16 août 2017

Firewall et Scanner

Par sécurité les PC sous Windows de la maison sont installés avec un profil réseau ‘Public’ (et non Private/Home/Work). Ceci implique que beaucoup de ports sont par défaut fermés, interdisant les connexions entrantes. Ceci empêche par exemple le partage de fichiers entre PC (mais comme j’utilise un NAS pour cela ce n’est pas un problème) ou, plu gênant, la fonction numérisation de mon imprimante réseau Xerox qui dépose le résultat de la numérisation sur un répertoire partagé.

Plutôt que de basculer en ‘Private/Home/Work’, ce qui ouvrirait trop de fonctionnalités (facilitant la propagation de virus et autres malwares) on peut ajouter au firewall de Windows deux règles spécifiques : 



On ouvre donc les ports 137 et 138 en UDP, et 139 et 445 en TCP. 192.168.1.10 étant l'IP de l'imprimante-scanner. (Le nom de ces règles est libre)

ATTENTION: Si le scanner ne propose que le port 139 c'est qu'il ne supporte que le protocole SMB v1 C'est par exemple le cas de mon workcenter 6015 de Xerox :


Mais ce protocole n'est plus activé par défaut dans Windows 10. Ce qui donnera coté scanner l'erreur:
SMB Error 
031-529 Scan
Login Failed
même si le login, le password et le nom de partage sont valides.


Il faut exécuter optionalfeatures.exe pour activer SMB 1.0, et puis rebooter.



Notes: les noms de partages de sont pas sensibles à la casse.