У меня возникают некоторые трудности с открытием стандартного файлового ресурса Windows на устройстве Windows Embedded Standard 2009, на котором работает Symantec Endpoint Protection Agent 5.1.
Я использую просто общий доступ к файлам, чтобы открыть определенный каталог. Этот общий ресурс виден локально на машине и виден извне, когда я отключу агент защиты конечной точки.
Я добавил правило (и переместило его для обеспечения приоритета), разрешающее всем хостам доступ через порты TDP 137,138,138,445, и еще одно правило, разрешающее доступ UDP через порты 137,138,139. Когда я пытаюсь подключиться, появляются два диалоговых окна защиты конечной точки, в которых говорится:
Traffic has been blocked from this application: NWLINK2 IPX Protocol Driver (nwlnkipx.sys)
Traffic has been blocked from this application: IPv6 driver (tcpip6.sys)
Я нигде не использую IPv6.
Интересно, что я обнаружил обходной путь в том, что могу занести в белый список весь трафик из подсети, в которой находится устройство, что соответствует моим потребностям, но мне все еще любопытно, почему мой первоначальный подход не увенчался успехом.
Может ли кто-нибудь предложить причину, по которой приведенные выше правила защиты конечных точек не позволяют мне получить доступ к общим файловым ресурсам Windows на устройстве?
Чтобы вручную разрешить клиентам просматривать файлы и принтеры
- В клиенте на боковой панели щелкните Состояние.
- Рядом с Защитой от сетевых угроз щелкните Параметры> Настроить правила брандмауэра.
- В диалоговом окне «Настроить правила брандмауэра» нажмите «Добавить».
- На вкладке «Общие» введите имя правила и нажмите «Разрешить этот трафик».
- На вкладке «Порты и протоколы» в раскрывающемся списке «Протокол» щелкните TCP.
- В раскрывающемся списке Удаленные порты введите 88, 135, 139, 445.
- Щелкните ОК.
- В диалоговом окне «Настроить правила брандмауэра» нажмите «Добавить».
- На вкладке «Общие» введите имя правила и нажмите «Разрешить этот трафик».
- На вкладке «Порты и протоколы» в раскрывающемся списке «Протокол» щелкните «UDP».
- В раскрывающемся списке Удаленные порты введите 88.
- В раскрывающемся списке Локальные порты введите 137, 138.
Щелкните ОК.
Чтобы вручную разрешить другим компьютерам просматривать файлы на клиенте
- В клиенте на боковой панели щелкните Состояние.
- Рядом с Защитой от сетевых угроз щелкните Параметры> Настроить правила брандмауэра.
- В диалоговом окне «Настроить правила брандмауэра» нажмите «Добавить».
- На вкладке «Общие» введите имя правила и нажмите «Разрешить этот трафик».
- На вкладке «Порты и протоколы» в раскрывающемся списке «Протокол» щелкните TCP.
- В раскрывающемся списке Локальные порты введите 88, 135, 139, 445.
- Щелкните ОК.
- В диалоговом окне «Настроить правила брандмауэра» нажмите «Добавить».
- На вкладке «Общие» введите имя правила и нажмите «Разрешить этот трафик».
- На вкладке «Порты и протоколы» в раскрывающемся списке «Протокол» щелкните «UDP».
- В раскрывающемся списке Локальные порты введите 88, 137, 138.
- Щелкните ОК.
Как-то я пропустил это во время моих первоначальных поисков. Версия, которую я использую (5.1), не совсем соответствовала шагам, но как только я реализовал правила, я смог получить доступ к своей общей папке.
В итоге я создал 4 правила, а не то, которое пытался сделать, а также добавил правила для порта 88 (согласно википедия это Kerberos, что кажется немного странным). Как только это было сделано, я смог получить доступ к своей общей папке, как и предполагал.