Par sécurité mes PC sous Windows sont installés avec un profil réseau ‘Public’ (et non Private/Home/Work). Ceci implique que beaucoup de ports sont par défaut fermés, interdisant les connexions entrantes. Ceci empêche, par exemple, le partage de fichiers entre PC (mais comme j’utilise un NAS pour cela ce n’est pas un problème). Plus gênant, la fonction numérisation de mon imprimante réseau Xerox qui dépose le résultat de la numérisation sur un répertoire partagé ne fonctionne plus.
Voici comment arranger tout ça....
Principe du moindre privilège (Least Privilege)
Plutôt que de basculer en ‘Private/Home/Work’, ce qui ouvrirait trop de fonctionnalités (facilitant la propagation de virus et autres malwares) on peut ajouter au firewall de Windows deux règles spécifiques :
On ouvre donc les ports 137 et 138 en UDP, et 139 et 445 en TCP.
192.168.1.10 étant l'IP de l'imprimante-scanner. (Le nom de ces règles
est libre)
SMBv1 obsolète mais nécessaire
ATTENTION: Si le scanner ne propose que le port 139 c'est qu'il ne supporte que le protocole SMB v1 (Server Message Block). C'est par exemple le cas de mon workcenter 6015 de Xerox :
Mais ce protocole n'est plus activé par défaut depuis Windows 10. Ce qui donnera coté scanner l'erreur:
SMB Errormême si le login, le password et le nom de partage sont valides.
031-529 Scan
Login Failed
Il faut exécuter optionalfeatures.exe pour activer SMB 1.0, et puis rebooter.
Note: les noms de partages de sont pas sensibles à la casse.
IMPORTANT
L'usage de SMBv1 est déconseillé pour des raison de sécurité.
Plus sur ce sujet sur le site de Microsoft.