我在运行 Symantec Endpoint Protection Agent 5.1 的 Windows Embedded Standard 2009 设备上公开标准 Windows 文件共享时遇到了一些困难。
我只是使用文件共享来公开特定目录。该共享在机器本地可见,当我禁用端点保护代理时,它在外部可见。
我添加了一条规则(并将其移至以确保优先级),允许所有主机访问 TDP 端口 137、138、138、445,并添加另一条规则允许 UDP 访问端口 137、138、139。当我尝试连接时,会弹出两个端点保护对话框,提示:
Traffic has been blocked from this application: NWLINK2 IPX Protocol Driver (nwlnkipx.sys)
Traffic has been blocked from this application: IPv6 driver (tcpip6.sys)
我没有在任何地方使用 IPv6。
有趣的是,我发现了一种解决方法,那就是我可以将设备所在子网的所有流量列入白名单,这满足了我的需求,但我仍然很好奇为什么我原来的方法没有成功。
有人能解释一下为什么上述端点保护规则不允许我访问设备上的 Windows 文件共享吗?
答案1
手动启用客户端浏览文件和打印机
- 在客户端的侧栏中,单击“状态”。
- 在网络威胁防护旁边,单击选项 > 配置防火墙规则。
- 在配置防火墙规则对话框中,单击添加。
- 在常规选项卡上,键入规则的名称,然后单击允许此流量。
- 在“端口和协议”选项卡的“协议”下拉列表中,单击“TCP”。
- 在远程端口下拉列表中,输入 88、135、139、445。
- 单击“确定”。
- 在配置防火墙规则对话框中,单击添加。
- 在常规选项卡上,键入规则的名称,然后单击允许此流量。
- 在“端口和协议”选项卡的“协议”下拉列表中,单击“UDP”。
- 在远程端口下拉列表中,键入 88。
- 在本地端口下拉列表中,输入 137, 138。
单击“确定”。
手动允许其他计算机浏览客户端上的文件
- 在客户端的侧栏中,单击“状态”。
- 在网络威胁防护旁边,单击选项 > 配置防火墙规则。
- 在配置防火墙规则对话框中,单击添加。
- 在常规选项卡上,键入规则的名称,然后单击允许此流量。
- 在“端口和协议”选项卡的“协议”下拉列表中,单击“TCP”。
- 在本地端口下拉列表中,输入 88、135、139、445。
- 单击“确定”。
- 在配置防火墙规则对话框中,单击添加。
- 在常规选项卡上,键入规则的名称,然后单击允许此流量。
- 在“端口和协议”选项卡的“协议”下拉列表中,单击“UDP”。
- 在本地端口下拉列表中,输入 88、137、138。
- 单击“确定”。
不知何故,我在最初的搜索中错过了这一点。我使用的版本 (5.1) 与步骤不完全匹配,但一旦我实施了规则,我就能访问我的共享。
我最终创建了 4 条规则,而不是我试图创建的那条,还添加了端口 88 的规则(根据维基百科这是 Kerberos,看起来有点奇怪)。完成此操作后,我就可以按预期访问我的共享了。