Разрешение поиска файлов и принтеров в сети с клиентского компьютера

На клиентском компьютере можно настроить совместное использование его файлов или доступ к общим файлам и принтерам локальной сети. Для предотвращения угроз из сети совместное использование файлов и принтеров можно не включать.
Разрешение совместного использования файлов и принтеров осуществляется путем добавления правил брандмауэра. Правила брандмауэра разрешают доступ к портам для просмотра и совместного использования папок и принтеров. Одно правило брандмауэра создается для настройки общего доступа к файлам на клиентском компьютере. Второе правило создается для того, чтобы клиент мог работать с общими файлами и принтерами на других компьютерах.
В зависимости от типа управления, указанного для клиента, эти параметры работают по-разному.
Клиентское или смешанное управление
Пользователи клиента Windows могут автоматически включать эти параметры, настроив их в функции предупреждения последствий использования эксплойтов сети и хоста.
Пользователи клиента Mac могут только включать или выключать брандмауэр.
Смешанное управление
Эти параметры могут переопределяться в Windows правилом брандмауэра, в котором указан данный тип трафика.
Все правила брандмауэра являются правилами брандмауэра сервера на Mac.
Управление с сервера
Эти параметры недоступны на клиентских компьютерах.
  1. Вариант 1
    . Чтобы клиенты Windows могли просматривать файлы и принтеры в сети, в консоли откройте политику брандмауэра.
  2. На странице
    Политика брандмауэра
    в разделе
    Параметры Windows
    нажмите
    Правила
    .
  3. Выберите правило, которое требуется изменить, на вкладке
    Правила
    в списке
    Правила
    , щелкните правой кнопкой поле
    Служба
    и выберите команду
    Изменить
    .
  4. В диалоговом окне
    Список служб
    нажмите кнопку
    Добавить
    .
  5. В окне диалога
    Протокол
    откройте выпадающий список
    Протокол
    , выберите пункт
    TCP
    и нажмите
    Локальный/Удаленный
    .
  6. Выполните одно из следующих действий.
    Разрешение поиска файлов и принтеров в сети с клиентского компьютера
    В выпадающем списке
    Удаленный порт
    введите
    88, 135, 139, 445
    .
    Разрешение другим компьютерам работать с файлами на клиентском компьютере
    В выпадающем списке
    Локальный порт
    введите
    88, 135, 139, 445
    .
  7. Нажмите кнопку
    ОК
    .
  8. В диалоговом окне
    Список служб
    нажмите кнопку
    Добавить
    .
  9. В окне диалога
    Протокол
    откройте выпадающий список
    Протокол
    и выберите пункт
    UDP
    .
  10. Выполните одно из следующих действий.
    Разрешение поиска файлов и принтеров в сети с клиентского компьютера
    В раскрывающемся списке
    Локальный пор
    т введите
    137, 138
    .
    В выпадающем списке
    Удаленный порт
    введите
    88
    .
    Разрешение другим компьютерам работать с файлами на клиентском компьютере
    В раскрывающемся списке
    Локальный порт
    введите
    88, 137, 138
    .
  11. Нажмите кнопку
    ОК
    .
  12. В окне диалога
    Список служб
    должны быть разрешены две службы.
    Нажмите кнопку ОК
    .
  13. На вкладке
    Правила
    в поле
    Действие
    должно быть указано значение
    Разрешить
    .
  14. После настройки всех необходимых параметров политики нажмите кнопку
    ОК
    .
  15. Вариант 2
    . Чтобы клиенты Mac могли просматривать файлы и принтеры в сети, в консоли откройте политику брандмауэра.
    Брандмауэр Mac доступен с версии 14.2.
  16. На странице
    Политика брандмауэра
    в разделе
    Параметры Mac
    нажмите
    Правила
    .
  17. Выберите правило, которое требуется изменить, на вкладке
    Правила
    в списке
    Правила
    , щелкните правой кнопкой поле
    Служба
    и выберите команду
    Изменить
    .
  18. В диалоговом окне
    Список служб
    нажмите кнопку
    Добавить
    .
  19. В окне диалога
    Протокол
    откройте выпадающий список
    Протокол
    , выберите пункт
    TCP
    и нажмите
    Локальный/Удаленный
    .
  20. Для того чтобы включить возможность просмотра файлов в клиенте для других компьютеров, в раскрывающемся списке
    Локальный порт
    введите
    139
    и
    445
    .
    Исходящие запросы на просмотр сети с компьютера Mac включены по умолчанию.
  21. Нажмите кнопку
    ОК
    .
  22. Убедитесь, что новая служба включена в диалоговом окне
    Список служб
    , а затем нажмите кнопку
    ОК
    .
  23. На вкладке
    Правила
    в поле
    Действие
    должно быть указано значение
    Разрешить
    .
  24. После настройки всех необходимых параметров политики нажмите кнопку
    ОК
    .
Обнаружение принтеров на компьютерах Mac осуществляется через службу Bonjour, которая открыта по умолчанию. Для службы Bonjour не требуется настраивать пользовательское правило.