Quando você se conecta a uma rede de domínio ou a uma rede da empresa, o Firewall do Windows^{(Windows Firewall)} alterna para um perfil de domínio. O perfil se aplica a redes em que o sistema host pode se autenticar em um controlador de domínio. Os outros dois perfis são privados e públicos. Agora, pode acontecer que, quando você se conecta a um domínio, o perfil do Firewall do Windows^{(Windows Firewall)} nem sempre mude para Domínio^(Domain) . Geralmente ocorre quando você está usando um cliente de rede privada virtual ( VPN ) de terceiros^{(third-party virtual private network)} para se conectar a uma rede de domínio. Neste post, vamos oferecer uma solução que fará com que o Firewall do Windows^{(Windows Firewall)} alterne o perfil nessa situação.

Firewall do Windows^{(Windows Firewall)} não reconhece a rede de domínio^(Domain)

Pode acontecer que seu perfil do Firewall do Windows^{(Windows Firewall)} nem sempre mude para Domínio quando você usa um cliente VPN de terceiros . A razão por trás da falha na mudança para o perfil de domínio é o intervalo de tempo em alguns clientes VPN de terceiros . O atraso ocorre quando o cliente adiciona as rotas necessárias à rede do domínio. As VPNs^(VPNs) alteram o endereço IP sempre que você muda para um novo servidor ou quando faz uma nova conexão. Como solução permanente, a Microsoft recomenda que as VPNs usem APIs de retorno de chamada para adicionar rotas assim que o adaptador VPN chegar ao Windows . Estas são as três APIs^(API) que umVPN deve usar para Windows .

NotifyUnicastIpAddressChange : alerta os chamadores sobre quaisquer alterações em qualquer endereço IP, incluindo alterações no estado DAD .
NotifyIpInterfaceChange : Registra um retorno de chamada para notificação de alterações em todas as interfaces IP.
NotifyAddrChanget : Notifica o usuário sobre alterações de endereço.

Solução alternativa para alternar o firewall para o perfil de domínio^{(Workaround to switch Firewall to Domain Profile)}

Se sua VPN não oferece esses recursos e você não pode alternar para uma VPN diferente , aqui está uma solução alternativa. Você ou o administrador de TI podem optar por desabilitar o cache negativo para ajudar o serviço NLA quando ele tentar novamente a detecção de domínio.

O perfil do Firewall do Windows nem sempre muda para Domínio quando você usa um cliente VPN de terceiros

Se você precisar criar qualquer uma dessas chaves, clique com o botão direito do mouse em qualquer painel apropriado e selecione novo e, em seguida, o tipo de chaves. Aqui você precisa clicar com o botão direito do mouse no painel direito e selecionar novo DWORD .

Adicionar ou alterar o período de cache negativo^{(Add or change Negative Cache Period)}

O perfil do Firewall do Windows nem sempre muda para Domínio quando você usa um cliente VPN de terceiros

Desabilite o cache negativo de descoberta de domínio^{(Domain Discovery)} adicionando a chave de registro NegativeCachePeriod à seguinte subchave^{(NegativeCachePeriod)}

Abra o Editor do Registro e navegue até a seguinte chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

Altere ou crie o seguinte DWORD com o valor sugerido
- Nome: NegativeCachePeriod
- Tipo: REG_DWORD
- Dados do valor: 0

O valor padrão do cache negativo é 45 segundos. Defini-lo como zero desabilitará o cache.

Adicionar ou alterar o TTL máximo de cache negativo^{(Add or change the Max Negative Cache TTL)}

O perfil do Firewall do Windows nem sempre muda para Domínio quando você usa um cliente VPN de terceiros

Se o problema ainda não for resolvido, a próxima etapa é desabilitar o cache DNS . Você pode conseguir isso adicionando a chave de registro MaxNegativeCacheTtl .

Abra o Editor do Registro
Navegue até o seguinte caminho:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Altere ou crie o seguinte DWORD com o valor sugerido
- Nome: MaxNegativeCacheTtl
- Tipo : REG_DWORD
- Dados do valor : 0

O valor padrão do cache máximo negativo é cinco segundos. Quando você defini-lo como zero , ele desabilitará o cache.

Espero que a solução alternativa tenha ajudado o perfil do Firewall do Windows^{(Windows Firewall)} a mudar para o perfil de domínio^(Domain) quando você usa um cliente VPN de terceiros . A menos que seu cliente VPN suporte a API de retorno de chamada para notificar sobre alterações, as alterações do Registro^(Registry) devem ajudar.

Windows Firewall not recognizing Domain network on Windows 10

When you connect to a domain network or а company network, then Windows Firewall switches to a domain profile. The profile applies to networks where the host system can authenticate to a domain controller. The other two profiles are private and public. Now it may so happen that when you connect to a domain, the Windows Firewall profile does not always switch to Domain. It usually occurs when you are using a third-party virtual private network (VPN) client to connect to a domain network. In this post, we will offer a solution that will make sure the Windows Firewall switches the profile in this situation.

Windows Firewall not recognizing Domain network

It may happen that your Windows Firewall profile does not always switch to Domain when you use a third-party VPN client. The reason behind the failure in changing to domain profile is the time lag in some third-party VPN clients. The delay occurs when the client adds the necessary routes to the domain network. VPNs change the IP address every time you switch to a new server or when you make a new connection. As a permanent solution, Microsoft recommends that the VPNs use callback APIs to add routes as soon as the VPN adapter arrives at Windows. These are the three API that a VPN should use for Windows.

NotifyUnicastIpAddressChange: Alerts callers of any changes to any IP address, including changes in DAD state.
NotifyIpInterfaceChange: Registers a callback for notification of changes to all IP interfaces.
NotifyAddrChanget: Notifies the user about address changes.

