Разрешает входящий общий доступ к файлам и принтерам. Для этого брандмауэр Защитника Windows открывает порты 137 и 138 для протокола UDP, и порты 139 и 445 для протокола TCP.
Если разрешить этот параметр политики, то брандмауэр Защитника Windows откроет эти порты, так что этот компьютер сможет принять задание печати и запросы доступа к общим файлам. Необходимо задать IP-адреса или подсети, из которых допускается принятие этих входящих сообщений. В параметрах брандмауэра Защитника Windows на панели управления устанавливается флажок «Общий доступ к файлам и принтерам», и администраторы не могут снять его.
Если запретить этот параметр политики, то брандмауэр Защитника Windows будет блокировать эти порты, что запретит общий доступ к файлам и принтерам на этом компьютере. Если администратор попытается открыть любой из этих портов путем добавления его в локальный список исключений портов, брандмауэр Защитника Windows не откроет этот порт. В параметрах брандмауэра Защитника Windows на панели управления снимается флажок «Общий доступ к файлам и принтерам», и администраторы не могут установить его.
Если не настраивать этот параметр политики, то брандмауэр Защитника Windows не откроет эти порты. Поэтому компьютер не может предоставить общий доступ к файлам и принтерам до тех пор, пока администратор не начнет использовать другие параметры политики для открытия затребованных портов. В параметрах брандмауэра Защитника Windows на панели управления снимается флажок «Общий доступ к файлам и принтерам». Администраторы могут изменить этот флажок.
Примечание. Если параметр политики открывает порт 445 для протокола TCP, то брандмауэр Защитника Windows позволяет входящий эхо-запрос по протоколу ICMP (такое сообщение посылается программой Ping), даже если параметр политики «Брандмауэр Защитника Windows: Разрешить исключения ICMP» будет блокировать их. Параметр политики, который может открыть порт 445 для протокола TCP, включает «Брандмауэр Защитника Windows: Разрешить исключение для входящего общего доступа к файлам и принтерам» «Брандмауэр Защитника Windows: Разрешить исключение входящих сообщений удаленного администрирования» «Брандмауэр Защитника Windows: Определение входящих исключений портов».
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Синтаксис:
Введите «*», чтобы разрешить сообщения от любых сетей, или
разделенный запятыми список, который содержит
любые цифры или их сочетания:
IP-адреса, например 10.0.0.1
Описания подсети, например 10.2.3.0/24
Строка "localsubnet"
Пример: чтобы разрешить сообщения от 10.0.0.1,
10.0.0.2 и от любых систем
локальной подсети или подсети 10.3.4.x,
в поле "Разрешать незапрошенные" введите следующее
входящие сообщения с этих IP-адресов:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24