Tường lửa Windows không nhận dạng mạng miền trên Windows 10
Khi bạn kết nối với mạng miền hoặc mạng công ty, Tường lửa của Windows(Windows Firewall) sẽ chuyển sang cấu hình miền. Cấu hình áp dụng cho các mạng mà hệ thống lưu trữ có thể xác thực với bộ điều khiển miền. Hai hồ sơ còn lại là riêng tư và công khai. Hiện tại, có thể xảy ra trường hợp khi bạn kết nối với một miền, cấu hình Tường lửa của Windows(Windows Firewall) không phải lúc nào cũng chuyển sang Miền(Domain) . Nó thường xảy ra khi bạn đang sử dụng máy khách mạng riêng ảo(third-party virtual private network) ( VPN ) của bên thứ ba để kết nối với mạng miền. Trong bài đăng này, chúng tôi sẽ đưa ra một giải pháp đảm bảo Tường lửa của Windows(Windows Firewall) chuyển đổi cấu hình trong tình huống này.
Tường lửa của Windows(Windows Firewall) không nhận ra mạng miền(Domain)
Có thể xảy ra trường hợp không phải lúc nào cấu hình Tường lửa Windows(Windows Firewall) của bạn cũng chuyển sang Miền khi bạn sử dụng máy khách VPN của bên thứ ba . Lý do đằng sau sự thất bại trong việc thay đổi cấu hình miền là độ trễ thời gian trong một số ứng dụng khách VPN của bên thứ ba . Sự chậm trễ xảy ra khi máy khách thêm các tuyến cần thiết vào mạng miền. VPN(VPNs) thay đổi địa chỉ IP mỗi khi bạn chuyển sang máy chủ mới hoặc khi bạn tạo kết nối mới. Như một giải pháp lâu dài, Microsoft khuyến nghị rằng các VPN sử dụng (VPNs)API(APIs) gọi lại để thêm các tuyến ngay khi bộ điều hợp VPN đến Windows . Đây là ba API mà mộtVPN nên sử dụng cho Windows .
- NotifyUnicastIpAddressChange : Cảnh báo người gọi về bất kỳ thay đổi nào đối với bất kỳ địa chỉ IP nào, bao gồm cả những thay đổi trong trạng thái DAD .
- NotifyIpInterfaceChange : Đăng ký một lệnh gọi lại để thông báo về các thay đổi đối với tất cả các giao diện IP.
- NotifyAddrChanget : Thông báo cho người dùng về các thay đổi địa chỉ.
Giải pháp để chuyển Tường lửa sang Cấu hình miền(Workaround to switch Firewall to Domain Profile)
Nếu VPN của bạn không cung cấp các tính năng như vậy và bạn không thể chuyển sang một VPN khác , thì đây là một giải pháp. Bạn hoặc quản trị viên CNTT có thể chọn tắt bộ đệm ẩn để trợ giúp dịch vụ NLA khi thử phát hiện miền.
Nếu bạn cần tạo bất kỳ khóa nào trong số này, hãy nhấp chuột phải vào bất kỳ ngăn thích hợp nào, và chọn mới, sau đó chọn loại khóa. Ở đây bạn cần nhấp chuột phải vào khung bên phải và sau đó chọn DWORD mới .
Thêm hoặc thay đổi khoảng thời gian phủ định trong bộ nhớ đệm(Add or change Negative Cache Period)
Tắt bộ nhớ đệm phủ định của Domain Discovery bằng cách thêm khóa đăng ký NegativeCachePeriod vào khóa con sau
- Mở Registry Editor và điều hướng đến khóa sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
- Thay đổi hoặc tạo DWORD sau với giá trị được đề xuất
- Tên: NegativeCachePeriod
- Loại: REG_DWORD
- Dữ liệu giá trị: 0
Giá trị mặc định của bộ đệm ẩn là 45 giây. Đặt nó thành 0 sẽ vô hiệu hóa bộ nhớ đệm.
Thêm hoặc thay đổi TTL bộ nhớ đệm phủ định tối đa(Add or change the Max Negative Cache TTL)
Nếu sự cố vẫn chưa được giải quyết, bước tiếp theo là tắt bộ nhớ đệm DNS . Bạn có thể đạt được điều này bằng cách thêm khóa đăng ký MaxNegativeCacheTtl .
- Mở Registry Editor
- Điều hướng đến đường dẫn sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- Thay đổi hoặc tạo DWORD sau với giá trị được đề xuất
- Tên: MaxNegativeCacheTtl
- Loại : REG_DWORD
- Dữ liệu giá trị : 0
Giá trị mặc định của bộ đệm ẩn âm tối đa là năm giây. Khi bạn đặt nó thành 0 , nó sẽ vô hiệu hóa bộ nhớ đệm.
Tôi hy vọng giải pháp này đã giúp cấu hình Tường lửa của Windows(Windows Firewall) chuyển sang cấu hình Miền(Domain) khi bạn sử dụng ứng dụng khách VPN của bên thứ ba . Trừ khi ứng dụng khách VPN của bạn hỗ trợ (VPN)API gọi lại để thông báo về sự thay đổi, các thay đổi trong Sổ đăng ký(Registry) sẽ hữu ích.
About the author
Tôi là kỹ sư phần mềm và có kinh nghiệm với cả Microsoft Office và trình duyệt Chrome. Tôi am hiểu nhiều khía cạnh của phát triển web, bao gồm nhưng không giới hạn ở: HTML, CSS, JavaScript, jQuery và React. Sở thích làm việc với công nghệ của tôi cũng có nghĩa là tôi đã quen thuộc với các nền tảng khác nhau (Windows, Mac, iOS) và hiểu cách chúng hoạt động.
Related posts
Windows Firewall đang ngăn chặn hoặc chặn các kết nối với máy tính của bạn
Cách khôi phục hoặc đặt lại cài đặt Windows Firewall thành mặc định
Cách sử dụng Netsh Command để quản lý Windows Firewall
Cách Block hoặc mở Port trong Windows Firewall
Cách cho phép Pings (ICMP Echo yêu cầu) đến Windows Firewall
Bạn có cần tường lửa cho thiết bị Android không?
Đánh giá Firewalla Gold - Bộ định tuyến tường lửa để bảo vệ ngôi nhà của bạn
Khắc phục Không thể bật Tường lửa của Windows Mã lỗi 0x80070422
Bạn có cần tường lửa của bên thứ ba trên Mac và Windows không?
Làm thế nào để cấu hình Auto-Login cho Windows 10 Domain or Workgroup PC
Sửa lỗi bộ điều khiển miền Active Directory không thể được liên hệ
Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao: Nó là gì? Làm thế nào để mở nó? bạn có thể làm gì với nó?
Nhập khẩu, Export, Repair, Restore Default Firewall Policy trong Windows 10
Chặn các ứng dụng và trò chơi truy cập internet bằng Tường lửa của Bộ bảo vệ Windows
Windows Firewall service không bắt đầu bằng Windows 10
Firewall and Network Protection trong Windows 10 là gì và cách ẩn phần này
Best Free Firewall software cho Windows 10 Review, Download
Fix Unable đến Activate Windows Defender Firewall
Làm thế nào để đi xung quanh trường học hoặc nơi làm việc của bạn tường lửa
OneClickFireWall: Block hoặc cho phép Internet access qua Context Menu