職場でVistax64を実行しています(月曜日にWin7にアップグレードしています)が、しばらくの間問題が発生しました。 Windowsファイアウォールをオンにすると、ネットワーク上の他のマシンから自分のマシンに接続できなくなります。オフにすると、他のボックスで自分のマシンを検出できるようになりますが、ネットワークを外部から保護するファイアウォールがある場合でも、そうはしません。
ファイアウォールの設定を確認し、関連していると思われるすべての例外を確認しました。たとえば、ネットワーク検出は確実にチェックされて許可されますが、他のマシンから\ MACHINENAMEに移動すると、「ネットワーク名が見つかりません」というメッセージが表示されます。
Tracerouteとpingはどちらも私のマシンのIPアドレスを知っているようですが、タイムアウトします。私はCitrix経由で仕事用のマシンから接続をテストしているボックスに接続しているので、彼らはIPを知っていると思います。
ファイアウォールを完全にオフにすると、すべてが正常に機能しますが、最近VPNを使用し始めたので、自宅やRDPから、メールやファイル用に職場のマシンに開発できます。 VPNクライアントはスプリットトンネリングを使用しているので、ホームシステムが所有されたとしても、仕事用システムのすべてが広く開かれているため、ネットワークに侵入したことで非難されたくありません。
TL; DRバージョン:システムがLAN上の他のマシンに認識され、RDP接続を開くことができるようにするWindowsファイアウォールで開かれる最小の例外/ポートは何ですか?
EDIT:管理者と話し合った結果、同じサブネット上のマシンは自分のマシンにpingとRDPを正常に実行できるが、異なるサブネット上のマシンは実行できないと判断しました。同じサブネットのファイアウォールでは、ルールがもう少し緩いだけだと想定しています。同じルールを使用して他のサブネットにアクセスさせるように指示する方法はありますか?
同じルールを使用して他のサブネットにアクセスさせるように指示する方法はありますか?
はい、-Windowsファイアウォールルールは特定のリモートネットワークに適用できます。したがって、インバウンド接続は、ローカルサブネットから発信された場合、または特定のアドレスから発信された場合に許可されるか、「どこからでも」発信された場合に許可されます。
特定のルールを確認してください。
たとえば、コントロールパネル..> Windowsファイアウォール...->詳細設定....>インバウンドルール....>
Win7ボックスの[セキュリティが強化されたWindowsファイアウォール]に移動し、インバウンドルールを右クリックします->新しいルール->事前定義済み->リモートデスクトップを選択します->残りのオプションを自由に設定します(接続セキュリティを有効にしないでください。希望どおりに機能することを確認してください)
また、ファイルを共有していない限りネットワークに表示されないので、マシン名を覚えておいてください