Bir bilgisayar bir etki alanı ağına bağlandığında (örneğin bir şirket için), Windows Güvenlik Duvarı otomatik olarak bir etki alanı profiline geçer - veya en azından teoride, Windows Güvenlik Duvarı'nın bunu yapması gerekir.
Ancak bazen Windows Güvenlik Duvarı ağ yapılandırmasındaki değişiklikleri yok sayar veya yeni etki alanını tanımayı reddeder.
İşlerin beklendiği gibi gitmediği bu senaryoların çoğunda, kullanıcılar etki alanı ağına bağlanmak için üçüncü taraf bir sanal özel ağ (VPN) kullanıyorlardı ve bu bir veya iki şeyi açıklayabilir.
ağ
Windows Güvenlik Duvarı etki alanı ağımı neden tanımıyor?
Windows Güvenlik Duvarı, ağ yolunda veya kurulumundaki tutarsızlıklar nedeniyle bir etki alanı ağını tanımakta (veya bir bilgisayar bir etki alanı ağına bağlandıktan sonra değişiklikleri algılamakta) mücadele etmektedir.
Örneğin, VPN'lerin, istemcileri etki alanı ağına yol ekleme eğiliminde olduğu için Windows Güvenlik Duvarı'nın etki alanı ağlarını tanımadaki yetersizliği veya başarısızlığı ile bir ilgisi vardır ve bu, bir tür gecikmeye neden olur. VPN'ler, kullanıcı yeni bir sunucuya her geçiş yaptığında veya yeni bir bağlantı için işlem başlattığında yeni bir IP adresi kullanmak üzere programlanır.
Belirtilen nedenlerden dolayı Microsoft, VPN geliştiricilerine yol eklemek için geri arama API'lerini kullanmalarını tavsiye eder (VPN adaptörü Windows'a ulaştığında). Windows'un bir etki alanı ağına yapılan bağlantıları algılayamamasından kaynaklanan sorunları önlemek için kullanılması gereken API'ler ile sizi sıkmayacağız.
Şimdi Windows Güvenlik Duvarı'nı etki alanı ağını tanımaya zorlayan veya etkinleştiren geçici çözümleri açıklamaya geçeceğiz. Bilgisayarınızın ağ bağlantısı değişikliklerini doğru bir şekilde algılama şansını artıran prosedürlerde size yol göstereceğiz.
Windows 10'da Windows Güvenlik Duvarı'nın bir etki alanı ağını tanımaması nasıl düzeltilir
Bilgisayarınızda çalışan VPN'e bağlı olarak, aşağıdaki prosedürlerden birini veya tamamını kullanamayabilirsiniz. Bir geçici çözümdeki ayarlar veya kurulumlar sizin için geçerli olmayabilir.
Listedeki ilk çözümü denemeniz ve (gerekirse) diğerini denemeniz iyi olacaktır.
- Negatif Önbellek Süresi için yapılandırma ekleyin veya değiştirin:
VPN'inizde, Windows Güvenlik Duvarı'nın etki alanı ağlarını normal şekilde tanımasına izin veren geri arama API'leri yoksa, olumsuz önbellek işlevini devre dışı bırakmanızın yararına olması muhtemeldir. Bu şekilde, yeni ayarla, bilgisayarınız etki alanını algılamaya çalıştığında NLA hizmetine (öncekinden daha fazla) yardımcı olur.
Not: Varsayılan olarak, Negatif Önbellek Süresi zaman aşımı 45 saniyeye ayarlanmıştır.
Buradaki görevi gerçekleştirmek için izlemeniz gereken talimatlar şunlardır:
- Öncelikle, Kayıt Defteri Düzenleyicisi uygulamasını açmanız gerekir:
- Çalıştır uygulamasını çalıştırmak için Windows düğmesi + R harfi tuş kombinasyonunu kullanın , penceredeki metin kutusuna regedit yazın ve ardından kodu çalıştırmak için Enter tuşuna basın.
- Windows Başlat ekranına veya menüsüne gidin, yazmaya başladığınızda görünen metin kutusunda Regedit'i arayın ve ardından sonuçlar listesinden uygun girişi tıklayın.
- Windows, Kullanıcı Hesabı Denetimi istemini açtığında, işlere devam etmek için Evet düğmesine tıklamanız gerekir.
