Windows Firewall tidak mengenali jaringan Domain di Windows 10

Saat Anda terhubung ke jaringan domain atau jaringan perusahaan, maka Windows Firewall beralih ke profil domain. Profil berlaku untuk jaringan di mana sistem host dapat mengautentikasi ke pengontrol domain. Dua profil lainnya adalah pribadi dan publik. Sekarang mungkin terjadi bahwa ketika Anda terhubung ke domain, profil Windows Firewall tidak selalu beralih ke Domain . Biasanya terjadi ketika Anda menggunakan klien jaringan pribadi virtual ( VPN ) pihak ketiga(third-party virtual private network) untuk menyambung ke jaringan domain. Dalam posting ini, kami akan menawarkan solusi yang akan memastikan Windows Firewall mengganti profil dalam situasi ini.

Windows Firewall tidak mengenali jaringan Domain

Mungkin saja profil Windows Firewall Anda tidak selalu beralih ke Domain saat Anda menggunakan klien VPN pihak ketiga. (VPN)Alasan di balik kegagalan mengubah profil domain adalah jeda waktu di beberapa klien VPN pihak ketiga. (VPN)Penundaan terjadi ketika klien menambahkan rute yang diperlukan ke jaringan domain. VPN(VPNs) mengubah alamat IP setiap kali Anda beralih ke server baru atau saat Anda membuat koneksi baru. Sebagai solusi permanen, Microsoft menyarankan agar VPN(VPNs) menggunakan API(APIs) panggilan balik untuk menambahkan rute segera setelah adaptor VPN tiba di Windows . Ini adalah tiga API yangVPN harus digunakan untuk Windows .

  • NotifyUnicastIpAddressChange : Memberi tahu penelepon tentang perubahan apa pun pada alamat IP apa pun, termasuk perubahan status DAD .
  • NotifyIpInterfaceChange : Mendaftarkan panggilan balik untuk pemberitahuan perubahan pada semua antarmuka IP.
  • NotifyAddrChange(NotifyAddrChanget) : Memberi tahu pengguna tentang perubahan alamat.

Solusi untuk mengalihkan Firewall ke Profil Domain(Workaround to switch Firewall to Domain Profile)

Jika VPN Anda tidak menawarkan fitur tersebut, dan Anda tidak dapat beralih ke VPN lain , maka inilah solusinya. Anda atau admin TI dapat memilih untuk menonaktifkan cache negatif untuk membantu layanan NLA saat mencoba lagi deteksi domain.

Profil Windows Firewall tidak selalu beralih ke Domain saat Anda menggunakan klien VPN pihak ketiga

Jika Anda perlu membuat salah satu dari kunci ini, klik kanan pada salah satu panel yang sesuai, dan pilih baru dan kemudian jenis kunci. Di sini Anda perlu klik kanan pada panel kanan dan kemudian pilih DWORD baru .

Tambah atau ubah Periode Cache Negatif(Add or change Negative Cache Period)

Profil Windows Firewall tidak selalu beralih ke Domain saat Anda menggunakan klien VPN pihak ketiga

Nonaktifkan cache negatif Domain Discovery dengan menambahkan kunci registri NegativeCachePeriod ke subkunci berikut:(NegativeCachePeriod)

  • Buka Registry Editor dan arahkan ke kunci berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • Ubah atau buat DWORD berikut dengan nilai yang disarankan
    • Nama: NegativeCachePeriod
    • Jenis:  REG_DWORD
    • Data Nilai:  0

Nilai default dari cache negatif adalah 45 detik. Menyetelnya ke nol akan menonaktifkan caching.

Tambahkan atau ubah TTL Cache Negatif Maks(Add or change the Max Negative Cache TTL)

Profil Windows Firewall tidak selalu beralih ke Domain saat Anda menggunakan klien VPN pihak ketiga

Jika masalah masih belum teratasi, langkah selanjutnya adalah menonaktifkan cache DNS . Anda dapat mencapai ini dengan menambahkan  kunci registri MaxNegativeCacheTtl .

  • Buka Editor Registri
  • Arahkan ke jalur berikut:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • Ubah atau buat DWORD berikut dengan nilai yang disarankan
    • Nama:  MaxNegativeCacheTtl
    • Jenis REG_DWORD
    • Data Nilai 0

Nilai default cache negatif maksimum adalah lima detik. Saat Anda menyetelnya ke nol , itu akan menonaktifkan caching.

Saya harap solusinya membantu profil Windows Firewall untuk beralih ke profil Domain saat Anda menggunakan klien VPN pihak ketiga . Kecuali jika klien VPN Anda mendukung API panggilan balik untuk memberi tahu tentang perubahan, perubahan Registry akan membantu.



Bakidin Situmorang

About the author

Saya seorang teknisi komputer dengan pengalaman lebih dari 10 tahun di industri hiburan. Saya tahu cara memperbaiki komputer dan tablet, meningkatkan kinerjanya, dan meningkatkan kegunaannya. Selain itu, saya juga dapat membantu kebutuhan hiburan Anda dengan memberikan tips tentang cara menonton TV atau mengunduh konten film di iPhone atau Mac Anda.


Related posts