Autorisation des clients à parcourir le réseau pour rechercher des fichiers et des imprimantes

Vous pouvez permettre au client de partager ses fichiers ou d'accéder à des fichiers et des imprimantes partagés sur le réseau local. Pour empêcher des attaques basées sur le réseau, vous pouvez ne pas activer le partage des fichiers et des imprimantes du réseau.
Vous activez le partage des fichiers et des imprimantes du réseau en ajoutant des règles de filtrage. Les règles de filtrage autorisent l'accès aux ports pour l'accès aux fichiers et aux imprimantes ainsi que leur partage. Vous créez une règle de filtrage permettant au client de partager ses fichiers. Vous créez une deuxième règle de pare-feu afin que le client puisse accéder à d'autres fichiers et imprimantes.
Les paramètres fonctionnent différemment en fonction du type de contrôle que vous spécifiez pour votre client, comme suit :
Contrôle client ou Contrôle mixte
Les utilisateurs sur le client Windows peuvent activer ces paramètres automatiquement en les configurant dans Prévention contre les exploits réseau et hôte.
Les utilisateurs sur le client Mac peuvent uniquement activer ou désactiver le pare-feu.
Contrôle mixte
Une règle de pare-feu de serveur qui spécifie ce type de trafic peut remplacer ces paramètres sur Windows.
Sur un Mac, toutes les règles de pare-feu sont des règles de pare-feu de serveur.
Contrôle du serveur
Ces paramètres ne sont pas disponibles sur le client.
  1. Option 1 :
    pour autoriser les clients Windows à rechercher des fichiers et des imprimantes sur le réseau, accédez à la console et ouvrez une politique de pare-feu.
  2. Sur la page
    Politique de pare-feu
    , sous
    Paramètres Windows
    , cliquez sur
    Règles
    .
  3. Dans l'onglet
    Règles
    , dans la liste
    Règles
    , sélectionnez la règle que vous voulez modifier, cliquez avec le bouton droit de la souris sur le champ
    Service
    , puis cliquez sur
    Modifier
    .
  4. Dans la boîte de dialogue
    Liste des services
    , cliquez sur
    Ajouter
    .
  5. Dans la boîte de dialogue
    Protocole
    , dans la liste déroulante
    Protocole
    , cliquez sur
    TCP
    , puis sur
    Local/Distant
    .
  6. Effectuez l'une des tâches suivantes :
    Pour autoriser les clients à parcourir le réseau pour rechercher des fichiers et des imprimantes
    Dans la liste déroulante
    Port distant
    , saisissez
    88, 135, 139, 445
    .
    Pour permettre aux autres ordinateurs d'accéder aux fichiers sur le client
    Dans la liste déroulante
    Port local
    , tapez
    88, 135, 139, 445
    .
  7. Cliquez sur
    OK
    .
  8. Dans la boîte de dialogue
    Liste des services
    , cliquez sur
    Ajouter
    .
  9. Dans la boîte de dialogue
    Protocole
    , dans la liste déroulante
    Protocole
    , cliquez sur
    UDP
    .
  10. Effectuez l'une des tâches suivantes :
    Pour autoriser les clients à parcourir le réseau pour rechercher des fichiers et des imprimantes
    Dans la liste déroulante
    Port local
    , saisissez
    137, 138
    .
    Dans la liste déroulante
    Port distant
    , saisissez
    88
    .
    Pour permettre aux autres ordinateurs d'accéder aux fichiers sur le client
    Dans la liste déroulante
    Port local
    , saisissez
    88, 137, 138
    .
  11. Cliquez sur
    OK
    .
  12. Dans la boîte de dialogue
    Liste des services
    , vérifiez que les deux services sont activés et cliquez sur
    OK
    .
  13. Dans l'onglet
    Règles
    , vérifiez que le champ
    Action
    a pour valeur
    Autoriser
    .
  14. Quand vous avez terminé de configurer la politique, cliquez sur
    OK
    .
  15. Option 2 :
    pour autoriser les clients Mac à rechercher des fichiers et des imprimantes sur le réseau, accédez à la console et ouvrez une politique de pare-feu.
    Le pare-feu Mac est disponible à partir de la version 14.2.
  16. Sur la page
    Politique de pare-feu
    , sous
    Paramètres Mac
    , cliquez sur
    Règles
    .
  17. Dans l'onglet
    Règles
    , dans la liste
    Règles
    , sélectionnez la règle que vous voulez modifier, cliquez avec le bouton droit de la souris sur le champ
    Service
    , puis cliquez sur
    Modifier
    .
  18. Dans la boîte de dialogue
    Liste des services
    , cliquez sur
    Ajouter
    .
  19. Dans la boîte de dialogue
    Protocole
    , dans la liste déroulante
    Protocole
    , cliquez sur
    TCP
    , puis sur
    Local/Distant
    .
  20. Pour permettre aux autres ordinateurs d'accéder aux fichiers sur le client, dans la liste déroulante
    Port local
    , saisissez
    139
    et
    445
    .
    Les demandes sortantes pour parcourir le réseau à partir du Mac sont activées par défaut.
  21. Cliquez sur
    OK
    .
  22. Dans la boîte de dialogue
    Liste des services
    , assurez-vous que le nouveau service est activé, puis cliquez sur
    OK
    .
  23. Dans l'onglet
    Règles
    , vérifiez que le champ
    Action
    a pour valeur
    Autoriser
    .
  24. Quand vous avez terminé de configurer la politique, cliquez sur
    OK
    .
La découverte d'imprimante sur Mac s'effectue via le service Bonjour, qui est ouvert par défaut. Vous n'avez pas besoin de configurer une règle personnalisée pour le service Bonjour.