Zulassen, dass Clients im Netzwerk nach Dateien und Druckern suchen

Sie können den Client entweder zur Freigabe seiner Dateien oder zur Suche nach freigegebenen Dateien und Druckern im lokalen Netzwerk aktivieren. Um netzwerkbasierte Angriffe zu verhindern, ist es möglicherweise ratsam, die Freigabe von Netzwerkdateien und Druckern zu deaktivieren.
Sie aktivieren die Netzwerkdatei- und Druckerfreigabe, indem Sie Firewall-Regeln hinzufügen. Die Firewall-Regeln ermöglichen den Zugriff auf die Ports, um das Netzwerk nach freigegebenen Dateien und Druckern zu durchsuchen. Sie erstellen eine Firewall-Regel, damit der Client seine Dateien freigeben kann. Sie erstellen eine zweite Firewall-Regel, damit der Client nach anderen Dateien und Druckern suchen kann.
Die Einstellungen funktionieren je nach Steuerungstyp, den Sie für Ihren Client angeben, unterschiedlich:
Clientsteuerung oder gemischte Steuerung
Benutzer auf dem Windows-Client können diese Einstellungen automatisch aktivieren, indem sie sie in Network and Host Exploit Mitigation konfigurieren.
Benutzer auf dem macOS-Client können nur die Firewall aktivieren oder deaktivieren.
Gemischte Steuerung
Eine Server-Firewall-Regel, die diese Datenverkehrsart angibt, kann diese Einstellungen unter Windows aufheben.
Alle Firewall-Regeln sind Server-Firewall-Regeln unter macOS.
Serversteuerung
Diese Einstellungen sind nicht auf dem Client verfügbar.
  1. Option 1:
    Damit Windows-Clients nach Dateien und Druckern im Netzwerk suchen können, öffnen Sie in der Konsole eine Firewall-Richtlinie.
  2. Klicken Sie auf der Seite "
    Firewall-Richtlinie
    " unter "
    Windows-Einstellungen
    " auf "
    Regeln
    ".
  3. Wählen Sie auf der Registerkarte "
    Regeln
    " in der Liste "
    Regeln
    " die zu bearbeitende Regel aus, klicken Sie mit der rechten Maustaste auf das Feld "
    Dienst
    " und wählen Sie die Option "
    Bearbeiten
    ".
  4. Klicken Sie im Dialogfeld "
    Dienstliste
    " auf "
    Hinzufügen
    ".
  5. Klicken Sie im Dialogfeld "
    Protokoll
    " in der Dropdown-Liste "
    Protokoll
    " auf "
    TCP
    " und klicken Sie dann auf "
    Lokal/Remote
    ".
  6. Führen Sie einen der folgenden Schritte aus:
    So erlauben Sie Clients die Suche nach Dateien und Druckern im Netzwerk
    Geben Sie in der Dropdown-Liste "
    Remote-Port
    " Folgendes ein:
    88, 135, 139, 445
    .
    So aktivieren Sie andere Computer zum Durchsuchen von Dateien auf dem Client
    Geben Sie in der Dropdown-Liste "
    Lokaler Port
    " Folgendes ein:
    88, 135, 139, 445
    .
  7. Klicken Sie auf
    OK
    .
  8. Klicken Sie im Dialogfeld "
    Dienstliste
    " auf "
    Hinzufügen
    ".
  9. Klicken Sie im Dialogfeld "
    Protokoll
    " in der Dropdown-Liste "
    Protokoll
    " auf "
    UDP
    ".
  10. Führen Sie einen der folgenden Schritte aus:
    So erlauben Sie Clients die Suche nach Dateien und Druckern im Netzwerk
    Geben Sie in der Dropdown-Liste "
    Lokaler Port
    " Folgendes ein:
    137, 138
    .
    Geben Sie in der Dropdown-Liste "
    Remote-Port
    " Folgendes ein:
    88
    .
    So aktivieren Sie andere Computer zum Durchsuchen von Dateien auf dem Client
    Geben Sie in der Dropdown-Liste "
    Lokaler Port
    " Folgendes ein:
    88, 137, 138
    .
  11. Klicken Sie auf
    OK
    .
  12. Stellen Sie im Dialogfeld "
    Dienstliste
    " sicher, dass die beiden Dienste aktiviert sind, und klicken Sie dann auf "
    OK
    ".
  13. Stellen Sie sicher, dass auf der Registerkarte "
    Regeln
    " das Feld "
    Aktion
    " auf "
    Zulassen
    " eingestellt ist.
  14. Wenn Sie mit der Konfiguration der Richtlinien fertig sind, klicken Sie auf "
    OK
    ".
  15. Option 2:
    Damit Mac-Clients nach Dateien und Druckern im Netzwerk suchen können, öffnen Sie in der Konsole eine Firewall-Richtlinie.
    Die macOS-Firewall ist ab Version 14.2 verfügbar.
  16. Klicken Sie auf der Seite
    Firewall-Richtlinie
    unter
    Mac-Einstellungen
    auf
    Regeln
    .
  17. Wählen Sie auf der Registerkarte "
    Regeln
    " in der Liste "
    Regeln
    " die zu bearbeitende Regel aus, klicken Sie mit der rechten Maustaste auf das Feld "
    Dienst
    " und wählen Sie die Option "
    Bearbeiten
    ".
  18. Klicken Sie im Dialogfeld "
    Dienstliste
    " auf "
    Hinzufügen
    ".
  19. Klicken Sie im Dialogfeld "
    Protokoll
    " in der Dropdown-Liste "
    Protokoll
    " auf "
    TCP
    " und klicken Sie dann auf "
    Lokal/Remote
    ".
  20. Damit andere Computer Dateien auf dem Client aufrufen können, geben Sie in der Dropdown-Liste "
    Lokaler Port
    " die Werte
    139
    und
    445
    ein.
    Ausgehende Anforderungen zum Durchsuchen des Netzwerks vom Mac aus sind standardmäßig aktiviert.
  21. Klicken Sie auf
    OK
    .
  22. Stellen Sie im Dialogfeld "
    Dienstliste
    " sicher, dass der neue Dienst aktiviert ist, und klicken Sie dann auf "
    OK
    ".
  23. Stellen Sie sicher, dass auf der Registerkarte "
    Regeln
    " das Feld "
    Aktion
    " auf "
    Zulassen
    " eingestellt ist.
  24. Wenn Sie mit der Konfiguration der Richtlinien fertig sind, klicken Sie auf "
    OK
    ".
Die Drucker-Erkennung auf macOS-Computern erfolgt über den Dienst "Bonjour", der standardmäßig aktiviert ist. Sie brauchen keine benutzerdefinierte Regel für Bonjour zu konfigurieren.