Autorizzazione dei client per la ricerca di file e le stampanti nella rete

È possibile attivare il client per condividere i file o cercare i file e le stampanti condivisi sulla rete locale. Per impedire gli attacchi basati sulla rete, si consiglia di disattivare la condivisione di file e stampanti in rete.
Attivare la condivisione di file e stampanti in rete aggiungendo le regole firewall. Le regole firewall consentono l'accesso alle porte per cercare e condividere file e stampanti. Creare una regola firewall in modo che il client possa condividere i file. Creare una seconda regola firewall in modo che il client possa cercare altri file e stampanti.
Le impostazioni funzionano diversamente in base al tipo di controllo specificato per il client, nel modo seguente:
Controllo client o controllo misto
Gli utenti del client Windows possono attivare automaticamente queste impostazioni configurandole in Attenuazione exploit host e rete.
Gli utenti del client Mac possono solo attivare o disattivare il firewall.
Controllo misto
Una regola firewall del server che specifica questo tipo di traffico può sovrascrivere queste impostazioni su Windows.
Tutte le regole firewall sono regole firewall del server su Mac.
Controllo server
Queste impostazioni non sono disponibili nel client.
  1. Opzione 1:
    per consentire ai client Windows di ricercare file e stampanti nella rete, aprire una politica firewall nella console.
  2. Nella pagina
    Politica firewall
    , in
    Impostazioni Windows
    fare clic su
    Regole
    .
  3. Nell'elenco
    Regole
    della scheda
    Regole
    , selezionare la regola da modificare, fare clic con il pulsante destro del mouse nel campo
    Servizio
    , quindi fare clic su
    Modifica
    .
  4. Nella finestra di dialogo
    Elenco servizi
    , fare clic su
    Aggiungi
    .
  5. Nell'elenco a discesa
    Protocollo
    della finestra di dialogo
    Protocollo
    , fare clic su
    TCP
    , quindi su
    Locale/remoto
    .
  6. Compiere una delle seguenti attività:
    Per consentire ai client la ricerca di file e stampanti nella rete
    Nell'elenco a discesa
    Porta remota
    , digitare
    88, 135, 139, 445
    .
    Per consentire ad altri computer di cercare file sul client
    Nell'elenco a discesa
    Porta locale
    , digitare
    88, 135, 139, 445
    .
  7. Fare clic su
    OK
    .
  8. Nella finestra di dialogo
    Elenco servizi
    , fare clic su
    Aggiungi
    .
  9. Nell'elenco a discesa
    Protocollo
    della finestra di dialogo
    Protocollo
    , fare clic su
    UDP
    .
  10. Compiere una delle seguenti attività:
    Per consentire ai client la ricerca di file e stampanti nella rete
    Nell'elenco a discesa
    Porta locale
    , digitare
    137, 138
    .
    Nell'elenco a discesa
    Porta remota
    , digitare
    88
    .
    Per consentire ad altri computer di cercare file sul client
    Nell'elenco a discesa
    Porta locale
    , digitare
    88, 137, 138
    .
  11. Fare clic su
    OK
    .
  12. Nella finestra di dialogo
    Elenco servizi
    , assicurarsi che i due servizi siano attivati, quindi fare clic su
    OK
    .
  13. Nella scheda
    Regole
    , verificare che il campo
    Azione
    sia impostato su
    Consenti
    .
  14. Al termine della configurazione della politica, fare clic su
    OK
    .
  15. Opzione 2:
    per consentire ai client Mac di ricercare file e stampanti nella rete, aprire una politica firewall nella console.
    Il firewall Mac è disponibile a partire dalla versione 14.2.
  16. Nella pagina
    Politica firewall
    , in
    Impostazioni Mac
    , fare clic su
    Regole
    .
  17. Nell'elenco
    Regole
    della scheda
    Regole
    , selezionare la regola da modificare, fare clic con il pulsante destro del mouse nel campo
    Servizio
    , quindi fare clic su
    Modifica
    .
  18. Nella finestra di dialogo
    Elenco servizi
    , fare clic su
    Aggiungi
    .
  19. Nell'elenco a discesa
    Protocollo
    della finestra di dialogo
    Protocollo
    , fare clic su
    TCP
    , quindi su
    Locale/remoto
    .
  20. Per consentire ad altri computer di sfogliare i file sul client, nell'elenco a discesa
    Porta locale
    digitare
    139
    e
    445
    .
    Le richieste in uscita per sfogliare la rete dal Mac sono attivate per impostazione predefinita.
  21. Fare clic su
    OK
    .
  22. Nella finestra di dialogo
    Elenco servizi
    , assicurarsi che il nuovo servizio sia attivato, quindi fare clic su
    OK
    .
  23. Nella scheda
    Regole
    , verificare che il campo
    Azione
    sia impostato su
    Consenti
    .
  24. Al termine della configurazione della politica, fare clic su
    OK
    .
Il rilevamento delle stampanti su Mac avviene attraverso il servizio Bonjour, che è aperto per impostazione predefinita. Non è necessario configurare una regola personalizzata per il servizio Bonjour.