Windows防火墙应该允许哪些networking发现exception？

我在工作中运行Vista x64（周一升级到Win7），而且我有一段时间的问题。 打开Windows防火墙时，无法从networking上的任何其他计算机连接到本机。 closures它可以让我的机器被其他机器发现，但是我宁愿不这样做，即使我们有一个防火墙来保护我们的networking。

我已经通过了防火墙设置，并检查了我能想象到的所有可能相关的exception。 networking发现，例如，肯定是检查和允许的，但从任何其他机器导航到\ MACHINENAME给“networking名称找不到”。

Traceroute和ping都似乎知道我的机器的IP地址，但超时。 我假设他们知道IP，因为我通过思杰从我的工作机器连接到我正在testing连接的盒子。

完全closures防火墙使一切正常，但我最近开始使用VPN，所以我可以从家里和RDP开发到我的机器在工作中的邮件和文件。 VPN客户端使用拆分隧道，所以如果我的家庭系统被拥有，我不想因为进入networking的东西而被指责，因为我的工作系统上的所有东西都是开放的。

• 与完全备份相反，我应该在Windows Server上备份哪些文件？
• 有没有可能在Windows上configurationtcp慢启动的初始窗口大小？
• 在Windows Server 2003 SP2上启用SNMP将打印机显示为脱机
• 停电后Windows Server 2008 64位引导问题
• VNC连接到Windows XP

TL; DR版本：在Windows防火墙中打开的最小exception/端口是什么，可以让局域网中的其他机器看到系统，并打开RDP连接？

编辑：与我的pipe理员谈话后，我们确定在同一子网上的机器可以ping和RDP到我的机器就好，但在不同的子网上的机器不能。 我们假设只是在同一个子网的防火墙中，规则稍微松了一些。 有没有办法告诉它让其他子网使用相同的规则访问它？