인바운드 파일 및 프린터 공유를 허용하며 Windows Defender 방화벽에서 UDP 포트 137 및 138과 TCP 포트 139 및 445를 엽니다.
이 정책 설정을 사용하면 Windows Defender 방화벽에서는 해당 포트를 열어서 이 컴퓨터에서 인쇄 작업을 받고 공유 파일에 대한 액세스를 요청할 수 있도록 합니다. 이러한 들어오는 메시지를 허용하는 IP 주소 또는 서브넷을 지정해야 합니다. 제어판의 Windows Defender 방화벽 구성 요소에서 "파일 및 프린터 공유" 확인란이 선택되며 관리자가 이 확인란의 선택을 취소할 수 없습니다.
이 정책 설정을 사용하지 않으면 Windows Defender 방화벽에서 해당 포트를 차단하여 이 컴퓨터에서 파일과 프린터를 공유할 수 없습니다. 관리자가 로컬 포트 예외 목록에 포트를 추가하여 해당 포트를 열려고 시도해도 Windows Defender 방화벽에서 포트를 열지 않습니다. 제어판의 Windows Defender 방화벽 구성 요소에서 "파일 및 프린터 공유" 확인란의 선택이 취소되며 관리자가 이 확인란을 선택할 수 없습니다.
이 정책 설정을 구성하지 않으면 Windows Defender 방화벽에서 이러한 포트가 열리지 않습니다. 따라서 관리자가 다른 정책 설정을 사용하여 필요한 포트를 열기 전에는 컴퓨터에서 파일 또는 프린터를 공유할 수 없습니다. 제어판의 Windows Defender 방화벽 구성 요소에서 "파일 및 프린터 공유" 확인란의 선택이 취소됩니다. 관리자가 이 확인란을 변경할 수 있습니다.
참고: 정책 설정에서 TCP 포트 445를 열면 "Windows Defender 방화벽: ICMP 예외 허용" 정책 설정에서 인바운드 ICMP 에코 요청(Ping 유틸리티에서 보내는 메시지)을 차단하더라도 Windows Defender 방화벽에서 인바운드 ICMP 에코 요청을 허용합니다. TCP 포트 445를 열 수 있는 정책 설정에는 "Windows Defender 방화벽: 인바운드 파일 및 프린터 공유 예외 허용", "Windows Defender 방화벽: 인바운드 원격 관리 예외 허용" 및 "Windows Defender 방화벽: 인바운드 포트 예외 정의"가 있습니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
구문:
모든 네트워크에서 메시지를 허용하려면 "*"를
입력하거나 숫자나 다음 항목의 조합으로 이루어진
쉼표로 구분된 목록을 입력하십시오.
IP 주소(예: 10.0.0.1)
서브넷 설명(예: 10.2.3.0/24)
문자열 "localsubnet"
예: 10.0.0.1, 10.0.0.2 및 로컬 서브넷 또는
10.3.4.x 서브넷의 모든 시스템에서
메시지를 허용하려면 "다음 IP 주소에서
들어오는 원하지 않는 메시지 허용"에
다음을 입력하십시오.
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24