Permitir a los clientes buscar los archivos y las impresoras en la red

Es posible activar el cliente para que comparta sus archivos o para que busque archivos e impresoras compartidos en la red local. Para impedir ataques basados en la red, se recomienda no habilitar el uso compartido de archivos e impresoras en la red.
Se habilita el uso compartido de archivos e impresoras en la red agregando normas de firewall. Las normas de firewall permiten que el acceso a los puertos para buscar y compartir archivos e impresoras. Se crea una norma de firewall de modo que el cliente pueda compartir sus archivos. Se crea una segunda norma de firewall de modo que el cliente pueda buscar otros archivos e impresoras.
La configuración funciona de manera diferente según el tipo de control que se especifica para el cliente, de la siguiente manera:
Control de clientes o control mixto
Los usuarios del cliente de Windows pueden habilitar esta configuración de forma automática si la configuran en Mitigación de puntos vulnerables de red y host.
Los usuarios del cliente de Mac solamente pueden habilitar o deshabilitar el firewall.
Control mixto
Una regla de firewall del servidor que especifica que este tipo de tráfico puede anular estos valores de configuración en Windows.
Todas las reglas de firewall son reglas de firewall del servidor en un equipo Mac.
Control de servidores
Esta configuración no está disponible en el cliente.
Para permitir a los clientes de Windows buscar los archivos y las impresoras en la red (opción 1)
  1. En la consola, abra una política de firewall.
  2. En la página
    Política de firewall
    , en
    Configuración de Windows
    , haga clic en
    Reglas
    .
  3. En la ficha
    Reglas
    , en la lista
    Reglas
    , seleccione la regla que desea editar, haga clic con el botón derecho en el campo
    Servicio
    y después haga clic en
    Editar
    .
  4. En el cuadro de diálogo
    Lista de servicios
    , haga clic en
    Agregar
    .
  5. En el cuadro de diálogo
    Protocolo
    , en la lista desplegable
    Protocolo
    , haga clic en
    TCP
    y, después, haga clic en
    Local o remoto
    .
  6. Realice una de las siguientes tareas:
    Para permitir a los clientes buscar los archivos y las impresoras en la red
    En la lista desplegable
    Puerto remoto
    , escriba
    88, 135, 139, 445
    .
    Para permitir que otros equipos busquen archivos en el cliente
    En la lista desplegable
    Puerto local
    , escriba
    88, 135, 139, 445
    .
  7. Haga clic en
    Aceptar
    .
  8. En el cuadro de diálogo
    Lista de servicios
    , haga clic en
    Agregar
    .
  9. En el cuadro de diálogo
    Protocolo
    , en la lista desplegable
    Protocolo
    , haga clic en
    UDP
    .
  10. Realice una de las siguientes tareas:
    Para permitir a los clientes buscar los archivos y las impresoras en la red
    En la lista desplegable
    Puerto local
    , escriba
    137, 138
    .
    En la lista desplegable
    Puerto remoto
    , escriba
    88
    .
    Para permitir que otros equipos busquen archivos en el cliente
    En la lista desplegable
    Puerto local
    , escriba
    88, 137, 138
    .
  11. Haga clic en
    Aceptar
    .
  12. En el cuadro de diálogo
    Lista de servicios
    , asegúrese de que los dos servicios estén habilitados y, después, haga clic en
    Aceptar
    .
  13. En la ficha
    Reglas
    , asegúrese de que el campo
    Acción
    esté configurado en
    Permitir
    .
  14. Cuando haya terminado la configuración de esta política, haga clic en
    Aceptar
    .
  1. Para permitir a los clientes de Mac buscar los archivos y las impresoras en la red (opción 2)
  2. En la consola, abra una política de firewall.
    El firewall de Mac está disponible a partir de la versión 14.2.
  3. En la página
    Política de firewall
    , en
    Configuración de Mac
    , haga clic en
    Reglas
    .
  4. En la ficha
    Reglas
    , en la lista
    Reglas
    , seleccione la regla que desea editar, haga clic con el botón derecho en el campo
    Servicio
    y después haga clic en
    Editar
    .
  5. En el cuadro de diálogo
    Lista de servicios
    , haga clic en
    Agregar
    .
  6. En el cuadro de diálogo
    Protocolo
    , en la lista desplegable
    Protocolo
    , haga clic en
    TCP
    y, después, haga clic en
    Local o remoto
    .
  7. Para permitir que otros equipos busquen archivos en el cliente, en la lista desplegable
    Puerto local
    , escriba
    139
    y
    445
    .
    Las solicitudes salientes para examinar la red desde el equipo Mac están habilitadas de forma predeterminada.
  8. Haga clic en
    Aceptar
    .
  9. En el cuadro de diálogo
    Lista de servicios
    , asegúrese de que el nuevo servicio esté habilitado y, a continuación, haga clic en
    Aceptar
    .
  10. En la ficha
    Reglas
    , asegúrese de que el campo
    Acción
    esté configurado en
    Permitir
    .
  11. Cuando haya terminado la configuración de esta política, haga clic en
    Aceptar
    .
La detección de impresoras en equipos Mac es mediante el servicio Bonjour, que está abierto de forma predeterminada. No es necesario configurar una regla personalizada para el servicio Bonjour.
Más información