返回列表 回復 發帖

[轉貼] 防火牆規則允許輸入的檔案和印表機共用例外

~~ 設定「網域」防火牆「規則」~~~




電腦設定」=>「原則」=>「系統管理範本」=>「網路」=>「網路連線」=>「Windows 防火牆」=>「網域設定檔




找到「網域設定檔」,啟用「Windows 防火牆: 允許輸入的檔案和印表機共用例外


1. 啟用「規則
2. 輸入「*」表示允許全部「IP」,您也可以限制「IP」範圍,參考「圖文」範例說明
3.點選「套用


使用「Cmd」,輸入「Gpupdate /Force


檢查「防火牆」規則,這時候就會「建立」「檔案及印表機共用」規則,並且勾選「網域」選項。


PS
啟用「檔案及印表機共用」防火牆規則,會打開「TCP Ports 139 ( NetBIOS Session Service ) 445 ( Microsoft-DS )」、「UDP Ports 137 ( NetBIOS Name Service ) 138 ( NetBIOS Name Service ) 」。


~~~ 設定「家用/工作場所 、公用」防火牆「規則」~~~




電腦設定」=>「原則」=>「系統管理範本」=>「網路」=>「網路連線」=>「Windows 防火牆」=>「標準設定檔


1. 啟用「規則
2. 輸入「*」表示允許全部「IP」,您也可以限制「IP」範圍,參考「圖文」範例說明
3.點選「套用


使用「Cmd」,輸入「Gpupdate /Force


檢查「防火牆」規則,這時候就會「建立」「檔案及印表機共用」規則,並且勾選「家用/工作場所、公用」選項。

PS
啟用「檔案及印表機共用」防火牆規則,會打開「TCP Ports 139 ( NetBIOS Session Service ) 445 ( Microsoft-DS )」、「UDP Ports 137 ( NetBIOS Name Service ) 138 ( NetBIOS Name Service ) 」。



~~~ 如何透過「AD Domain」 「GPO」佈署,單獨「防火牆規則」~~~

使用「網域設定檔」當作「範例」。
找到「Windows 防火牆:定義輸入的連接埠例外


1. 選擇「已啟用
2. 選擇「顯示


範例啟用「防火牆規則」 TCP 80 Port ,做為「設定
輸入
80:TCP:*:enabled:http 80 Port
PS
規則如下
<連接埠> : <傳輸協定> : <IP範圍> : <狀態> : <名稱>


設定完畢,記得「套用」規則


使用「Cmd」,輸入「Gpupdate /Force


檢查「Windows 防火牆」規則,發現新增「Http 80 Port」規則。


~~~ 如何強制鎖定「防火牆」~~~


電腦設定」=>「Windows 設定」=>「安全性設定」=>「具有進階安全性的 Windows 防火牆


在「網域設定檔」選擇「開啟 (建議選項)


檢查「Windows Client」網路共用中心 =>「Windows 防火牆


點選「開啟或關閉 Windows 防火牆


網域位置設定 選項 就會被「強制啟用


~~~ 透過簡易方式設定「防火牆」~~~





參考資料
The Will Will Web」-「開啟 CIFS / SMB / UNC 連線應開放哪些 Ports 與注意事項

附件: 您所在的用戶組無法下載或查看附件
返回列表 回復 發帖