Windows 방화벽이 Windows 10에서 도메인 네트워크를 인식하지 못함

도메인 네트워크나 회사 네트워크에 연결하면 Windows 방화벽(Windows Firewall) 이 도메인 프로필로 전환됩니다. 프로필은 호스트 시스템이 도메인 컨트롤러에 인증할 수 있는 네트워크에 적용됩니다. 다른 두 프로필은 비공개 및 공개 프로필입니다. 이제 도메인에 연결할 때 Windows 방화벽(Windows Firewall) 프로필이 항상 Domain 으로 전환되는 것은 아닙니다 . 일반적으로 타사(third-party virtual private network) VPN ( 가상 사설망(VPN) ) 클라이언트를 사용하여 도메인 네트워크에 연결할 때 발생합니다. 이 게시물에서는 이러한 상황에서 Windows 방화벽(Windows Firewall) 이 프로필을 전환 하도록 하는 솔루션을 제공할 것입니다 .

Windows 방화벽 이 (Windows Firewall)도메인(Domain) 네트워크 를 인식하지 못함

타사 VPN 클라이언트 를 사용할 때 Windows 방화벽(Windows Firewall) 프로필이 항상 도메인으로 전환되지 않을 수 있습니다. 도메인 프로필 변경 실패의 원인은 일부 타사 VPN 클라이언트의 시간 지연입니다. 클라이언트가 도메인 네트워크에 필요한 경로를 추가할 때 지연이 발생합니다. VPN(VPNs) 은 새 서버로 전환하거나 새 연결을 만들 때마다 IP 주소를 변경합니다. 영구적인 솔루션으로 Microsoft 는 (Microsoft)VPN 어댑터가 (VPN)Windows 에 도착 하는 즉시 VPN(VPNs) 이 콜백 API(APIs) 를 사용하여 경로를 추가 할 것을 권장합니다 . 다음은 세 가지 API 입니다.VPN 은 (VPN)Windows 용으로 사용해야 합니다 .

  • NotifyUnicastIpAddressChange : DAD 상태 의 변경을 포함하여 모든 IP 주소에 대한 변경 사항을 호출자에게 알립니다.
  • NotifyIpInterfaceChange : 모든 IP 인터페이스에 대한 변경 알림을 위한 콜백을 등록합니다.
  • NotifyAddrChanget : 주소 변경에 대해 사용자에게 알립니다.

방화벽을 도메인 프로필로 전환하는 해결 방법(Workaround to switch Firewall to Domain Profile)

VPN 이 이러한 기능을 제공하지 않고 다른 (VPN)VPN 으로 전환할 수 없는 경우 해결 방법이 있습니다. 사용자 또는 IT 관리자는 NLA(NLA) 서비스가 도메인 검색을 재시도할 때 도움이 되도록 음수 캐시를 비활성화하도록 선택할 수 있습니다 .

타사 VPN 클라이언트를 사용할 때 Windows 방화벽 프로필이 항상 도메인으로 전환되는 것은 아닙니다.

이러한 키를 생성해야 하는 경우 적절한 창을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 키 유형을 선택합니다. 여기에서 오른쪽 창을 마우스 오른쪽 버튼으로 클릭한 다음 새 DWORD 를 선택해야 합니다.

음수 캐시 기간 추가 또는 변경(Add or change Negative Cache Period)

타사 VPN 클라이언트를 사용할 때 Windows 방화벽 프로필이 항상 도메인으로 전환되는 것은 아닙니다.

다음 하위 키에 NegativeCachePeriod 레지스트리 키를 추가하여 (NegativeCachePeriod)도메인 검색(Domain Discovery) 네거티브 캐시를 비활성화합니다 .

  • 레지스트리 편집기 를 열고 다음 키로 이동하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
  • 제안된 값으로 다음 DWORD 를 변경하거나 생성합니다.
    • 이름: NegativeCachePeriod
    • 유형:  REG_DWORD
    • 값 데이터:  0

네거티브 캐시의 기본값은 45초입니다. 0으로 설정하면 캐싱이 비활성화됩니다.

Max Negative Cache TTL 추가 또는 변경(Add or change the Max Negative Cache TTL)

타사 VPN 클라이언트를 사용할 때 Windows 방화벽 프로필이 항상 도메인으로 전환되는 것은 아닙니다.

문제가 여전히 해결되지 않으면 다음 단계는 DNS 캐싱을 비활성화하는 것입니다. MaxNegativeCacheTtl 레지스트리 키 를 추가하여 이를 수행할 수 있습니다  .

  • 레지스트리 편집기 열기
  • 다음 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
  • 제안된 값으로 다음 DWORD 를 변경하거나 생성합니다.
    • 이름:  MaxNegativeCacheTtl
    • 유형 REG_DWORD
    • 값 데이터 0

최대 음수 캐시의 기본값은 5초입니다. 0 으로(,) 설정하면 캐싱이 비활성화됩니다.

해결 방법 이 타사 VPN 클라이언트 를 사용할 때 Windows 방화벽 프로필이 (Windows Firewall)도메인(Domain) 프로필 로 전환하는 데 도움이 되었기를 바랍니다 . VPN 클라이언트가 변경 사항을 알리는 콜백 API 를 지원 하지 않는 한 레지스트리(Registry) 변경 사항이 도움이 될 것입니다.



About the author

저는 10년 이상의 경험을 가진 웹 개발자이자 오디오 엔지니어입니다. 저는 Chrome/Web Audio 앱과 Discord 애플리케이션 개발을 전문으로 합니다. 두 분야의 기술을 통해 사용하고 유지 관리하기 쉬운 고품질 제품을 만들 수 있습니다. 또한 저는 Discord의 숙련된 사용자이며 현재 2년 이상 앱 작업을 하고 있습니다.



Related posts