ネットワーク検出を許可するには、Windowsファイアウォールでどのような例外が必要ですか？

職場でVistax64を実行しています（月曜日にWin7にアップグレードしています）が、しばらくの間問題が発生しました。 Windowsファイアウォールをオンにすると、ネットワーク上の他のマシンから自分のマシンに接続できなくなります。オフにすると、他のボックスで自分のマシンを検出できるようになりますが、ネットワークを外部から保護するファイアウォールがある場合でも、そうはしません。

ファイアウォールの設定を確認し、関連していると思われるすべての例外を確認しました。たとえば、ネットワーク検出は確実にチェックされて許可されますが、他のマシンから\ MACHINENAMEに移動すると、「ネットワーク名が見つかりません」というメッセージが表示されます。

Tracerouteとpingはどちらも私のマシンのIPアドレスを知っているようですが、タイムアウトします。私はCitrix経由で仕事用のマシンから接続をテストしているボックスに接続しているので、彼らはIPを知っていると思います。

ファイアウォールを完全にオフにすると、すべてが正常に機能しますが、最近VPNを使用し始めたので、自宅やRDPから、メールやファイル用に職場のマシンに開発できます。 VPNクライアントはスプリットトンネリングを使用しているので、ホームシステムが所有されたとしても、仕事用システムのすべてが広く開かれているため、ネットワークに侵入したことで非難されたくありません。

TL; DRバージョン：システムがLAN上の他のマシンに認識され、RDP接続を開くことができるようにするWindowsファイアウォールで開かれる最小の例外/ポートは何ですか？

EDIT：管理者と話し合った結果、同じサブネット上のマシンは自分のマシンにpingとRDPを正常に実行できるが、異なるサブネット上のマシンは実行できないと判断しました。同じサブネットのファイアウォールでは、ルールがもう少し緩いだけだと想定しています。同じルールを使用して他のサブネットにアクセスさせるように指示する方法はありますか？