מה אם חומת האש של Windows לא יכולה לזהות רשת תחום ב- Windows 10?

כאשר מחשב מתחבר לרשת תחום (למשל עבור חברה), חומת האש של Windows עוברת לפרופיל תחום באופן אוטומטי - או לפחות, בתיאוריה, חומת האש של Windows אמורה לעשות זאת.
עם זאת, לפעמים קורה שחומת האש של Windows מתעלמת מהשינויים בתצורת הרשת או מסרבת להכיר את התחום החדש.
ברבים מאותם תרחישים שבהם הדברים לא עברו כצפוי, משתמשים השתמשו ברשת פרטית וירטואלית (VPN) של צד שלישי כדי להתחבר לרשת התחום - וזה עשוי להסביר דבר אחד או שניים.
נֶטוֹ

מדוע חומת האש של Windows אינה מזהה את רשת התחום שלי?



חומת האש של Windows מתקשה לזהות רשת תחום (או לזהות את השינויים לאחר שהמחשב מתחבר לרשת תחום) בגלל חוסר עקביות בנתיב הרשת או בהתקנה.

לדוגמא, רשתות VPN קשורות לחוסר היכולת של Windows Firewall או לא לזהות רשתות תחום מכיוון שלקוחותיהם נוטים להוסיף מסלולים לרשת התחום וזה גורם לעיכוב כלשהו. רשתות VPN מתוכנתות להשתמש בכתובת IP חדשה בכל פעם שהמשתמש עובר לשרת חדש או פותח בהליך לחיבור חדש.



מהסיבות המוצהרות, מייעצת מיקרוסופט למפתחי VPN להשתמש בממשקי API להתקשרות חוזרת כדי להוסיף מסלולים (כאשר מתאם ה- VPN מגיע ל- Windows). לא נשעמם אתכם עם ממשקי ה- API שהיו צריכים להיות בשימוש כדי למנוע בעיות הנובעות מאי יכולת של Windows לזהות חיבורים שנוצרו לרשת תחום.



כעת נעבור לתאר דרכים לעקיפת הבעיה שמאלצות או מאפשרות לחומת האש של Windows לזהות את רשת התחום. אנו נדריך אותך בהליכים המשפרים את הסיכוי שהמחשב שלך יזהה את חיבור הרשת בצורה נכונה.

כיצד לתקן את חומת האש של Windows שאינה מזהה רשת תחום ב- Windows 10

תלוי ב- VPN הפועל במחשב שלך, ייתכן שלא תוכל להשתמש באחד או בכל ההליכים שלהלן. ייתכן שההגדרות או ההגדרות לעקיפת הבעיה לא חלות עליך.

טוב תעשה אם תנסה את הפתרון הראשון ברשימה (ובמידת הצורך) תנסה את השני.

  1. הוסף או שנה את התצורה עבור תקופת המטמון השלילית:



אם ה- VPN שלך חסר ממשקי API להתקשרות חוזרת המאפשרים לחומת האש של Windows לזהות רשתות תחום כרגיל, סביר להניח שתרוויח מהשבתת פונקציית המטמון השלילי. בדרך זו, עם ההגדרה החדשה, המחשב שלך יכול לסייע לשירות ה- NLA (יותר מבעבר) בפעם הבאה שהוא מנסה לזהות את התחום.

הערה: כברירת מחדל, זמן הקצאת הזמן של מטמון שלילי מוגדר ל- 45 שניות.

אלה ההוראות שעליך לבצע לפי ביצוע המשימה כאן:

