Sallii saapuvan tiedoston ja tulostimen jakamisen. Windows Defenderin palomuuri tekee tämän avaamalla UDP-portit 137 ja 138 sekä TCP-portit 139 ja 445.
Jos tämä käytäntöasetus otetaan käyttöön, Windows Defenderin palomuuri sallii tämän tietokoneen vastaanottaa saapuvia sanomia tietokoneista, jotka yrittävät lähettää tulostustöitä tai käyttää jaettuja tiedostoja. Sinun on määritettävä, mistä IP-osoitteista ja aliverkoista nämä sanomat sallitaan. Ohjauspaneelin Windows Defenderin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu valitaan, eivätkä järjestelmänvalvojat voi poistaa sen valintaa.
Jos tämä käytäntöasetus poistetaan käytöstä, Windows Defenderin palomuuri estää nämä portit, mikä estää tätä tietokonetta jakamasta tiedostoja ja tulostimia. Jos järjestelmänvalvoja yrittää avata näitä portteja lisäämällä ne paikalliseen poikkeusluetteloon, Windows Defenderin palomuuri ei avaa näitä portteja. Ohjauspaneelin Windows Defenderin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu tyhjennetään, eivätkä järjestelmänvalvojat voi valita sitä.
Jos tätä käytäntöasetusta ei määritetä, Windows Defenderin palomuuri ei avaa portteja. Tällöin tietokone ei voi jakaa tiedostoja ja tulostimia, ellei järjestelmänvalvoja avaa portteja muiden käytäntöasetusten avulla. Ohjauspaneelin Windows Defenderin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu tyhjennetään. Järjestelmänvalvojat voivat muuttaa valintaa.
Huomautus: Jos jokin käytäntöasetus avaa TCP-portin 445, Windows Defenderin palomuuri sallii saapuvat ICMP-kaiutuspyynnöt (Ping-toiminnon lähettämät sanomat), vaikka Windows Defenderin palomuuri: Salli ICMP-poikkeukset -käytäntöasetus estäisi ne. TCP-portin 445 mahdollisesti avaavia käytäntöasetuksia ovat seuraavat: Windows Defenderin palomuuri: Salli saapuvan tiedoston ja tulostimen jakamisen poikkeus, Windows Defenderin palomuuri: Salli saapuvan etähallinnan poikkeus ja Windows Defenderin palomuuri: Määritä saapuvan portin poikkeukset.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Käyttö:
Salli sanomat kaikista verkoista kirjoittamalla "*" tai
pilkuilla erotettu luettelo, joka sisältää
jonkin yhdistelmän seuraavista:
IP-osoitteet, esimerkiksi 10.0.0.1
aliverkkojen kuvaukset, esimerkiksi 10.2.3.0/24
merkkijono localsubnet
Esimerkki: Salli sanomat aliverkosta 10.0.0.1,
10.0.0.2 ja mistä tahansa
paikallisen aliverkon tai aliverkon 10.3.4.x järjestelmästä,
kirjoita seuraava kohtaan Salli hyväksymättömät
sanomat näistä IP-osoitteista:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24