- Kayıt Defteri Düzenleyicisi penceresi açıldığında, Bilgisayar'ı genişletmeniz ve ardından bu yol boyunca dizinlerde gezinmeniz gerekir:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parameters
- Mevcut konumunuzda, pencerenin sağındaki bölmede, NegativeCachePeriod'a çift tıklamanız gerekir.
- Eğer NegativeCachePeriod girişi hiçbir yerde bulunmak olduğunu, bunu oluşturmak için bazı işler yapmak gerekir. NegativeCachePeriod'u oluşturduktan sonra , üzerine çift tıklamalısınız.
- DWORD (32-bit) Değerini Düzenle penceresi açıldığında, Değer verisi kutusunda bulduğunuz her şeyi silmeli ve 0 koymalısınız.
- Değer verisi kutusunda şimdi 0 ile , değişiklikleri kaydetmek için Tamam düğmesine tıklayın.
- Kayıt Defteri Düzenleyicisi uygulamasını kapatın.
- Bilgisayarınızı yeniden başlatın.
- Şimdi, bilgisayarınızı tekrar ağa bağlamalısınız. Windows'un etki alanı ağını tanımasını bekleyin (veya işlemi hızlandırmak için elinizden geleni yapın).
- Maks Negatif Önbellek TTL için yapılandırmayı ekleyin veya değiştirin :
Burada, önemli bir girişin değerini sıfır olarak ayarlayarak DNS önbelleğe almayı devre dışı bırakmanızı istiyoruz. Windows Güvenlik Duvarı'nın bilgisayarınızın zaten bağlı olduğu ağ etki alanını tanımasını hala sağlayamıyorsanız, DNS önbellek kurulumunun kaldırılmasından büyük olasılıkla yararlanabilirsiniz.
Şu adımları izleyin:
- Öncelikle, Kayıt Defteri Düzenleyicisi uygulamasını açmanız gerekir:
- Çalıştır uygulamasını çalıştırmak için Windows düğmesi + R harfi tuş kombinasyonunu kullanın , penceredeki metin kutusuna regedit yazın ve ardından kodu çalıştırmak için Enter tuşuna basın.
- Windows Başlat ekranına veya menüsüne gidin, yazmaya başladığınız anda beliren metin kutusunda Regedit'i arayın ve ardından uygulamayı başlatmak için uygun girişi tıklayın.
- Windows, Kullanıcı Hesabı Denetimi istemini açtığında, devam etmek için Evet düğmesine tıklamanız gerekir.
- Kayıt Defteri Düzenleyicisi penceresi açıldığında, Bilgisayar'ı genişletmeniz ve ardından bu yoldaki dizinlerde gezinmeniz gerekir:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parameters
- Geçerli konumunuzda, pencerenin sağındaki bölmede, MaxNegativeCacheTtl girişini kontrol etmeniz gerekir . Üzerine çift tıklayın.
- Eğer MaxNegativeCacheTtl girişi hiçbir yerde bulunmak olduğunu, bunu oluşturmak için bazı işler yapmak gerekir. MaxNegativeCacheTtl oluşturduktan sonra , üzerine çift tıklamalısınız.
- DWORD (32-bit) Değerini Düzenle penceresi açıldığında, Değer verisi kutusunda bulduğunuz her şeyi silmeli ve 0 koymalısınız.
- Tamam düğmesine tıklayın.
Windows şimdi yaptığınız değişiklikleri kaydedecek.
- Kayıt Defteri Düzenleyicisi uygulamasını kapatın.
- Bilgisayarınızı yeniden başlatın.
- Şimdi bilgisayarınızı tekrar ağa bağlamalısınız.
- Windows'un etki alanı ağını tanımasını bekleyin.
İPUCU:
Bilgisayarınızı bir etki alanı ağında kullanmayı planladığınız için, (her zamankinden) daha fazla önlem almanız ve hatta ek güvenlik önlemleri almanız gerekir. Birincisi, virüsleri ve diğer kötü amaçlı programları uzak tutmak için güçlü bir koruma kurulumuna ihtiyacınız var.
Özellikle sisteminizde etkin bir antivirüs veya koruyucu yardımcı programınız yoksa, Auslogics Anti-Malware edinmenizi tavsiye ederiz. Her durumda, bu programla, (özellikler olarak) bilgisayarınızı tehditlerden korumada uzun bir yol kat edecek olan üst düzey savunma katmanları ve gelişmiş tarama işlevleri elde edersiniz.
