Zezwalanie klientom na wyszukiwanie plików i drukarek w sieci

Klientowi można umożliwić udostępnianie plików i drukarek lub przeglądanie sieci lokalnej w poszukiwaniu udostępnionych plików i drukarek. Aby zapobiec atakom sieciowym, można nie włączać udostępniania plików i drukarek w sieci.
Udostępnianie plików i drukarek należy włączyć poprzez dodanie reguł zapory. Reguły zapory umożliwiają dostęp do portów w celu przeglądania i udostępniania plików i drukarek. Należy utworzyć jeden zestaw reguł zapory umożliwiający klientowi udostępnianie plików i drugi zestaw reguł zapory, umożliwiający klientowi wyszukiwanie innych plików i drukarek.
Ustawienie działa odmiennie w zależności od wybranego typu kontroli klienta:
Kontrola klienta i kontrola mieszana
Użytkownicy klienta systemu Windows mogą włączyć te ustawienia automatycznie, konfigurując je w obszarze Zapobieganie lukom w zabezpieczeniach sieci i hostów.
Użytkownicy klienta na komputerach Mac mogą tylko włączyć lub wyłączyć zaporę.
Kontrola mieszana
Reguła zapory serwera określająca ten typ ruchu może zastępować te ustawienia w systemie Windows.
Wszystkie reguły zapory stanowią serwerowe reguły zapory na komputerach Mac.
Kontrola serwera
Ustawienia te nie są dostępne na kliencie.
  1. Opcja 1:
    Aby umożliwić klientom pracującym na systemie Windows na wyszukiwanie plików i drukarek w sieci, w konsoli otwórz Zasady zapory.
  2. Na stronie
    Zasada zapory
    w sekcji
    Ustawienia systemu Windows
    kliknij pozycję
    Reguły
    .
  3. Na karcie
    Reguły
    wybierz żądaną regułę z listy
    Reguły
    , kliknij prawym przyciskiem myszy pole
    Usługa
    , a następnie kliknij przycisk
    Edytuj
    .
  4. W oknie dialogowym
    Lista usług
    kliknij przycisk
    Dodaj
    .
  5. W oknie dialogowym
    Protokół
    , na liście rozwijanej
    Protokół
    kliknij pozycję
    TCP
    , a następnie kliknij pozycję
    Lokalny/Zdalny
    .
  6. Wykonaj jedną z następujących czynności:
    Aby zezwolić klientom na wyszukiwanie plików i drukarek w sieci:
    Na liście rozwijanej
    Port zdalny
    wpisz
    88, 135, 139, 445
    .
    Aby umożliwić innym komputerom przeglądanie plików na kliencie:
    W obszarze
    Port lokalny
    wpisz
    88, 135, 139, 445
    .
  7. Kliknij przycisk
    OK
    .
  8. W oknie dialogowym
    Lista usług
    kliknij przycisk
    Dodaj
    .
  9. W oknie dialogowym
    Protokół
    , na liście rozwijanej
    Protokół
    kliknij pozycję
    UDP
    .
  10. Wykonaj jedną z następujących czynności:
    Aby zezwolić klientom na wyszukiwanie plików i drukarek w sieci:
    Na liście rozwijanej
    Port lokalny
    wpisz
    137, 138
    .
    Na liście rozwijanej
    Port zdalny
    wpisz
    88
    .
    Aby umożliwić innym komputerom przeglądanie plików na kliencie:
    Na liście rozwijanej
    Port lokalny
    wpisz
    88, 137, 138
    .
  11. Kliknij przycisk
    OK
    .
  12. W oknie dialogowym
    Lista usług
    upewnij się, że te dwie usługi są włączone, a następnie kliknij przycisk
    OK
    .
  13. Na karcie
    Reguły
    upewnij się, że w polu
    Działanie
    ustawione jest działanie
    Zezwalaj
    .
  14. Po zakończeniu konfigurowania zasady kliknij przycisk
    OK
    .
  15. Opcja 2:
    Aby umożliwić klientom pracującym na komputerze Mac przeglądanie plików i drukarek w sieci, w konsoli otwórz Zasady zapory.
    Zapora klienta na komputerze Mac jest dostępna od wersji 14.2.
  16. Na stronie
    Zasada zapory
    w sekcji
    Ustawienia – Mac
    kliknij pozycję
    Reguły
    .
  17. Na karcie
    Reguły
    wybierz żądaną regułę z listy
    Reguły
    , kliknij prawym przyciskiem myszy pole
    Usługa
    , a następnie kliknij przycisk
    Edytuj
    .
  18. W oknie dialogowym
    Lista usług
    kliknij przycisk
    Dodaj
    .
  19. W oknie dialogowym
    Protokół
    , na liście rozwijanej
    Protokół
    kliknij pozycję
    TCP
    , a następnie kliknij pozycję
    Lokalny/Zdalny
    .
  20. Aby umożliwić innym komputerom przeglądanie plików na kliencie, na liście rozwijanej
    Port lokalny
    wpisz wartości
    139
    i
    445
    .
    Żądania wychodzące przeglądania sieci z komputerów Mac są domyślnie włączone.
  21. Kliknij przycisk
    OK
    .
  22. W oknie dialogowym
    Lista usług
    upewnij się, że nowa usługa jest włączona, a następnie kliknij przycisk
    OK
    .
  23. Na karcie
    Reguły
    upewnij się, że w polu
    Działanie
    ustawione jest działanie
    Zezwalaj
    .
  24. Po zakończeniu konfigurowania zasady kliknij przycisk
    OK
    .
Wykrywanie drukarek na komputerach Mac odbywa się za pomocą domyślnie aktywnej usługi Bonjour. Nie trzeba konfigurować reguły niestandardowej dla usługi Bonjour.