Локальная сеть и настройка брандмауэра Windows

[Stas]

Привет всем,

А вот подскажите, кто знает. Такая проблемка у меня.
Есть у меня обычный комп с Windows XP SP1 Professional (назову его, для краткости, пафосно - "сервер").
И есть ноут с Windows XP SP2 Home. Они объединены в сеть (витой парой через хаб). Когда я на сервере в сетевом окружении кликаю по иконке, обозначающей ноут, чтобы "войти" в него, комп долго думает, после раздумья чаще всего показывает сообщение, что у меня нет прав для доступа к тому компу, а иногда всё-таки пускает в ноут. Если на ноуте отключить брандмауэр Windows XP для сетевого подключения к локалке, то при клике в сетевом окружении на иконке ноута меня в ноут пускает мгновенно, без тормозов.

Так вот, собственно вопрос - как настроить брандмауэр на ноуте, чтобы он к себе сразу пускал с компов локальной сети (192.168.0.*)? Отключать брандмауэр совсем не хочу, мало ли чего. В "Исключениях" брандмауэра можно открывать доступ к программам и портам, но как разрешить доступ ко всему компу целиком - не пойму.

[TheJudge]

Родной брандмауэр - породия
ставь Outpost и не имей проблем

[Stas]

Outpost Firewall я на своем компьютере использую. На ноуте юзер менее эдвансед, ему надо попроще что-нибудь.
Кароче - ставить что-то другое не предлагать. Не верю, что нельзя настроить встроенный брандамуэр для такой банальной вещи, как доступ к компу по сети.

[langry]

Не общался со встроенным брандмауером ХР, но думаю принцип тот-же: чёрный и белый списки по IP.
Соответственно пропиши "серверный" IP в "белый" список...

[BadBlock]

А зачем вообще на интерфейсе локальной сети поднят брэндмауэр?

Он для инета нужен.

"Мало ли чего" – мало ли чего?
Ты этот ноут со своего компа по локалке атаковать будешь?

[Stas]

BadBlock :
> А зачем вообще на интерфейсе локальной сети поднят брэндмауэр?
>
> Он для инета нужен.
>
> "Мало ли чего" – мало ли чего?
> Ты этот ноут со своего компа по локалке атаковать будешь?

Так у меня же и инет, и локалка через один интерфейс идут (инет ноутбук получает с "сервера"). Вот для программ и портов можно указать - открыть, например, для локалки, а для инета закрыть. А как для... э-э-э... сетевого окружения, что ли, доступ по локалке открыть - не понятно.

[Stas]

Похоже, отключение встроенного брандмауэра - единственное решение: посмотрел, какие настройки брандмауэра на "сервере", в WinXP SP1 (с ноута сервер открывается без тормозов) - так брандмауэр там отключен и галка включения сделана disabled, типа, включать нельзя, иначе работать нормально не будет!

[BadBlock]

Stas :
> Так у меня же и инет, и локалка через один интерфейс идут

Ну и что. Твой ноут выходит через прокси или NAT, в любом случае он из инета не виден, и атаковать его нельзя. Виден только интерфейс самого сервера. Брэндмауэр на сетевом интерфейсе ноута не нужен.

[BadBlock]

Stas :
> А как для... э-э-э... сетевого окружения,
> что ли, доступ по локалке открыть - не понятно.

Ну, NetBIOS (или как уж его, NetBEUI) однозначно разрешить, например.
Да отключи ты его...

[Stas]

BadBlock :
> Stas :
>> Так у меня же и инет, и локалка через один интерфейс идут
>
> Ну и что. Твой ноут выходит через прокси или NAT, в любом случае он из инета
> не виден

В самом деле, что-то я тормознул.