Windows 방화벽이 Windows 10에서 도메인 네트워크를 인식하지 못함
도메인 네트워크나 회사 네트워크에 연결하면 Windows 방화벽(Windows Firewall) 이 도메인 프로필로 전환됩니다. 프로필은 호스트 시스템이 도메인 컨트롤러에 인증할 수 있는 네트워크에 적용됩니다. 다른 두 프로필은 비공개 및 공개 프로필입니다. 이제 도메인에 연결할 때 Windows 방화벽(Windows Firewall) 프로필이 항상 Domain 으로 전환되는 것은 아닙니다 . 일반적으로 타사(third-party virtual private network) VPN ( 가상 사설망(VPN) ) 클라이언트를 사용하여 도메인 네트워크에 연결할 때 발생합니다. 이 게시물에서는 이러한 상황에서 Windows 방화벽(Windows Firewall) 이 프로필을 전환 하도록 하는 솔루션을 제공할 것입니다 .
Windows 방화벽 이 (Windows Firewall)도메인(Domain) 네트워크 를 인식하지 못함
타사 VPN 클라이언트 를 사용할 때 Windows 방화벽(Windows Firewall) 프로필이 항상 도메인으로 전환되지 않을 수 있습니다. 도메인 프로필 변경 실패의 원인은 일부 타사 VPN 클라이언트의 시간 지연입니다. 클라이언트가 도메인 네트워크에 필요한 경로를 추가할 때 지연이 발생합니다. VPN(VPNs) 은 새 서버로 전환하거나 새 연결을 만들 때마다 IP 주소를 변경합니다. 영구적인 솔루션으로 Microsoft 는 (Microsoft)VPN 어댑터가 (VPN)Windows 에 도착 하는 즉시 VPN(VPNs) 이 콜백 API(APIs) 를 사용하여 경로를 추가 할 것을 권장합니다 . 다음은 세 가지 API 입니다.VPN 은 (VPN)Windows 용으로 사용해야 합니다 .
- NotifyUnicastIpAddressChange : DAD 상태 의 변경을 포함하여 모든 IP 주소에 대한 변경 사항을 호출자에게 알립니다.
- NotifyIpInterfaceChange : 모든 IP 인터페이스에 대한 변경 알림을 위한 콜백을 등록합니다.
- NotifyAddrChanget : 주소 변경에 대해 사용자에게 알립니다.
방화벽을 도메인 프로필로 전환하는 해결 방법(Workaround to switch Firewall to Domain Profile)
VPN 이 이러한 기능을 제공하지 않고 다른 (VPN)VPN 으로 전환할 수 없는 경우 해결 방법이 있습니다. 사용자 또는 IT 관리자는 NLA(NLA) 서비스가 도메인 검색을 재시도할 때 도움이 되도록 음수 캐시를 비활성화하도록 선택할 수 있습니다 .
이러한 키를 생성해야 하는 경우 적절한 창을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 키 유형을 선택합니다. 여기에서 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 새 DWORD 를 선택해야 합니다.
음수 캐시 기간 추가 또는 변경(Add or change Negative Cache Period)
다음 하위 키에 NegativeCachePeriod 레지스트리 키를 추가하여 (NegativeCachePeriod)도메인 검색(Domain Discovery) 네거티브 캐시를 비활성화합니다 .
- 레지스트리 편집기 를 열고 다음 키로 이동하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
- 제안된 값으로 다음 DWORD 를 변경하거나 생성합니다.
- 이름: NegativeCachePeriod
- 유형: REG_DWORD
- 값 데이터: 0
네거티브 캐시의 기본값은 45초입니다. 0으로 설정하면 캐싱이 비활성화됩니다.
Max Negative Cache TTL 추가 또는 변경(Add or change the Max Negative Cache TTL)
문제가 여전히 해결되지 않으면 다음 단계는 DNS 캐싱을 비활성화하는 것입니다. MaxNegativeCacheTtl 레지스트리 키 를 추가하여 이를 수행할 수 있습니다 .
- 레지스트리 편집기 열기
- 다음 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
- 제안된 값으로 다음 DWORD 를 변경하거나 생성합니다.
- 이름: MaxNegativeCacheTtl
- 유형 : REG_DWORD
- 값 데이터 : 0
최대 음수 캐시의 기본값은 5초입니다. 0 으로(,) 설정하면 캐싱이 비활성화됩니다.
해결 방법 이 타사 VPN 클라이언트 를 사용할 때 Windows 방화벽 프로필이 (Windows Firewall)도메인(Domain) 프로필 로 전환하는 데 도움이 되었기를 바랍니다 . VPN 클라이언트가 변경 사항을 알리는 콜백 API 를 지원 하지 않는 한 레지스트리(Registry) 변경 사항이 도움이 될 것입니다.
Related posts
Windows Firewall는 컴퓨터에 대한 연결을 방지하거나 차단하고 있습니다
기본값으로 Windows Firewall 설정을 복원하거나 재설정하는 방법
Windows Firewall을 관리 할 Netsh Command를 사용하는 방법
Block Windows Firewall에서 Port를 엽니 다
Pings (ICMP Echo 요청)을 통해 Windows Firewall를 허용하는 방법
Windows 방화벽이 일부 설정을 변경할 수 없음 오류 0x80070424 수정
Windows Firewall service은 Windows 10에서 시작되지 않습니다
어떻게 Router Firewall 설정까지 구성 및 세트
Best Free Firewall software Windows 10 Review, Download
Tinywall을 사용하면 Windows 10 방화벽을 강화하고 제어 할 수 있습니다
Hardware firewall VS Software 방화벽 - 차이점
Windows Firewall는 일부 설정을 변경할 수 없습니다
Android 기기에 방화벽이 필요하십니까?
PrivateWin10는 고급 Windows 10 Privacy Tool입니다
Windows 10 방화벽 규칙 및 설정 조정
Windows 방화벽 오류 코드 0x80070422를 켤 수 없음 수정
Windows Defender 방화벽에서 프로그램을 차단 또는 차단 해제하는 방법
Windows Defender 방화벽을 사용하여 앱과 게임이 인터넷에 액세스하지 못하도록 차단
Windows Defender 방화벽을 여는 5가지 방법 -
Fix Unable ~ Activate Windows Defender Firewall