Quais exceções o Firewall do Windows deve permitir a descoberta de rede?

3

Estou executando o Vista x64 no trabalho (atualizando para o Win7 na segunda-feira), e tive um problema por algum tempo. Quando eu tenho o Firewall do Windows ligado, não consigo me conectar ao meu computador a partir de qualquer outra máquina na rede. Desligá-lo torna minha máquina detectável por outras caixas, mas eu prefiro não fazer isso, mesmo que tenhamos um firewall protegendo nossa rede do lado de fora.

Eu passei pelas configurações do firewall e verifiquei exceções para tudo o que eu imaginava estar relacionado. O Network Discovery, por exemplo, é definitivamente verificado e permitido, mas navegar para \ MACHINENAME de qualquer outra máquina fornece "O nome da rede não pode ser encontrado".

Traceroute e ping parecem saber o endereço IP da minha máquina, mas o tempo limite. Estou assumindo que eles sabem o IP porque estou conectado via Citrix da minha máquina de trabalho à caixa da qual estou testando a conexão.

Desativar completamente o firewall faz tudo funcionar bem, mas recentemente comecei a usar VPN para poder desenvolver a partir de casa e RDP em minha máquina no trabalho para correio e arquivos. O cliente VPN usa o tunelamento dividido, por isso, se o meu sistema home for de propriedade, não quero ser culpado por algo entrar na rede porque tudo no meu sistema de trabalho estava aberto.

TL; DR: Quais são as exceções mínimas / portas abertas no Firewall do Windows que permitem que o sistema seja visto por outras máquinas na LAN e abra uma conexão RDP?

EDITAR: Depois de conversar com meu administrador, determinamos que máquinas na mesma sub-rede podem fazer ping e RDP para minha máquina, mas máquinas em uma sub-rede diferente não podem. Assumimos que as regras são um pouco mais flexíveis no firewall para a mesma sub-rede. Existe uma maneira de dizer para permitir que outras sub-redes o acessem usando as mesmas regras?

    
por Chris Doggett 25.06.2010 / 17:29

2 respostas

2

Is there a way to tell it to let other subnets access it using the same rules?

Sim, as regras do Firewall do Windows podem ser aplicadas a redes remotas específicas. Portanto, uma conexão de entrada pode ser permitida quando se origina da sub-rede local ou pode ser permitida quando se origina de um endereço específico ou pode ser permitida se for originada em "qualquer lugar".

Verifique a regra específica.

Por exemplo, Painel de Controle .. > Firewall do Windows ...- > Configurações avançadas .... > Regras de entrada .... >

    
por 05.01.2012 / 02:13
1

Vá para "Firewall do Windows com Segurança Avançada" em sua caixa do win7 clique com o botão direito do mouse em regras de entrada- > nova regra- > predefinida > selecione a área de trabalho remota- > Defina o restante das opções conforme desejar (melhor não ativar a segurança de conexão até ter certeza de que ela funciona da maneira desejada)

Além disso, ele não será exibido na rede, a menos que esteja compartilhando arquivos, por isso, lembre-se do nome da sua máquina

    
por 25.06.2010 / 17:45