Windows Defender Brannmur: Tillat unntak for deling av innkommende fil og skriver

Tillater deling av innkommende fil og skriver. Dette gjøres ved at Windows Defender Brannmur åpner UDP-portene 137 og 138, og TCP-portene 139 og 445.

Hvis denne policyinnstillingen aktiveres, åpnes disse portene slik at datamaskiner kan motta utskriftsjobber og forespørsler om tilgang til delte filer. Du må angi IP-adressene eller delnettverkene hvor disse innkommende meldingene tillates fra. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er merket, og systemansvarlige kan ikke endre dette.

Hvis policyinnstillingen deaktiveres, blokkerer Windows Defender Brannmur disse portene, noe som forhindrer deling av filer og skrivere. Hvis en administrator prøver å åpne noen av disse portene ved å legge dem til i en liste over unntak for lokale porter, blir ikke porten åpnet. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er ikke merket, og administratorer kan ikke merke den.

Hvis policyinnstillingen ikke konfigureres, åpner ikke Windows Defender Brannmur portene. Derfor kan ikke datamaskinen dele filer eller skrivere hvis ikke en administrator bruker andre policyinnstillinger for å åpne de nødvendige portene. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er ikke merket, men administratorer kan merke avmerkingsboksen.

Obs! Hvis en policyinnstilling åpner TCP-port 445, tillater Windows Defender Brannmur innkommende ICMP-ekkoforespørsler (meldinger sent av Ping-verktøyet), selv om policyinnstillingen Windows Defender Brannmur: Tillat ICMP-unntak ville blokkert disse. Policyinnstillinger som kan åpne TCP-port 445 inkluderer Windows Defender Brannmur: Tillat unntak for fil- og skriverdeling, Windows Defender Brannmur: Tillat unntak for ekstern administrasjon og Windows Defender Brannmur: Definer portunntak.

Støttes av: Minst Windows XP Professional med SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Tillat uoppfordrede innkommende meldinger fra disse IP-adressene:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Syntaks:

Skriv inn "*" for å tillate meldinger fra alle nettverk, eller

skriv inn en kommadelt liste som inneholder

et tall eller kombinasjoner av følgende:

IP-adresser, for eksempel 10.0.0.1

Delnettverksbeskrivelser, for eksempel 10.2.3.0/24

Strengen "localsubnet"

Eksempel: Hvis du vil tillate mottak av meldinger fra 10.0.0.1,

10.0.0.2 og andre systemer på det

lokale delnettverket eller på 10.3.4.x-delnettverket,

skriver du inn følgende i Tillat uoppfordrede

innkommende meldinger fra disse IP-adressene:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)