Windows 방화벽이 Windows 10에서 도메인 네트워크를 인식하지 못하면 어떻게됩니까?

컴퓨터가 도메인 네트워크에 연결되면 (예 : 회사의 경우) Windows 방화벽은 자동으로 도메인 프로필로 전환합니다. 또는 적어도 이론적으로는 Windows 방화벽이 그렇게해야합니다.

그러나 때때로 Windows 방화벽이 네트워크 구성의 변경 사항을 무시하거나 새 도메인 인식을 거부하는 경우가 있습니다.

상황이 예상대로 진행되지 않는 많은 시나리오에서 사용자는 타사 VPN (가상 사설망)을 사용하여 도메인 네트워크에 연결했습니다. 이로 인해 한두 가지가 설명 될 수 있습니다.

그물

Windows 방화벽이 내 도메인 네트워크를 인식하지 못하는 이유는 무엇입니까?

Windows 방화벽은 네트워크 경로 또는 설정의 불일치로 인해 도메인 네트워크를 인식하거나 컴퓨터가 도메인 네트워크에 연결된 후 변경 사항을 감지하는 데 어려움을 겪습니다.

예를 들어 VPN은 클라이언트가 도메인 네트워크에 경로를 추가하는 경향이 있고 이로 인해 일종의 지연이 발생하기 때문에 Windows 방화벽이 도메인 네트워크를 인식하지 못하거나 인식하지 못하는 것과 관련이 있습니다. VPN은 사용자가 새 서버로 전환하거나 새 연결 절차를 시작할 때마다 새 IP 주소를 사용하도록 프로그래밍되어 있습니다.

명시된 이유로 Microsoft는 VPN 개발자에게 콜백 API를 사용하여 경로를 추가하도록 권장합니다 (VPN 어댑터가 Windows에 도달 할 때). Windows가 도메인 네트워크에 대한 연결을 감지하지 못하여 발생하는 문제를 방지하기 위해 사용 했어야하는 API는 제공하지 않습니다.

이제 Windows 방화벽이 도메인 네트워크를 인식하도록 강제하거나 활성화하는 해결 방법에 대해 설명하겠습니다. 컴퓨터가 네트워크 연결 변경을 올바르게 감지 할 가능성을 높이는 절차를 안내합니다.

Windows 10에서 도메인 네트워크를 인식하지 못하는 Windows 방화벽을 수정하는 방법

컴퓨터에서 실행중인 VPN에 따라 아래 절차 중 하나 또는 전부를 사용하지 못할 수도 있습니다. 해결 방법의 설정 또는 설정이 적용되지 않을 수 있습니다.

목록에있는 첫 번째 솔루션을 시도하고 필요한 경우 다른 솔루션을 시도하는 것이 좋습니다.

  1. 네거티브 캐시 기간에 대한 구성 추가 또는 변경 :

VPN에 Windows 방화벽이 도메인 네트워크를 정상적으로 인식 할 수 있도록하는 콜백 API가없는 경우 네거티브 캐시 기능을 비활성화하면 도움이 될 수 있습니다. 이렇게하면 새 설정을 사용하여 컴퓨터가 다음에 도메인 검색을 시도 할 때 이전보다 훨씬 더 NLA 서비스를 지원하게됩니다.

참고 : 기본적으로 네거티브 캐시 기간 제한 시간은 45 초로 설정됩니다.

다음은 여기에서 작업을 수행하기 위해 따라야하는 지침입니다.

  • 먼저 레지스트리 편집기 앱을 열어야합니다.
  • Windows 버튼 + 문자 R 키 조합을 사용하여 앱 실행 을 시작하고 창의 텍스트 상자에 regedit 를 입력 한 다음 Enter 키를 눌러 코드를 실행합니다.
  • Windows 시작 화면 또는 메뉴로 이동하여 입력을 시작할 때 나타나는 텍스트 상자에서 Regedit 를 검색 한 다음 결과 목록에서 해당 항목을 클릭합니다.
  • Windows가 사용자 계정 컨트롤 프롬프트를 표시 할 때 작업을 계속하려면 예 버튼을 클릭해야합니다.
  • 레지스트리 편집기 창이 나타나면 컴퓨터 를 확장 한 다음 다음 경로를 따라 디렉토리를 탐색해야합니다.