Workaround to switch Firewall to Domain Profile

If your VPN doesn’t offer such features, and you cannot switch to a different VPN, then here is a workaround. You or the IT admin can choose to disable negative cache to help the NLA service when it retries domain detection.

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

If you need to create any of these keys, right-click on any the appropriate pane, and select new and then the type of keys. Here you need right-click on the right pane and then select new DWORD.

Add or change Negative Cache Period

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

Disable Domain Discovery negative cache by adding the NegativeCachePeriod registry key to the following subkey

Open Registry Editor and navigate to the following key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

Change or create the following DWORD with the suggested value
- Name: NegativeCachePeriod
- Type: REG_DWORD
- Value Data: 0

The default value of the negative cache is 45 seconds. Setting it to zero will disable caching.

Add or change the Max Negative Cache TTL

Windows Firewall profile does not always switch to Domain when you use a third-party VPN client

If the issue is still not resolved, the next step is to disable DNS caching. You can achieve this by adding the MaxNegativeCacheTtl registry key.

Open Registry Editor
Navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters

Change or create the following DWORD with the suggested value
- Name: MaxNegativeCacheTtl
- Type: REG_DWORD
- Value Data: 0

The default value of the max negative cache is five seconds. When you set it to zero, it will disable caching.

I hope the workaround helped Windows Firewall profile to switch to Domain profile when you use a third-party VPN client. Unless your VPN client supports the callback API to notify about change, the Registry changes should help.

Pâmela das Dores

About the author

Depois de quase 20 anos na indústria de tecnologia, aprendi muito sobre os produtos da Apple e como personalizá-los para minhas necessidades. Em particular, sei como usar a plataforma iOS para criar aparências personalizadas e interagir com meus usuários por meio de preferências do aplicativo. Essa experiência me deu informações valiosas sobre como a Apple projeta seus produtos e a melhor forma de melhorar a experiência do usuário.

Firewall do Windows não reconhece a rede de domínio no Windows 10

Firewall do Windows^{(Windows Firewall)} não reconhece a rede de domínio^(Domain)

Solução alternativa para alternar o firewall para o perfil de domínio^{(Workaround to switch Firewall to Domain Profile)}

Windows Firewall not recognizing Domain network on Windows 10

Windows Firewall not recognizing Domain network

Workaround to switch Firewall to Domain Profile

Pâmela das Dores

About the author

Related posts

Windows Firewall está impedindo ou bloqueando conexões ao seu computador

Como restaurar ou Reset Windows Firewall configurações para os padrões

Como usar o Netsh Command para gerenciar Windows Firewall

Como Block ou abrir um Port em Windows Firewall

Como permitir Pings (ICMP Echo Solicitações) através de Windows Firewall

Fix error 0x8007042c para Windows Update or Firewall

Como configurar e configuração Router Firewall configurações

Como permitir ou bloquear um programa em Windows Firewall de Windows 10

ZoneAlarm Free Firewall para Windows 10

Fix Unable para Activate Windows Defender Firewall

não Windows Firewall service não começar em Windows 10

Hardware firewall vs Software Firewall - Diferença

Como configurar Auto-Login para Windows 10 Domain or Workgroup PC

Impedir que aplicativos e jogos acessem a Internet com o Windows Defender Firewall

Revisão do Firewalla Gold – Roteador de firewall para proteger sua casa

Segurança para todos - Revisão ZoneAlarm Free Antivirus + Firewall

Como editar a lista de aplicativos permitidos em Windows Defender Firewall (e bloquear outros)

Como redefinir as configurações do Firewall do Windows (4 métodos)

Como configurar Windows Firewall em Windows 11/10

Glasswire Firewall and Network Monitoring Tool review

Firewall do Windows não reconhece a rede de domínio no Windows 10

Firewall do Windows(Windows Firewall) não reconhece a rede de domínio(Domain)

Solução alternativa para alternar o firewall para o perfil de domínio(Workaround to switch Firewall to Domain Profile)

Windows Firewall not recognizing Domain network on Windows 10

Windows Firewall not recognizing Domain network

Workaround to switch Firewall to Domain Profile

Pâmela das Dores

About the author

Related posts

Windows Firewall está impedindo ou bloqueando conexões ao seu computador

Como restaurar ou Reset Windows Firewall configurações para os padrões

Como usar o Netsh Command para gerenciar Windows Firewall

Como Block ou abrir um Port em Windows Firewall

Como permitir Pings (ICMP Echo Solicitações) através de Windows Firewall

Fix error 0x8007042c para Windows Update or Firewall

Como configurar e configuração Router Firewall configurações

Como permitir ou bloquear um programa em Windows Firewall de Windows 10

ZoneAlarm Free Firewall para Windows 10

Fix Unable para Activate Windows Defender Firewall

não Windows Firewall service não começar em Windows 10

Hardware firewall vs Software Firewall - Diferença

Como configurar Auto-Login para Windows 10 Domain or Workgroup PC

Impedir que aplicativos e jogos acessem a Internet com o Windows Defender Firewall

Revisão do Firewalla Gold – Roteador de firewall para proteger sua casa

Segurança para todos - Revisão ZoneAlarm Free Antivirus + Firewall

Como editar a lista de aplicativos permitidos em Windows Defender Firewall (e bloquear outros)

Como redefinir as configurações do Firewall do Windows (4 métodos)

Como configurar Windows Firewall em Windows 11/10

Glasswire Firewall and Network Monitoring Tool review

Firewall do Windows^{(Windows Firewall)} não reconhece a rede de domínio^(Domain)

Solução alternativa para alternar o firewall para o perfil de domínio^{(Workaround to switch Firewall to Domain Profile)}