Zezwalanie klientom na wyszukiwanie plików i drukarek w sieci

Klientowi można umożliwić udostępnianie plików i drukarek lub przeglądanie sieci lokalnej w poszukiwaniu udostępnionych plików i drukarek. Aby zapobiec atakom sieciowym, można nie włączać udostępniania plików i drukarek w sieci.
Udostępnianie plików i drukarek należy włączyć poprzez dodanie reguł zapory. Reguły zapory umożliwiają dostęp do portów w celu przeglądania i udostępniania plików i drukarek. Należy utworzyć jeden zestaw reguł zapory umożliwiający klientowi udostępnianie plików i drugi zestaw reguł zapory, umożliwiający klientowi wyszukiwanie innych plików i drukarek.
Ustawienie działa odmiennie w zależności od wybranego typu kontroli klienta:
Kontrola klienta i kontrola mieszana
Użytkownicy klienta systemu Windows mogą włączyć te ustawienia automatycznie, konfigurując je w obszarze Zapobieganie lukom w zabezpieczeniach sieci i hostów.
Użytkownicy klienta na komputerach Mac mogą tylko włączyć lub wyłączyć zaporę.
Kontrola mieszana
Reguła zapory serwera określająca ten typ ruchu może zastępować te ustawienia w systemie Windows.
Wszystkie reguły zapory stanowią serwerowe reguły zapory na komputerach Mac.
Kontrola serwera
Ustawienia te nie są dostępne na kliencie.
 1. Opcja 1:
  Aby umożliwić klientom pracującym na systemie Windows na wyszukiwanie plików i drukarek w sieci, w konsoli otwórz Zasady zapory.
 2. Na stronie
  Zasada zapory
  w sekcji
  Ustawienia systemu Windows
  kliknij pozycję
  Reguły
  .
 3. Na karcie
  Reguły
  wybierz żądaną regułę z listy
  Reguły
  , kliknij prawym przyciskiem myszy pole
  Usługa
  , a następnie kliknij przycisk
  Edytuj
  .
 4. W oknie dialogowym
  Lista usług
  kliknij przycisk
  Dodaj
  .
 5. W oknie dialogowym
  Protokół
  , na liście rozwijanej
  Protokół
  kliknij pozycję
  TCP
  , a następnie kliknij pozycję
  Lokalny/Zdalny
  .
 6. Wykonaj jedną z następujących czynności:
  Aby zezwolić klientom na wyszukiwanie plików i drukarek w sieci:
  Na liście rozwijanej
  Port zdalny
  wpisz
  88, 135, 139, 445
  .
  Aby umożliwić innym komputerom przeglądanie plików na kliencie:
  W obszarze
  Port lokalny
  wpisz
  88, 135, 139, 445
  .
 7. Kliknij przycisk
  OK
  .
 8. W oknie dialogowym
  Lista usług
  kliknij przycisk
  Dodaj
  .
 9. W oknie dialogowym
  Protokół
  , na liście rozwijanej
  Protokół
  kliknij pozycję
  UDP
  .
 10. Wykonaj jedną z następujących czynności:
  Aby zezwolić klientom na wyszukiwanie plików i drukarek w sieci:
  Na liście rozwijanej
  Port lokalny
  wpisz
  137, 138
  .
  Na liście rozwijanej
  Port zdalny
  wpisz
  88
  .
  Aby umożliwić innym komputerom przeglądanie plików na kliencie:
  Na liście rozwijanej
  Port lokalny
  wpisz
  88, 137, 138
  .
 11. Kliknij przycisk
  OK
  .
 12. W oknie dialogowym
  Lista usług
  upewnij się, że te dwie usługi są włączone, a następnie kliknij przycisk
  OK
  .
 13. Na karcie
  Reguły
  upewnij się, że w polu
  Działanie
  ustawione jest działanie
  Zezwalaj
  .
 14. Po zakończeniu konfigurowania zasady kliknij przycisk
  OK
  .
 15. Opcja 2:
  Aby umożliwić klientom pracującym na komputerze Mac przeglądanie plików i drukarek w sieci, w konsoli otwórz Zasady zapory.
  Zapora klienta na komputerze Mac jest dostępna od wersji 14.2.
 16. Na stronie
  Zasada zapory
  w sekcji
  Ustawienia – Mac
  kliknij pozycję
  Reguły
  .
 17. Na karcie
  Reguły
  wybierz żądaną regułę z listy
  Reguły
  , kliknij prawym przyciskiem myszy pole
  Usługa
  , a następnie kliknij przycisk
  Edytuj
  .
 18. W oknie dialogowym
  Lista usług
  kliknij przycisk
  Dodaj
  .
 19. W oknie dialogowym
  Protokół
  , na liście rozwijanej
  Protokół
  kliknij pozycję
  TCP
  , a następnie kliknij pozycję
  Lokalny/Zdalny
  .
 20. Aby umożliwić innym komputerom przeglądanie plików na kliencie, na liście rozwijanej
  Port lokalny
  wpisz wartości
  139
  i
  445
  .
  Żądania wychodzące przeglądania sieci z komputerów Mac są domyślnie włączone.
 21. Kliknij przycisk
  OK
  .
 22. W oknie dialogowym
  Lista usług
  upewnij się, że nowa usługa jest włączona, a następnie kliknij przycisk
  OK
  .
 23. Na karcie
  Reguły
  upewnij się, że w polu
  Działanie
  ustawione jest działanie
  Zezwalaj
  .
 24. Po zakończeniu konfigurowania zasady kliknij przycisk
  OK
  .
Wykrywanie drukarek na komputerach Mac odbywa się za pomocą domyślnie aktywnej usługi Bonjour. Nie trzeba konfigurować reguły niestandardowej dla usługi Bonjour.