HKEY_LOCAL_MACHINE \ 시스템 \ CurrentControlSet \ 서비스 \ NetLogon \ 매개 변수

  • 현재 위치의 창 오른쪽 창에서 NegativeCachePeriod를 확인해야 합니다. 두 번 클릭합니다.
  • NegativeCachePeriod 항목을 찾을 수없는 경우 이를 작성하기 위해 몇 가지 작업을 수행해야합니다. NegativeCachePeriod를 만든 후에 는 두 번 클릭해야합니다.
  • DWORD (32 비트) 값 편집 창이 나타나면 값 데이터 상자에서 찾은 모든 항목을 삭제하고 0을 입력해야합니다.
  • 0 값 데이터 상자에 이제 변경 사항을 저장하려면 확인 버튼을 클릭합니다.
  • 레지스트리 편집기 응용 프로그램을 닫습니다.
  • PC를 다시 시작하십시오.
  • 이제 PC를 네트워크에 다시 연결해야합니다. Windows가 도메인 네트워크를 인식 할 때까지 기다리십시오 (또는 프로세스 속도를 높이기 위해 가능한 모든 작업을 수행하십시오).
  1. Max Negative Cache TTL에 대한 구성을 추가하거나 변경합니다 .

여기서 중요한 항목의 값을 0으로 설정하여 DNS 캐싱을 비활성화 할 수 있습니다. 여전히 Windows 방화벽이 컴퓨터가 이미 연결된 네트워크 도메인을 인식하도록 할 수없는 경우 DNS 캐시 설정을 제거하면 도움이 될 수 있습니다.

다음 단계를 수행하십시오.

  • 먼저 레지스트리 편집기 앱을 열어야합니다.
  • Windows 버튼 + 문자 R 키 조합을 사용하여 앱 실행 을 시작하고 창의 텍스트 상자에 regedit 를 입력 한 다음 Enter 키를 눌러 코드를 실행합니다.
  • Windows 시작 화면 또는 메뉴로 이동하여 입력을 시작하는 순간 나타나는 텍스트 상자에서 Regedit 를 검색 한 다음 적절한 항목을 클릭하여 앱을 시작합니다.
  • Windows가 사용자 계정 컨트롤 프롬프트를 표시하면 계속하려면 예 버튼을 클릭해야합니다.
  • 레지스트리 편집기 창이 나타나면 컴퓨터 를 확장 한 다음이 경로의 디렉터리를 탐색해야합니다.

HKEY_LOCAL_MACHINE \ 시스템 \ CurrentControlSet \ 서비스 \ Dnscache \ 매개 변수

  • 현재 위치의 창 오른쪽 창에서 MaxNegativeCacheTtl 항목을 확인해야합니다 . 더블 클릭하십시오.
  • MaxNegativeCacheTtl 항목을 찾을 수없는 경우 몇 가지 작업을 수행하여 작성해야합니다. MaxNegativeCacheTtl을 만든 후 두 번 클릭해야합니다.
  • DWORD (32 비트) 값 편집 창이 나타나면 값 데이터 상자에서 찾은 모든 항목을 삭제하고 0을 입력해야합니다.
  • 확인 버튼을 클릭하십시오.

이제 Windows에서 변경 사항을 저장합니다.

  • 레지스트리 편집기 응용 프로그램을 닫습니다.
  • PC를 다시 시작하십시오.
  • 이제 컴퓨터를 네트워크에 다시 연결해야합니다.
  • Windows가 도메인 네트워크를 인식 할 때까지 기다립니다.

팁:

도메인 네트워크에서 컴퓨터를 사용하려면 평소보다 더 많은 예방 조치를 취하고 추가 보안 조치를 고려해야합니다. 첫째, 바이러스 및 기타 악성 프로그램을 차단하기위한 강력한 보호 설정이 필요합니다.

특히 시스템에 바이러스 백신 또는 보호 유틸리티가 활성화되어 있지 않은 경우 Auslogics Anti-Malware를 사용하는 것이 좋습니다. 어쨌든이 프로그램을 사용하면 최고 수준의 방어 계층과 고급 검색 기능을 사용할 수 있습니다.이 기능은 위협으로부터 컴퓨터를 보호하는 데 큰 도움이됩니다.