Я использую Vista x64 на работе (обновление до Win7 в понедельник), и некоторое время у меня были проблемы. Когда у меня включен брандмауэр Windows, я не могу подключиться к своему компьютеру с любого другого компьютера в сети. Выключение этого параметра делает мою машину доступной для обнаружения другими устройствами, но я бы не стал этого делать, хотя у нас есть брандмауэр, защищающий нашу сеть извне.
Я просмотрел настройки брандмауэра и проверил исключения для всего, что, как мне казалось, могло быть связано. Обнаружение сети, например, определенно проверено и разрешено, но переход к \ MACHINENAME с любого другого компьютера дает "Имя сети не может быть найдено".
Traceroute и ping, похоже, знают IP-адрес моей машины, но время ожидания истекло. Я предполагаю, что они знают IP, потому что я подключаюсь через Citrix со своей рабочей машины к устройству, с которого я тестирую соединение.
При полном отключении брандмауэра все работает нормально, но я недавно начал использовать VPN, поэтому я могу разрабатывать из дома и RDP на своей машине для почты и файлов. Клиент VPN использует раздельное туннелирование, поэтому, если моя домашняя система перейдет во владение, я не хочу, чтобы меня обвиняли в том, что что-то попадает в сеть, потому что все в моей рабочей системе было широко открыто.
TL; Версия DR: Каковы минимальные исключения / порты, открытые в брандмауэре Windows, которые позволят системе быть видимой другим машинам в локальной сети и открыть соединение RDP?
РЕДАКТИРОВАТЬ: После разговора с моим администратором мы определили, что машины в одной подсети могут пинговать и RDP на мою машину нормально, а машины в другой подсети - нет. Мы предполагаем, что правила брандмауэра для той же подсети немного слабее. Есть ли способ указать ему, чтобы другие подсети имели доступ к нему, используя те же правила?
Есть ли способ указать ему, чтобы другие подсети имели доступ к нему, используя те же правила?
Да, - правила брандмауэра Windows могут применяться к определенным удаленным сетям. Таким образом, входящее соединение может быть разрешено, если оно исходит из локальной подсети, или оно может быть разрешено, если оно исходит из определенного адреса, или оно может быть разрешено, если оно исходит из «любого места».
Проверьте конкретное правило.
Например, Панель управления ..> Брандмауэр Windows ...-> Дополнительные настройки ....> Правила для входящих подключений ....>
Перейдите в «Брандмауэр Windows с повышенной безопасностью» в поле win7, щелкните правой кнопкой мыши правила для входящих подключений-> новое правило-> предопределенное-> выберите удаленный рабочий стол-> Установите остальные параметры по своему усмотрению (лучше не включать безопасность подключения, пока вы уверен, что он работает так, как вы хотите)
Кроме того, он не будет отображаться в сети, если он не предоставляет общий доступ к файлам, поэтому просто запомните имя вашего компьютера