クライアントからエクスプローラのネットワークドライブの接続等で
共有フォルダにアクセスできるようにする為には
Windows Firewallで必要なポートへの接続を許可する必要があります。
Server Managerの[構成] - [セキュリティの強化されたWindowsファイアウォール]の
[受信の規則]には共有に関する規則として以下のものがあります。
・ファイルのプリンタの共有(NB セッション受信)
TCP 139・・・ブラウジング、ファイル共有に使用
・ファイルとプリンタの共有(NBデータグラム受信)
UDP 138・・・名前解決、ドメインログオンに使用
・ファイルとプリンタの共有(NB名受信)
UDP 137・・・名前解決、ブラウジングで使用
・ファイルとプリンタの共有(SMB受信)
TCP 445・・・Direct Hosting of SMBで使用
Windows 2000以降のOSではDirect Hosting of SMBが実装されている為、
TCP 445を開けただけでファイル共有が可能になります。
Windows NT 4.0等のWndows 2000より古いOSからも接続を許可する必要がある場合は
UDP 137、TCP 137、UDP 138、TCP 139を開ける必要があります。
(参照:マイクロソフトサポート技術情報 TCP/IPを介するSMBのダイレクトホスト(KB204279) )
今回はクライアントにWindows XPのみを使用しますのでTCP 445のみを開けることにします。
■ Server Managerで構成する場合
[受信の規則]から「ファイルとプリンタの共有(SMB受信)]を選択し[規則の有効化]を実行します。
■ コマンドラインで構成する場合
netsh advfirewall firewall set rule name="ファイルとプリンタの共有 (SMB 受信)" dir=in new enable=yes
以上でWindows XPのエクスプローラのネットワークドライブの接続で
Windows Server 2008上の共有に接続できるようになりました。