ネットワーク内のファイルおよびプリンタを参照できるようにするクライアントの許可

管理者は、クライアントがローカルネットワークでファイルを共有したり、共有しているファイルやプリンタを参照したりできるようにすることができます。ネットワークベースの攻撃を防止するために、ネットワークファイルとプリンタの共有を有効にしたくない場合があります。
ファイアウォールルールを追加することで、ネットワークでのファイルとプリンタの共有を有効にできます。ファイアウォールルールにより、ポートにアクセスしてファイルとプリンタを参照したり共有したりすることができます。クライアントがファイルを共有できるように、1 つめのファイアウォールルールを作成します。2 つめのファイアウォールルールは、クライアントがその他のファイルとプリンタを参照できるように作成します。
設定は、次のように、クライアントに対して指定する制御の種類に基づいて、別々に機能します。
クライアント制御または混合制御
Windows クライアントのユーザーはこれらの設定を、ネットワークとホストのエクスプロイト緩和機能で設定して、自動的に有効にできます。
Mac クライアントのユーザーのみがファイアウォールを有効または無効にできます。
混合制御
Windows 上では、この種のトラフィックを指定するサーバーのファイアウォールルールで、これらの設定を上書きできます。
Mac 上では、すべてのファイアウォールルールはサーバーのファイアウォールルールです。
サーバー制御
これらの設定はクライアントでは利用できません。
  1. オプション 1:
    ネットワーク内のファイルとプリンタを参照できるように Windows クライアントを許可するには、コンソールで[ファイアウォールポリシー]を開きます。
  2. [ファイアウォールポリシー]
    ページの
    [Windows の設定]
    で、
    [ルール]
    をクリックします。
  3. [ルール]
    タブの
    [ルール]
    リストで、編集するルールを選択し、
    [サービス]
    フィールドを右クリックして、
    [編集]
    をクリックします。
  4. [サービスリスト]
    ダイアログボックスで、
    [追加]
    をクリックします。
  5. [プロトコル]
    ダイアログボックスの
    [プロトコル]
    ドロップダウンリストで
    [TCP]
    をクリックして、
    [ローカル/リモート]
    をクリックします。
  6. 次のいずれかのタスクを行います。
    ネットワーク内のファイルおよびプリンタを参照できるようにクライアントを許可するには
    [リモートポート]
    ドロップダウンリストで、
    88, 135, 139, 445
    と入力します。
    その他のコンピュータによるクライアントのファイルの参照を有効にするには
    [ローカルポート]
    ドロップダウンリストで、
    88, 135, 139, 445
    と入力します。
  7. [OK]
    をクリックします。
  8. [サービスリスト]
    ダイアログボックスで、
    [追加]
    をクリックします。
  9. [プロトコル]
    ダイアログボックスの
    [プロトコル]
    ドロップダウンリストで、
    [UDP]
    をクリックします。
  10. 次のいずれかのタスクを行います。
    ネットワーク内のファイルおよびプリンタを参照できるようにクライアントを許可するには
    [ローカルポート]
    ドロップダウンリストで、
    137, 138
    と入力します。
    [リモートポート]
    ドロップダウンリストで、
    88
    と入力します。
    その他のコンピュータによるクライアントのファイルの参照を有効にするには
    [ローカルポート]
    ドロップダウンリストで、
    88, 137, 138
    と入力します。
  11. [OK]
    をクリックします。
  12. [サービスリスト]
    ダイアログボックスでこの 2 つのサービスが有効になっていることを確認して、
    [OK]
    をクリックします。
  13. [ルール]
    タブで、
    [処理]
    フィールドが
    [許可する]
    に設定されていることを確認します。
  14. ポリシーの設定を完了したら、
    [OK]
    をクリックします。
  15. オプション 2
    : ネットワーク内のファイルとプリンタを参照できるように Mac クライアントを許可するには、コンソールで[ファイアウォールポリシー]を開きます。
    Mac ファイアウォールはバージョン 14.2 以降で利用できます。
  16. [ファイアウォールポリシー]
    ページの
    [Mac の設定]
    で、
    [ルール]
    をクリックします。
  17. [ルール]
    タブの
    [ルール]
    リストで、編集するルールを選択し、
    [サービス]
    フィールドを右クリックして、
    [編集]
    をクリックします。
  18. [サービスリスト]
    ダイアログボックスで、
    [追加]
    をクリックします。
  19. [プロトコル]
    ダイアログボックスの
    [プロトコル]
    ドロップダウンリストで
    [TCP]
    をクリックして、
    [ローカル/リモート]
    をクリックします。
  20. 他のコンピュータがクライアントのファイルを参照できるようにするには、
    [ローカルポート]
    ドロップダウンリストで
    139
    445
    を入力します。
    デフォルトでは、Mac からネットワークを参照する発信要求は有効になっています。
  21. [OK]
    をクリックします。
  22. [サービスリスト]
    ダイアログボックスで新しいサービスが有効になっていることを確認して、
    [OK]
    をクリックします。
  23. [ルール]
    タブで、
    [処理]
    フィールドが
    [許可する]
    に設定されていることを確認します。
  24. ポリシーの設定を完了したら、
    [OK]
    をクリックします。
Mac でのプリンタ検出は Bonjour サービスを通じて行われ、デフォルトでオープンになっています。Bonjour サービスのカスタムルールを設定する必要はありません。