Tường lửa Windows không nhận dạng mạng miền trên Windows 10

Khi bạn kết nối với mạng miền hoặc mạng công ty, Tường lửa của Windows(Windows Firewall) sẽ chuyển sang cấu hình miền. Cấu hình áp dụng cho các mạng mà hệ thống lưu trữ có thể xác thực với bộ điều khiển miền. Hai hồ sơ còn lại là riêng tư và công khai. Hiện tại, có thể xảy ra trường hợp khi bạn kết nối với một miền, cấu hình Tường lửa của Windows(Windows Firewall) không phải lúc nào cũng chuyển sang Miền(Domain) . Nó thường xảy ra khi bạn đang sử dụng máy khách mạng riêng ảo(third-party virtual private network) ( VPN ) của bên thứ ba để kết nối với mạng miền. Trong bài đăng này, chúng tôi sẽ đưa ra một giải pháp đảm bảo Tường lửa của Windows(Windows Firewall) chuyển đổi cấu hình trong tình huống này.

Tường lửa của Windows(Windows Firewall) không nhận ra mạng miền(Domain)

Có thể xảy ra trường hợp không phải lúc nào cấu hình Tường lửa Windows(Windows Firewall) của bạn cũng chuyển sang Miền khi bạn sử dụng máy khách VPN của bên thứ ba . Lý do đằng sau sự thất bại trong việc thay đổi cấu hình miền là độ trễ thời gian trong một số ứng dụng khách VPN của bên thứ ba . Sự chậm trễ xảy ra khi máy khách thêm các tuyến cần thiết vào mạng miền. VPN(VPNs) thay đổi địa chỉ IP mỗi khi bạn chuyển sang máy chủ mới hoặc khi bạn tạo kết nối mới. Như một giải pháp lâu dài, Microsoft khuyến nghị rằng các VPN sử dụng (VPNs)API(APIs) gọi lại để thêm các tuyến ngay khi bộ điều hợp VPN đến Windows . Đây là ba API mà mộtVPN nên sử dụng cho Windows .

  • NotifyUnicastIpAddressChange : Cảnh báo người gọi về bất kỳ thay đổi nào đối với bất kỳ địa chỉ IP nào, bao gồm cả những thay đổi trong trạng thái DAD .
  • NotifyIpInterfaceChange : Đăng ký một lệnh gọi lại để thông báo về các thay đổi đối với tất cả các giao diện IP.
  • NotifyAddrChanget : Thông báo cho người dùng về các thay đổi địa chỉ.

Giải pháp để chuyển Tường lửa sang Cấu hình miền(Workaround to switch Firewall to Domain Profile)

Nếu VPN của bạn không cung cấp các tính năng như vậy và bạn không thể chuyển sang một VPN khác , thì đây là một giải pháp. Bạn hoặc quản trị viên CNTT có thể chọn tắt bộ đệm ẩn để trợ giúp dịch vụ NLA khi thử phát hiện miền.

Cấu hình Tường lửa của Windows không phải lúc nào cũng chuyển sang Miền khi bạn sử dụng ứng dụng khách VPN của bên thứ ba

Nếu bạn cần tạo bất kỳ khóa nào trong số này, hãy nhấp chuột phải vào bất kỳ ngăn thích hợp nào, và chọn mới, sau đó chọn loại khóa. Ở đây bạn cần nhấp chuột phải vào khung bên phải và sau đó chọn DWORD mới .

Thêm hoặc thay đổi khoảng thời gian phủ định trong bộ nhớ đệm(Add or change Negative Cache Period)

Cấu hình Tường lửa của Windows không phải lúc nào cũng chuyển sang Miền khi bạn sử dụng ứng dụng khách VPN của bên thứ ba

Tắt bộ nhớ đệm phủ định của Domain Discovery bằng cách thêm khóa đăng ký NegativeCachePeriod vào khóa con sau

  • Mở Registry Editor và điều hướng đến khóa sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • Thay đổi hoặc tạo DWORD sau với giá trị được đề xuất
    • Tên: NegativeCachePeriod
    • Loại:  REG_DWORD
    • Dữ liệu giá trị:  0

Giá trị mặc định của bộ đệm ẩn là 45 giây. Đặt nó thành 0 sẽ vô hiệu hóa bộ nhớ đệm.

Thêm hoặc thay đổi TTL bộ nhớ đệm phủ định tối đa(Add or change the Max Negative Cache TTL)

Cấu hình Tường lửa của Windows không phải lúc nào cũng chuyển sang Miền khi bạn sử dụng ứng dụng khách VPN của bên thứ ba

Nếu sự cố vẫn chưa được giải quyết, bước tiếp theo là tắt bộ nhớ đệm DNS . Bạn có thể đạt được điều này bằng cách thêm  khóa đăng ký MaxNegativeCacheTtl .

  • Mở Registry Editor
  • Điều hướng đến đường dẫn sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Thay đổi hoặc tạo DWORD sau với giá trị được đề xuất
    • Tên:  MaxNegativeCacheTtl
    • Loại REG_DWORD
    • Dữ liệu giá trị 0

Giá trị mặc định của bộ đệm ẩn âm tối đa là năm giây. Khi bạn đặt nó thành 0 , nó sẽ vô hiệu hóa bộ nhớ đệm.

Tôi hy vọng giải pháp này đã giúp cấu hình Tường lửa của Windows(Windows Firewall) chuyển sang cấu hình Miền(Domain) khi bạn sử dụng ứng dụng khách VPN của bên thứ ba . Trừ khi ứng dụng khách VPN của bạn hỗ trợ (VPN)API gọi lại để thông báo về sự thay đổi, các thay đổi trong Sổ đăng ký(Registry) sẽ hữu ích.



About the author

Tôi là kỹ sư phần mềm và có kinh nghiệm với cả Microsoft Office và trình duyệt Chrome. Tôi am hiểu nhiều khía cạnh của phát triển web, bao gồm nhưng không giới hạn ở: HTML, CSS, JavaScript, jQuery và React. Sở thích làm việc với công nghệ của tôi cũng có nghĩa là tôi đã quen thuộc với các nền tảng khác nhau (Windows, Mac, iOS) và hiểu cách chúng hoạt động.



Related posts