最近有台新裝的Windows 2003 SP1,測試完畢移到其他樓層,原本設定的網路分享就失效了。最先懷疑的當然是Windows內建防火牆的設定,但是過去也用同樣的方法搬過不少機器,從未發生過同樣的問題。

仔細檢查,果然問題出在防火牆設定! 系統預設的File and Printer Sharing只限在同一個Subnet中,搬去的新樓層則隸屬另一個C Class Subnet。修改設定,把Client所在的Subnet加入Custom List中,問題就排除了。

一個好問題是,為什麼過去沒在其他機器上遇到這種狀況呢? 原來公司的網管透過Domain Group Policy的方式,統一指定了這部分的Scope,而之前搬動的機器都有加入Domain,設定值就是OK的。這次的機器碰巧為獨立的Server,仍維持預設值,才需要額外手動調整。

在此案例中,我們學到兩件事:

1.Windows Firewall關於File and Printer Sharing的預設Scope是Subnet。
2.網管人員可以透過Domain Group Policy更有效率地管理此一設定。


Comments

Be the first to post a comment

Post a comment


17 + 11 =