  • ראשית, עליך לפתוח את אפליקציית עורך הרישום:
  • השתמש בלחצן Windows + שילוב מקשים של אות R כדי להפעיל את אפליקציית הפעלה, הקלד רגדיט לתוך תיבת הטקסט בחלון, ואז הקש Enter כדי להפעיל את הקוד.
  • עבור למסך התחל או לתפריט של Windows, חפש רגדיט בתיבת הטקסט שמופיעה כאשר אתה מתחיל להקליד, ואז לחץ על הערך המתאים מרשימת התוצאות.
  • כאשר Windows מעלה את בקשת בקרת חשבון המשתמש, עליך ללחוץ על כפתור כן כדי להמשיך עם הדברים.
  • ברגע שחלון עורך הרישום מופיע, עליך להרחיב מַחשֵׁב ואז נווט בספריות בדרך זו:
  • במיקום הנוכחי שלך, בחלונית מימין לחלון, עליך לבדוק את ה- NegativeCachePeriod לחץ עליו פעמיים.
  • אם ה NegativeCachePeriod הכניסה אינה נמצאת בשום מקום, עליך לעשות קצת עבודה כדי ליצור אותה. לאחר היצירה NegativeCachePeriod , עליך ללחוץ עליו פעמיים.
  • ברגע שחלון עריכת DWORD (32 סיביות) עולה, עליך למחוק את כל מה שתמצא בתיבה לנתוני ערך ולשים 0
  • עם 0 כעת בתיבה נתוני ערך, לחץ על כפתור אישור כדי לשמור את השינויים.
  • סגור את היישום של עורך הרישום.
  • הפעל מחדש את המחשב האישי שלך.
  • כעת עליך לחבר את המחשב לרשת שוב. המתן ש- Windows יזהה את רשת הדומיין (או תעשה כל שביכולתך כדי להאיץ את התהליך).
  1. הוסף או שנה את התצורה עבור TTL מקסימלי של מטמון שלילי:

כאן, אנו רוצים שתשבית מטמון DNS על ידי הגדרת הערך של ערך חשוב לאפס. אם אתה עדיין לא מצליח לגרום לחומת האש של Windows לזהות את תחום הרשת שהמחשב שלך כבר מחובר אליו, סביר להניח שתיהנה מההסרה של הגדרת מטמון ה- DNS.

בצע את השלבים הבאים:

  • ראשית, עליך לפתוח את אפליקציית עורך הרישום:
  • השתמש בלחצן Windows + שילוב מקשים של אות R כדי להפעיל את אפליקציית הפעלה, הקלד רגדיט לתוך תיבת הטקסט בחלון, ואז הקש Enter כדי להפעיל את הקוד.
  • עבור למסך התחל או לתפריט של Windows, חפש רגדיט בתיבת הטקסט שמופיעה ברגע שתתחיל להקליד, ואז לחץ על הערך המתאים להפעלת האפליקציה.
  • כאשר Windows מעלה את בקשת בקרת חשבון המשתמש, עליך ללחוץ על כפתור כן כדי להמשיך.
  • ברגע שחלון עורך הרישום מופיע, עליך להרחיב מַחשֵׁב ואז נווט בספריות בדרך זו:



HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • במיקום הנוכחי שלך, בחלונית מימין לחלון, עליך לבדוק את ה- MaxNegativeCacheTtl כְּנִיסָה. לחץ עליו פעמיים.
  • אם ה MaxNegativeCacheTtl הכניסה אינה נמצאת בשום מקום, עליך לעשות קצת עבודה כדי ליצור אותה. לאחר היצירה MaxNegativeCacheTtl , עליך ללחוץ עליו פעמיים.
  • ברגע שחלון עריכת DWORD (32 סיביות) עולה, עליך למחוק את כל מה שתמצא בתיבה לנתוני ערך ולשים 0
  • לחץ על כפתור אישור.

כעת Windows תשמור את השינויים שביצעת.

  • סגור את היישום של עורך הרישום.
  • הפעל מחדש את המחשב האישי שלך.
  • כעת עליך לחבר את המחשב לרשת שוב.
  • המתן ש- Windows יזהה את רשת הדומיין.

עֵצָה:

מכיוון שאתה מתכוון להשתמש במחשב שלך ברשת דומיין, עליך לנקוט באמצעי זהירות רבים יותר (מהרגיל) ואף לשקול אמצעי אבטחה נוספים. ראשית, אתה זקוק להגדרת הגנה חזקה כדי להרחיק וירוסים ותוכניות זדוניות אחרות.

אנו ממליצים לך להתקין נגד תוכנות זדוניות, במיוחד אם אין לך מערכת אנטי-וירוס או כלי מגן הפעילים במערכת שלך. בכל מקרה, עם תוכנית זו, אתה מקבל שכבות הגנה ברמה העליונה ופונקציות סריקה מתקדמות, אשר (כתכונות) יעשו דרך ארוכה בהגנה על המחשב שלך מפני איומים.