Estou executando o Vista x64 no trabalho (atualizando para o Win7 na segunda-feira), e tive um problema por algum tempo. Quando eu tenho o Firewall do Windows ligado, não consigo me conectar ao meu computador a partir de qualquer outra máquina na rede. Desligá-lo torna minha máquina detectável por outras caixas, mas eu prefiro não fazer isso, mesmo que tenhamos um firewall protegendo nossa rede do lado de fora.
Eu passei pelas configurações do firewall e verifiquei exceções para tudo o que eu imaginava estar relacionado. O Network Discovery, por exemplo, é definitivamente verificado e permitido, mas navegar para \ MACHINENAME de qualquer outra máquina fornece "O nome da rede não pode ser encontrado".
Traceroute e ping parecem saber o endereço IP da minha máquina, mas o tempo limite. Estou assumindo que eles sabem o IP porque estou conectado via Citrix da minha máquina de trabalho à caixa da qual estou testando a conexão.
Desativar completamente o firewall faz tudo funcionar bem, mas recentemente comecei a usar VPN para poder desenvolver a partir de casa e RDP em minha máquina no trabalho para correio e arquivos. O cliente VPN usa o tunelamento dividido, por isso, se o meu sistema home for de propriedade, não quero ser culpado por algo entrar na rede porque tudo no meu sistema de trabalho estava aberto.
TL; DR: Quais são as exceções mínimas / portas abertas no Firewall do Windows que permitem que o sistema seja visto por outras máquinas na LAN e abra uma conexão RDP?
EDITAR: Depois de conversar com meu administrador, determinamos que máquinas na mesma sub-rede podem fazer ping e RDP para minha máquina, mas máquinas em uma sub-rede diferente não podem. Assumimos que as regras são um pouco mais flexíveis no firewall para a mesma sub-rede. Existe uma maneira de dizer para permitir que outras sub-redes o acessem usando as mesmas regras?