Windows Güvenlik Duvarı, Windows 10'da bir etki alanı ağını tanıyamazsa ne olur?

Bir bilgisayar bir etki alanı ağına bağlandığında (örneğin bir şirket için), Windows Güvenlik Duvarı otomatik olarak bir etki alanı profiline geçer - veya en azından teoride, Windows Güvenlik Duvarı'nın bunu yapması gerekir.
Ancak bazen Windows Güvenlik Duvarı ağ yapılandırmasındaki değişiklikleri yok sayar veya yeni etki alanını tanımayı reddeder.
İşlerin beklendiği gibi gitmediği bu senaryoların çoğunda, kullanıcılar etki alanı ağına bağlanmak için üçüncü taraf bir sanal özel ağ (VPN) kullanıyordu ve bu bir veya iki şeyi açıklayabilir.





Windows Güvenlik Duvarı alan ağımı neden tanımıyor?

Windows Güvenlik Duvarı, ağ yolu veya kurulumundaki tutarsızlıklar nedeniyle bir etki alanı ağını tanımakta (veya bir bilgisayar bir etki alanı ağına bağlandıktan sonra değişiklikleri saptamakta) mücadele etmektedir.

Örneğin, VPN'lerin, istemcileri etki alanı ağına yol ekleme eğiliminde olduğu için Windows Güvenlik Duvarı’nın etki alanı ağlarını tanımadaki yetersizliği veya başarısızlığı ile bir ilgisi vardır ve bu bir tür gecikmeye neden olur. VPN'ler, kullanıcı her yeni sunucuya geçtiğinde veya yeni bir bağlantı için işlem başlattığında yeni bir IP adresi kullanmak üzere programlanır.

Belirtilen nedenlerden dolayı Microsoft, VPN geliştiricilerine yol eklemek için geri arama API'lerini kullanmalarını tavsiye eder (VPN adaptörü Windows'a ulaştığında). Windows'un bir etki alanı ağına yapılan bağlantıları algılayamamasından kaynaklanan sorunları önlemek için kullanılması gereken API'lerle sizi sıkmayacağız.



Şimdi Windows Güvenlik Duvarı'nı etki alanı ağını tanımaya zorlayan veya etkinleştiren geçici çözümleri açıklamaya devam edeceğiz. Bilgisayarınızın ağ bağlantısı değişikliklerini doğru bir şekilde algılama şansını artıran prosedürlerde size yol göstereceğiz.

Windows 10'da Windows Güvenlik Duvarı'nın bir etki alanı ağını tanımaması nasıl düzeltilir

Bilgisayarınızda çalışan VPN'e bağlı olarak, aşağıdaki prosedürlerden birini veya tamamını kullanamayabilirsiniz. Bir geçici çözümdeki ayarlar veya kurulumlar sizin için geçerli olmayabilir.

Listedeki ilk çözümü denemeniz ve (gerekirse) diğerini denemeniz iyi olacaktır.



  1. Negatif Önbellek Dönemi için yapılandırma ekleyin veya değiştirin:

VPN'inizde, Windows Güvenlik Duvarı'nın etki alanı ağlarını normal şekilde tanımasına izin veren geri arama API'leri yoksa, olumsuz önbellek işlevini devre dışı bırakmanızın yararına olması muhtemeldir. Bu şekilde, yeni ayarla, bilgisayarınız etki alanını algılamaya çalıştığında NLA hizmetine (öncekinden daha fazla) yardımcı olur.

Not: Varsayılan olarak, Negatif Önbellek Süresi zaman aşımı 45 saniyeye ayarlanmıştır.

Buradaki görevi gerçekleştirmek için izlemeniz gereken talimatlar şunlardır:

