может аутентифицироваться на контроллере домена. Два других профиля являются частными и общедоступными. Теперь может так случиться, что при подключении к домену профиль Брандмауэра Windows(Windows Firewall) не всегда переключается на Домен(Domain) . Обычно это происходит, когда вы используете сторонний клиент виртуальной частной сети(third-party virtual private network) ( VPN ) для подключения к доменной сети. В этом посте мы предложим решение, которое гарантирует, что брандмауэр Windows(Windows Firewall) переключит профиль в этой ситуации.

Брандмауэр Windows(Windows Firewall) не распознает доменную(Domain) сеть

Может случиться так, что ваш профиль брандмауэра Windows(Windows Firewall) не всегда переключается на домен, когда вы используете сторонний VPN - клиент. Причиной сбоя при изменении профиля домена является задержка во времени в некоторых сторонних VPN - клиентах. Задержка возникает, когда клиент добавляет нужные маршруты в доменную сеть. VPN(VPNs) меняют IP-адрес каждый раз, когда вы переключаетесь на новый сервер или когда вы устанавливаете новое соединение. В качестве постоянного решения Microsoft рекомендует, чтобы VPN(VPNs) использовали API(APIs) -интерфейсы обратного вызова для добавления маршрутов, как только адаптер VPN прибывает в Windows . Это три API , которыеVPN следует использовать для Windows .

  • NotifyUnicastIpAddressChange : предупреждает вызывающих абонентов о любых изменениях любого IP-адреса, включая изменения в состоянии DAD .
  • NotifyIpInterfaceChange : регистрирует обратный вызов для уведомления об изменениях всех IP-интерфейсов.
  • NotifyAddrChanget : уведомляет пользователя об изменении адреса.

Обходной путь для переключения брандмауэра на профиль домена(Workaround to switch Firewall to Domain Profile)

Если ваша VPN не предлагает таких функций и вы не можете переключиться на другую VPN , то вот обходной путь. Вы или ИТ-администратор можете отключить отрицательный кеш, чтобы помочь службе NLA при повторной попытке обнаружения домена.

Профиль брандмауэра Windows не всегда переключается на домен при использовании стороннего VPN-клиента.

Если вам нужно создать любой из этих ключей, щелкните правой кнопкой мыши на любой соответствующей панели и выберите новый, а затем тип ключей. Здесь вам нужно щелкнуть правой кнопкой мыши на правой панели, а затем выбрать новый DWORD .

Добавить или изменить отрицательный период кэширования(Add or change Negative Cache Period)

Профиль брандмауэра Windows не всегда переключается на домен при использовании стороннего VPN-клиента.

Отключите отрицательный кеш обнаружения домена(Domain Discovery) , добавив раздел реестра NegativeCachePeriod в следующий подраздел.(NegativeCachePeriod)

  • Откройте редактор реестра и перейдите к следующему ключу:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • Измените или создайте следующий DWORD с предложенным значением
    • Имя: Негативкачепериод( NegativeCachePeriod)
    • Тип:  REG_DWORD
    • Значение данных:  0

Значение по умолчанию отрицательного кеша составляет 45 секунд. Если установить его равным нулю, кэширование будет отключено.

Добавьте или измените максимальный отрицательный срок жизни кэша.(Add or change the Max Negative Cache TTL)

Профиль брандмауэра Windows не всегда переключается на домен при использовании стороннего VPN-клиента.

Если проблема все еще не решена, следующим шагом будет отключение кэширования DNS . Этого можно добиться, добавив  ключ реестра MaxNegativeCacheTtl .

  • Откройте редактор реестра
  • Перейдите по следующему пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Измените или создайте следующий DWORD с предложенным значением
    • Имя:  Макснегативекачеттл( MaxNegativeCacheTtl)
    • Тип REG_DWORD
    • Значение данных 0

Значение по умолчанию максимального отрицательного кеша составляет пять секунд. Когда вы установите его равным нулю , кэширование будет отключено.

Я надеюсь, что обходной путь помог профилю брандмауэра Windows(Windows Firewall) переключиться на профиль домена(Domain) , когда вы используете сторонний VPN - клиент. Если ваш VPN -клиент не поддерживает API обратного вызова для уведомления об изменении, изменения реестра(Registry) должны помочь.



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts