Windows 방화벽이 Windows 10에서 도메인 네트워크를 인식하지 못하면 어떻게 됩니까?

컴퓨터가 도메인 네트워크(예: 회사)에 연결되면 Windows 방화벽은 자동으로 도메인 프로필로 전환합니다. 또는 적어도 이론상으로는 Windows 방화벽이 그렇게 해야 합니다.
그러나 Windows 방화벽이 네트워크 구성의 변경 사항을 무시하거나 새 도메인 인식을 거부하는 경우가 있습니다.
일이 예상대로 진행되지 않는 많은 시나리오에서 사용자는 타사 VPN(가상 사설망)을 사용하여 도메인 네트워크에 연결했으며 이는 한두 가지를 설명할 수 있습니다.
그물

Windows 방화벽이 내 도메인 네트워크를 인식하지 못하는 이유는 무엇입니까?

Windows 방화벽은 네트워크 경로 또는 설정의 불일치로 인해 도메인 네트워크를 인식하거나 컴퓨터가 도메인 네트워크에 연결된 후 변경 사항을 감지하는 데 어려움을 겪습니다.

예를 들어 VPN은 클라이언트가 도메인 네트워크에 경로를 추가하는 경향이 있고 이로 인해 일종의 지연이 발생하기 때문에 Windows 방화벽이 도메인 네트워크를 인식하지 못하거나 인식하지 못하는 것과 관련이 있습니다. VPN은 사용자가 새 서버로 전환하거나 새 연결을 위한 절차를 시작할 때마다 새 IP 주소를 사용하도록 프로그래밍됩니다.

명시된 이유로 Microsoft는 VPN 개발자에게 콜백 API를 사용하여 경로를 추가할 것을 권장합니다(VPN 어댑터가 Windows에 도달할 때). Windows가 도메인 네트워크에 대한 연결을 감지하지 못하여 발생하는 문제를 방지하기 위해 사용했어야 하는 API에 대해서는 지루하지 않습니다.

이제 Windows 방화벽이 도메인 네트워크를 인식하도록 강제하거나 활성화하는 해결 방법을 설명합니다. 컴퓨터가 네트워크 연결 변경 사항을 올바르게 감지할 가능성을 높이는 절차를 안내해 드립니다.

Windows 10에서 도메인 네트워크를 인식하지 못하는 Windows 방화벽을 수정하는 방법

컴퓨터에서 실행 중인 VPN에 따라 아래 절차 중 하나 또는 모두를 사용하지 못할 수 있습니다. 해결 방법의 설정 또는 설정이 사용자에게 적용되지 않을 수 있습니다.

목록의 첫 번째 솔루션을 시도하고 (필요한 경우) 다른 솔루션을 시도하는 것이 좋습니다.

1. 음수 캐시 기간에 대한 구성 추가 또는 변경:

VPN에 Windows 방화벽이 도메인 네트워크를 정상적으로 인식할 수 있도록 하는 콜백 API가 없는 경우 부정적인 캐시 기능을 비활성화하는 것이 좋습니다. 이렇게 하면 새 설정을 사용하여 컴퓨터가 다음에 도메인 검색을 시도할 때 NLA 서비스를 이전보다 더 많이 지원하게 됩니다.

참고: 기본적으로 음수 캐시 기간 제한 시간은 45초로 설정됩니다.

다음은 여기에서 작업을 수행하기 위해 따라야 하는 지침입니다.

• 먼저 레지스트리 편집기 앱을 열어야 합니다.

• Windows 버튼 + 문자 R 키 조합을 사용하여 실행 앱을 실행하고 창의 텍스트 상자에 regedit 를 입력한 다음 Enter 키를 눌러 코드를 실행합니다.
• Windows 시작 화면 또는 메뉴로 이동하여 입력을 시작할 때 나타나는 텍스트 상자에서 Regedit 를 검색한 다음 결과 목록에서 해당 항목을 클릭합니다.

• Windows가 사용자 계정 컨트롤 프롬프트를 표시하면 예 버튼을 클릭하여 작업을 시작해야 합니다.

• 레지스트리 편집기 창이 나타나면 컴퓨터 를 확장한 다음 이 경로를 따라 디렉터리를 탐색해야 합니다.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ 서비스 \ NetLogon \ 매개변수

• 현재 위치에서 창 오른쪽에 있는 창에서 NegativeCachePeriod 를 확인해야 합니다. 이를 두 번 클릭합니다.

• NegativeCachePeriod 항목을 찾을 수 없으면 항목을 만들기 위해 몇 가지 작업을 수행해야 합니다. NegativeCachePeriod 를 생성한 후 더블 클릭해야 합니다.

• DWORD(32비트) 값 편집 창이 나타나면 값 데이터 상자에서 찾은 항목을 모두 삭제하고 0 을 입력해야 합니다.

• 이제 값 데이터 상자에 0 이 있는 상태에서 확인 버튼을 클릭하여 변경 사항을 저장합니다.

• 레지스트리 편집기 응용 프로그램을 닫습니다.

• PC를 다시 시작합니다.

• 이제 PC를 네트워크에 다시 연결해야 합니다. Windows가 도메인 네트워크를 인식할 때까지 기다리십시오(또는 프로세스 속도를 높이기 위해 할 수 있는 모든 조치를 취하십시오).

2. Max Negative Cache TTL에 대한 구성을 추가하거나 변경합니다.

여기서 중요한 항목의 값을 0으로 설정하여 DNS 캐싱을 비활성화하기를 원합니다. 컴퓨터가 이미 연결되어 있는 네트워크 도메인을 Windows 방화벽에서 인식할 수 없으면 DNS 캐시 설정을 제거하는 것이 좋습니다.

다음 단계를 따르세요.

• 먼저 레지스트리 편집기 앱을 열어야 합니다.

• Windows 버튼 + 문자 R 키 조합을 사용하여 실행 앱을 실행하고 창의 텍스트 상자에 regedit 를 입력한 다음 Enter 키를 눌러 코드를 실행합니다.
• Windows 시작 화면 또는 메뉴로 이동하여 입력을 시작하는 순간 나타나는 텍스트 상자에서 Regedit 를 검색한 다음 해당 항목을 클릭하여 앱을 시작합니다.

• Windows가 사용자 계정 컨트롤 프롬프트를 표시하면 예 버튼을 클릭하여 계속해야 합니다.

• 레지스트리 편집기 창이 나타나면 컴퓨터 를 확장한 다음 이 경로의 디렉터리를 탐색해야 합니다.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ 서비스 \ Dnscache \ 매개 변수

• 현재 위치의 창 오른쪽 창에서 MaxNegativeCacheTtl 항목을 확인해야 합니다. 그것을 두 번 클릭하십시오.

• MaxNegativeCacheTtl 항목을 찾을 수 없으면 항목을 만들기 위해 몇 가지 작업을 수행해야 합니다. MaxNegativeCacheTtl 을 생성한 후 더블 클릭해야 합니다.

• DWORD(32비트) 값 편집 창이 나타나면 값 데이터 상자에서 찾은 항목을 모두 삭제하고 0 을 입력해야 합니다.

• 확인 버튼을 클릭합니다.

이제 Windows가 변경 사항을 저장합니다.

• 레지스트리 편집기 응용 프로그램을 닫습니다.

• PC를 다시 시작합니다.

• 이제 컴퓨터를 네트워크에 다시 연결해야 합니다.

• Windows에서 도메인 네트워크를 인식할 때까지 기다립니다.

팁:

도메인 네트워크에서 컴퓨터를 사용하려고 하므로 평소보다 더 많은 예방 조치를 취해야 하고 추가 보안 조치도 고려해야 합니다. 우선 바이러스 및 기타 악성 프로그램을 차단하기 위해 강력한 보호 설정이 필요합니다.

특히 시스템에 바이러스 백신 또는 보호 유틸리티가 활성화되어 있지 않은 경우 Auslogics Anti-Malware를 설치하는 것이 좋습니다. 어쨌든 이 프로그램을 사용하면 최상위 방어 계층과 고급 검색 기능을 얻을 수 있으며, 이는 위협으로부터 컴퓨터를 보호하는 데 큰 도움이 됩니다.