¿Qué sucede si el Firewall de Windows no puede reconocer una red de dominio en Windows 10?

Publicado: 2020-04-29

Cuando una computadora se conecta a una red de dominio (para una empresa, por ejemplo), el Firewall de Windows cambia automáticamente a un perfil de dominio, o al menos, en teoría, se supone que el Firewall de Windows debe hacer eso.
Sin embargo, a veces sucede que el Firewall de Windows ignora los cambios en la configuración de la red o se niega a reconocer el nuevo dominio.
En muchos de esos escenarios en los que las cosas no salieron como se esperaba, los usuarios usaban una red privada virtual (VPN) de terceros para conectarse a la red del dominio, y esto podría explicar una o dos cosas.
red

¿Por qué el Firewall de Windows no reconoce la red de mi dominio?

Firewall de Windows tiene dificultades para reconocer una red de dominio (o detectar los cambios después de que una computadora se conecta a una red de dominio) debido a las inconsistencias en la configuración o la ruta de la red.

Por ejemplo, las VPN tienen algo que ver con la incapacidad o la falla del Firewall de Windows para reconocer las redes de dominio porque sus clientes tienden a agregar rutas a la red de dominio y esto provoca algún tipo de retraso. Las VPN están programadas para usar una nueva dirección IP cada vez que el usuario cambia a un nuevo servidor o inicia procedimientos para una nueva conexión.

Por las razones expuestas, Microsoft aconseja a los desarrolladores de VPN que utilicen las API de devolución de llamada para agregar rutas (cuando el adaptador de VPN llega a Windows). No lo aburriremos con las API que deberían haberse utilizado para evitar problemas derivados de la incapacidad de Windows para detectar las conexiones realizadas a una red de dominio.

Ahora pasaremos a describir soluciones alternativas que fuerzan o permiten que Firewall de Windows reconozca la red de dominio. Lo guiaremos a través de los procedimientos que mejoran las posibilidades de que su computadora detecte correctamente los cambios en la conexión de red.

Cómo reparar el Firewall de Windows que no reconoce una red de dominio en Windows 10

Dependiendo de la VPN que se ejecute en su computadora, es posible que no pueda usar uno o todos los procedimientos a continuación. Es posible que la configuración o las configuraciones en una solución alternativa no se apliquen a usted.

Hará bien en probar la primera solución de la lista y (si es necesario) intentar la otra.

  1. Agregue o modifique la configuración para el Período de caché negativo:

Si su VPN carece de las API de devolución de llamada que permiten que el Firewall de Windows reconozca las redes de dominio con normalidad, es probable que se beneficie al deshabilitar la función de caché negativa. De esta manera, con la nueva configuración, su computadora puede ayudar al servicio NLA (más que antes) la próxima vez que intente detectar el dominio.

Nota: De forma predeterminada, el tiempo de espera del período de caché negativo se establece en 45 segundos.

Estas son las instrucciones que debes seguir para realizar la tarea aquí:

  • Primero, debe abrir la aplicación Editor del Registro:
  • Use la combinación de teclas del botón de Windows + letra R para iniciar la aplicación Ejecutar, escriba regedit en el cuadro de texto de la ventana y luego presione Entrar para ejecutar el código.
  • Vaya a la pantalla o al menú Inicio de Windows, busque Regedit en el cuadro de texto que aparece cuando comienza a escribir y luego haga clic en la entrada correspondiente de la lista de resultados.
  • Cuando Windows muestra el indicador de Control de cuentas de usuario, debe hacer clic en el botón Sí para continuar con las cosas.
  • Una vez que aparece la ventana del Editor del Registro, debe expandir Computadora y luego navegar a través de los directorios a lo largo de esta ruta:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NetLogon \ Parámetros

  • En su ubicación actual, en el panel a la derecha de la ventana, debe verificar el NegativeCachePeriod . Haga doble clic en él.
  • Si la entrada NegativeCachePeriod no se encuentra por ninguna parte, debe trabajar un poco para crearla. Después de crear NegativeCachePeriod , debe hacer doble clic en él.
  • Una vez que aparece la ventana Editar valor DWORD (32 bits), debe eliminar todo lo que encuentre en el cuadro de datos de valor y poner 0
  • Con 0 ahora en el cuadro Información del valor, haga clic en el botón Aceptar para guardar los cambios.
  • Cierre la aplicación Editor del Registro.
  • Reinicie su PC.
  • Ahora, debes conectar tu PC a la red nuevamente. Espere a que Windows reconozca la red de dominio (o haga lo que pueda para acelerar el proceso).

  1. Agregue o modifique la configuración para Max Negative Cache TTL:

Aquí, queremos que deshabilite el almacenamiento en caché de DNS estableciendo el valor de una entrada importante en cero. Si aún no puede hacer que el Firewall de Windows reconozca el dominio de red al que su computadora ya está conectada, entonces es probable que se beneficie de la eliminación de la configuración de caché de DNS.

Siga estos pasos:

  • Primero, debe abrir la aplicación Editor del Registro:
  • Use la combinación de teclas del botón de Windows + letra R para iniciar la aplicación Ejecutar, escriba regedit en el cuadro de texto de la ventana y luego presione Entrar para ejecutar el código.
  • Vaya a la pantalla o menú Inicio de Windows, busque Regedit en el cuadro de texto que aparece en el momento en que comienza a escribir y luego haga clic en la entrada correspondiente para iniciar la aplicación.
  • Cuando Windows muestra el indicador de Control de cuentas de usuario, debe hacer clic en el botón Sí para continuar.
  • Una vez que aparece la ventana del Editor del Registro, debe expandir Computadora y luego navegar a través de los directorios en esta ruta:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Dnscache \ Parámetros

  • En su ubicación actual, en el panel a la derecha de la ventana, debe buscar la entrada MaxNegativeCacheTtl . Haz doble clic en él.
  • Si la entrada MaxNegativeCacheTtl no se encuentra por ninguna parte, debe trabajar un poco para crearla. Después de crear MaxNegativeCacheTtl , debe hacer doble clic en él.
  • Una vez que aparece la ventana Editar valor DWORD (32 bits), debe eliminar todo lo que encuentre en el cuadro de datos de valor y poner 0
  • Haga clic en el botón Aceptar.

Windows ahora guardará los cambios realizados.

  • Cierre la aplicación Editor del Registro.
  • Reinicie su PC.
  • Ahora, debes conectar tu computadora a la red nuevamente.
  • Espere a que Windows reconozca la red de dominio.

PROPINA:

Dado que tiene la intención de usar su computadora en una red de dominio, debe tomar más precauciones (de lo habitual) e incluso considerar medidas de seguridad adicionales. Por un lado, necesita una configuración de protección sólida para evitar la entrada de virus y otros programas maliciosos.

RECOMENDADO

Proteja la PC de amenazas con Anti-Malware

Verifique su PC en busca de malware que su antivirus pueda pasar por alto y elimine las amenazas de manera segura con Auslogics Anti-Malware

Auslogics Anti-Malware es un producto de Auslogics, desarrollador de aplicaciones Microsoft Silver certificado
DESCARGAR AHORA

Le recomendamos que obtenga Auslogics Anti-Malware, especialmente si no tiene una utilidad antivirus o de protección activa en su sistema. En cualquier caso, con este programa, obtiene capas de defensa de nivel superior y funciones de escaneo avanzadas, que (como características) contribuirán en gran medida a proteger su computadora de las amenazas.