允许客户端通过浏览查找网络中的文件和打印机

您可以让客户端在本地网络中共享其文件,或通过浏览查找本地网络中的共享文件和打印机。为防止网络攻击,您可能不需要启用网络文件和打印机共享。
您可以通过添加防火墙规则来启用网络文件和打印共享。防火墙规则允许访问端口以浏览和共享文件及打印机。您需要先创建一个防火墙规则,使客户端可以共享其文件。接着再创建第二个防火墙规则,使客户端可以通过浏览查找其他文件和打印机。
根据您为客户端指定的控制类型,此设置会以不同方式运行,如下所示:
客户端控制或混合控制
Windows 客户端用户可以通过在“网络和主机漏洞利用缓解”中配置这些设置来自动启用它们。
Mac 客户端上的用户只能启用或禁用防火墙。
混合控制
在 Windows 上,指定这种类型的通信的服务器防火墙规则可以覆盖这些设置。
在 Mac 上,所有防火墙规则都是服务器防火墙规则。
服务器控制
这些设置在客户端上不可用。
  1. 选项 1:
    若要允许 Windows 客户端在网络中浏览文件和打印机,请在控制台中打开防火墙策略。
  2. 在“
    防火墙策略
    ”页面上的“
    Windows 设置
    ”下,单击“
    规则
    ”。
  3. 在“
    规则
    ”选项卡的“
    规则
    ”列表中,选择要编辑的规则,右键单击“
    服务
    ”字段,然后单击“
    编辑
    ”。
  4. 在“
    服务列表
    ”对话框中,单击“
    添加
    ”。
  5. 在“
    协议
    ”对话框的“
    协议
    ”下拉列表中,单击
    TCP
    ,再单击“
    本地/远程
    ”。
  6. 执行下列任务之一:
    允许客户端通过浏览查找网络中的文件和打印机
    在“
    远程端口
    ”下拉列表中,键入
    88, 135, 139, 445
    让其他计算机能够浏览客户端上的文件
    在“
    本地端口
    ”下拉列表中,键入
    88, 135, 139, 445
  7. 单击“
    确定
    ”。
  8. 在“
    服务列表
    ”对话框中,单击“
    添加
    ”。
  9. 在“
    协议
    ”对话框的“
    协议
    ”下拉列表中,单击
    UDP
  10. 执行下列任务之一:
    允许客户端通过浏览查找网络中的文件和打印机
    在“
    本地端口
    ”下拉列表中,键入
    137、138
    在“
    远程端口
    ”下拉列表中,键入
    88
    让其他计算机能够浏览客户端上的文件
    在“
    本地端口
    ”下拉列表中,键入
    88、137、138
  11. 单击“
    确定
    ”。
  12. 在“
    服务列表
    ”对话框中,确保启用两种服务,然后单击“
    确定
    ”。
  13. 在“
    规则
    ”选项卡上,确保将“
    操作
    ”字段设置为“
    允许
    ”。
  14. 配置完策略后,单击“
    确定
    ”。
  15. 选项 2:
    若要允许 Mac 客户端在网络中浏览文件和打印机,请在控制台中打开防火墙策略。
    自版本 14.2 起提供 Mac 防火墙。
  16. 在“
    防火墙策略
    ”页面上的“
    Mac 设置
    ”下,单击“
    规则
    ”。
  17. 在“
    规则
    ”选项卡的“
    规则
    ”列表中,选择要编辑的规则,右键单击“
    服务
    ”字段,然后单击“
    编辑
    ”。
  18. 在“
    服务列表
    ”对话框中,单击“
    添加
    ”。
  19. 在“
    协议
    ”对话框的“
    协议
    ”下拉列表中,单击
    TCP
    ,再单击“
    本地/远程
    ”。
  20. 要让其他计算机能够浏览客户端上的文件,请在“
    本地端口
    ”下拉列表中,键入
    139
    445
    默认情况下,启用从 Mac 浏览网络的传出请求。
  21. 单击“
    确定
    ”。
  22. 在“
    服务列表
    ”对话框中,确保启用新服务,然后单击“
    确定
    ”。
  23. 在“
    规则
    ”选项卡上,确保将“
    操作
    ”字段设置为“
    允许
    ”。
  24. 配置完策略后,单击“
    确定
    ”。
在 Mac 上,通过 Bonjour 服务执行打印机搜索,该服务默认情况下处于打开状态。您不需要为 Bonjour 服务配置自定义规则。