¿Qué pasa si el Firewall de Windows no puede reconocer una red de dominio en Windows 10?

Cuando una computadora se conecta a una red de dominio (para una empresa, por ejemplo), Windows Firewall cambia a un perfil de dominio automáticamente, o al menos, en teoría, se supone que Windows Firewall hace eso.
Sin embargo, a veces sucede que el Firewall de Windows ignora los cambios en la configuración de la red o se niega a reconocer el nuevo dominio.
En muchos de esos escenarios en los que las cosas no salieron como se esperaba, los usuarios estaban usando una red privada virtual (VPN) de terceros para conectarse a la red del dominio, y esto podría explicar una o dos cosas.
neto





¿Por qué el Firewall de Windows no reconoce la red de mi dominio?

El Firewall de Windows tiene dificultades para reconocer una red de dominio (o detectar los cambios después de que una computadora se conecta a una red de dominio) debido a inconsistencias en la ruta o configuración de la red.

Por ejemplo, las VPN tienen algo que ver con la incapacidad o falla del Firewall de Windows para reconocer las redes de dominio porque sus clientes tienden a agregar rutas a la red de dominio y esto causa algún tipo de retraso. Las VPN están programadas para usar una nueva dirección IP cada vez que el usuario cambia a un nuevo servidor o inicia procedimientos para una nueva conexión.

Por las razones indicadas, Microsoft aconseja a los desarrolladores de VPN que utilicen API de devolución de llamada para agregar rutas (cuando el adaptador de VPN llega a Windows). No lo aburriremos con las API que deberían haberse utilizado para evitar problemas resultantes de la incapacidad de Windows para detectar conexiones realizadas a una red de dominio.



Ahora pasaremos a describir las soluciones que fuerzan o permiten que el Firewall de Windows reconozca la red del dominio. Lo guiaremos a través de los procedimientos que mejoran las posibilidades de que su computadora detecte los cambios de conexión de red correctamente.

Cómo reparar el Firewall de Windows que no reconoce una red de dominio en Windows 10

Dependiendo de la VPN que se esté ejecutando en su computadora, es posible que no pueda utilizar uno o todos los procedimientos a continuación. Es posible que la configuración o las configuraciones de una solución alternativa no se apliquen en su caso.

Hará bien en probar la primera solución de la lista y (si es necesario) intentar la otra.



  1. Agregue o modifique la configuración para el período de caché negativo:

Si su VPN carece de las API de devolución de llamada que permiten que el Firewall de Windows reconozca las redes de dominio normalmente, es probable que se beneficie de la desactivación de la función de caché negativa. De esta manera, con la nueva configuración, su computadora puede ayudar al servicio NLA (más que antes) la próxima vez que intente detectar el dominio.

Nota: De forma predeterminada, el tiempo de espera del período de caché negativo se establece en 45 segundos.

Estas son las instrucciones que debe seguir para realizar la tarea aquí:

  • Primero, debe abrir la aplicación Editor del registro:
  • Use la combinación de teclas de botón de Windows + letra R para iniciar la aplicación Ejecutar, escriba regedit en el cuadro de texto de la ventana y luego presione Enter para ejecutar el código.
  • Vaya a la pantalla o menú Inicio de Windows, busque Regedit en el cuadro de texto que aparece cuando comienza a escribir y luego haga clic en la entrada correspondiente de la lista de resultados.
  • Cuando Windows muestra el mensaje de Control de cuentas de usuario, debe hacer clic en el botón Sí para continuar.
  • Una vez que aparece la ventana del Editor del Registro, debe expandir Ordenador y luego navegue por los directorios a lo largo de esta ruta:
  • En su ubicación actual, en el panel a la derecha de la ventana, debe verificar la NegativeCachePeriod Haz doble clic en él.
  • Si el NegativeCachePeriod La entrada no se encuentra en ninguna parte, debe trabajar un poco para crearla. Después de crear NegativeCachePeriod , debe hacer doble clic en él.
  • Una vez que aparezca la ventana Editar valor DWORD (32 bits), debe eliminar todo lo que encuentre en el cuadro de Datos del valor y poner 0
  • Con 0 ahora en el cuadro Información del valor, haga clic en el botón Aceptar para guardar los cambios.
  • Cierre la aplicación del Editor del registro.
  • Reinicie su PC.
  • Ahora, debe volver a conectar su PC a la red. Espere a que Windows reconozca la red del dominio (o haga todo lo posible para acelerar el proceso).
  1. Agregar o alterar la configuración para TTL de caché negativo máximo:

Aquí, queremos que desactive el almacenamiento en caché de DNS estableciendo el valor de una entrada importante en cero. Si aún no puede hacer que Windows Firewall reconozca el dominio de red al que su computadora ya está conectada, es probable que se beneficie de la eliminación de la configuración de la caché de DNS.



Siga estos pasos:

  • Primero, debe abrir la aplicación Editor del registro:
  • Use la combinación de teclas de botón de Windows + letra R para iniciar la aplicación Ejecutar, escriba regedit en el cuadro de texto de la ventana y luego presione Enter para ejecutar el código.
  • Vaya a la pantalla o menú Inicio de Windows, busque Regedit en el cuadro de texto que aparece en el momento en que comienza a escribir y luego haga clic en la entrada correspondiente para iniciar la aplicación.
  • Cuando Windows muestra el mensaje de Control de cuentas de usuario, debe hacer clic en el botón Sí para continuar.
  • Una vez que aparece la ventana del Editor del Registro, debe expandir Ordenador y luego navegue por los directorios en esta ruta:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Dnscache Parameters

  • En su ubicación actual, en el panel a la derecha de la ventana, debe verificar la MaxNegativeCacheTtl entrada. Haz doble clic en él.
  • Si el MaxNegativeCacheTtl La entrada no se encuentra en ninguna parte, debe trabajar un poco para crearla. Después de crear MaxNegativeCacheTtl , debe hacer doble clic en él.
  • Una vez que aparezca la ventana Editar valor DWORD (32 bits), debe eliminar todo lo que encuentre en el cuadro de Datos del valor y poner 0
  • Haga clic en el botón Aceptar.

Windows ahora guardará los cambios que realizó.

  • Cierre la aplicación del Editor del registro.
  • Reinicie su PC.
  • Ahora, debe volver a conectar su computadora a la red.
  • Espere a que Windows reconozca la red del dominio.

SUGERENCIA:

Dado que tiene la intención de utilizar su computadora en una red de dominio, debe tomar más precauciones (de lo habitual) e incluso considerar medidas de seguridad adicionales. Por un lado, necesita una configuración de protección sólida para evitar virus y otros programas maliciosos.

Le recomendamos que obtenga Anti-Malware, especialmente si no tiene un antivirus o una utilidad protectora activa en su sistema. En cualquier caso, con este programa, obtiene capas de defensa de alto nivel y funciones de escaneo avanzadas, que (como características) contribuirán en gran medida a proteger su computadora de las amenazas.