我在Windows台式机（位于ESXi上的虚拟机）上将存储音视频素材的硬盘分区设置了SMB共享，但是尝试使用笔记本访问未能成功。

尝试用另一台Ubuntu虚拟机可以成功挂载NIFS分区并正常读写，说明共享已被开启且内网访问（连接到同一个vSwitch）没有问题。而相比之下台式机和笔记本的连接需要走校园网，故首先考虑是学校网络的限制。但是向图信中心询问得知，学校只屏蔽了来自公网的SMB连接，而对校园网内部的共享未做限制。

在笔记本上尝试使用xxx命令发现能正确识别到台式机的IP上存在SMB服务，但无法进一步连接，考虑是防火墙的限制导致的故障。尽管重新检查并确认文件共享已被加入防火墙应用白名单，且上述Ubuntu上的访问也证明了这一点，但还是尝试关闭台式机上的防火墙，发现从笔记本上就能正常访问文件共享。查看台式机防火墙日志注意到，果然有大量445端口的进站请求被拦截；但这这似乎不是很说得通，毕竟两台计算机都是处于学校内网的。进一步仔细查看防火墙规则发现，防火墙开放的对象是“本地子网”，即宿舍有线网所在的10.19.x.0/20网段，而很有欺骗性的一点是，通过查看IP地址可知，学校的无线网使用的是10.20.x.0/22网段，事实上并不在同一子网中——而我的笔记本恰好是通过Wifi联网的。

知道原因后，手动在防火墙规则中加入10.20.x.0/22的作用域，并开启防火墙就一切正常了。

附：Windows 10系统查看防火墙日志的方法
设置-安全和更新-Windows安全中心-防火墙和网络保护-高级设置-属性（位于右列）-在选项卡中选择对应的网络类型-（日志）自定义，即可查看或设置对应的防火墙日志。