  • Öncelikle, Kayıt Defteri Düzenleyicisi uygulamasını açmanız gerekir:
  • Çalıştır uygulamasını başlatmak için Windows düğmesi + harf R tuş kombinasyonunu kullanın, yazın Regedit penceredeki metin kutusuna girin ve ardından kodu çalıştırmak için Enter tuşuna basın.
  • Windows Başlangıç ​​ekranına veya menüsüne gidin, aratın Regedit yazmaya başladığınızda beliren metin kutusuna girin ve ardından sonuçlar listesinden uygun girişi tıklayın.
  • Windows, Kullanıcı Hesabı Denetimi istemini açtığında, işlere devam etmek için Evet düğmesine tıklamanız gerekir.
  • Kayıt Defteri Düzenleyicisi penceresi açıldığında, genişletmeniz gerekir Bilgisayar ve sonra bu yol boyunca dizinlerde gezinin:
  • Mevcut konumunuzda, pencerenin sağ tarafındaki bölmede, NegativeCachePeriod Üzerine çift tıklayın.
  • Eğer NegativeCachePeriod giriş bulunamadı, onu oluşturmak için biraz iş yapmalısın. Oluşturduktan sonra NegativeCachePeriod , üzerine çift tıklamalısınız.
  • DWORD (32-bit) Değerini Düzenle penceresi açıldığında, Değer verisi kutusunda bulduğunuz her şeyi silmeli ve 0
  • İle 0 şimdi Değer verisi kutusunda, değişiklikleri kaydetmek için Tamam düğmesine tıklayın.
  • Kayıt Defteri Düzenleyicisi uygulamasını kapatın.
  • Bilgisayarınızı yeniden başlatın.
  • Şimdi, bilgisayarınızı tekrar ağa bağlamalısınız. Windows'un etki alanı ağını tanımasını bekleyin (veya işlemi hızlandırmak için elinizden geleni yapın).
  1. Ekle veya için konfigürasyonu değiştirmek Maks Negatif Önbellek TTL:

Burada, önemli bir girişin değerini sıfır olarak ayarlayarak DNS önbelleğe almayı devre dışı bırakmanızı istiyoruz. Hala Windows Güvenlik Duvarı'nın bilgisayarınızın zaten bağlı olduğu ağ etki alanını tanımasını sağlayamıyorsanız, DNS önbellek kurulumunun kaldırılmasından büyük olasılıkla yararlanabilirsiniz.



Şu adımları izleyin:

  • Öncelikle, Kayıt Defteri Düzenleyicisi uygulamasını açmanız gerekir:
  • Çalıştır uygulamasını başlatmak için Windows düğmesi + harf R tuş kombinasyonunu kullanın, yazın Regedit penceredeki metin kutusuna girin ve ardından kodu çalıştırmak için Enter tuşuna basın.
  • Windows Başlangıç ​​ekranına veya menüsüne gidin, aratın Regedit yazmaya başladığınız anda beliren metin kutusuna girin ve ardından uygulamayı başlatmak için uygun girişi tıklayın.
  • Windows, Kullanıcı Hesabı Denetimi istemini açtığında, devam etmek için Evet düğmesine tıklamanız gerekir.
  • Kayıt Defteri Düzenleyicisi penceresi açıldığında, genişletmeniz gerekir Bilgisayar ve sonra bu yoldaki dizinlerde gezinin:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • Mevcut konumunuzda, pencerenin sağ tarafındaki bölmede, MaxNegativeCacheTtl giriş. Üzerine çift tıklayın.
  • Eğer MaxNegativeCacheTtl giriş bulunamadı, onu oluşturmak için biraz iş yapmalısın. Oluşturduktan sonra MaxNegativeCacheTtl , üzerine çift tıklamalısınız.
  • DWORD (32-bit) Değerini Düzenle penceresi açıldığında, Değer verisi kutusunda bulduğunuz her şeyi silmeli ve 0
  • Tamam düğmesine tıklayın.

Windows şimdi yaptığınız değişiklikleri kaydedecek.

  • Kayıt Defteri Düzenleyicisi uygulamasını kapatın.
  • Bilgisayarınızı yeniden başlatın.
  • Şimdi, bilgisayarınızı tekrar ağa bağlamalısınız.
  • Windows'un etki alanı ağını tanımasını bekleyin.

İPUCU:

Bilgisayarınızı bir etki alanı ağında kullanmayı planladığınız için, (her zamankinden) daha fazla önlem almanız ve hatta ek güvenlik önlemleri almanız gerekir. Birincisi, virüsleri ve diğer kötü amaçlı programları uzak tutmak için güçlü bir koruma kurulumuna ihtiyacınız var.

Özellikle sisteminizde etkin bir antivirüs veya koruyucu yardımcı programınız yoksa, Anti-Malware edinmenizi tavsiye ederiz. Her durumda, bu programla, (özellikler olarak) bilgisayarınızı tehditlerden korumada uzun bir yol kat edecek olan üst düzey savunma katmanları ve gelişmiş tarama işlevleri elde edersiniz.