Windowsin palomuuri: Salli saapuvan tiedoston ja tulostimen jakamisen poikkeus

Sallii saapuvan tiedoston ja tulostimen jakamisen. Windowsin palomuuri tekee tämän avaamalla UDP-portit 137 ja 138 sekä TCP-portit 139 ja 445.

Jos tämä käytäntöasetus otetaan käyttöön, Windowsin palomuuri sallii tämän tietokoneen vastaanottaa saapuvia sanomia tietokoneista, jotka yrittävät lähettää tulostustöitä tai käyttää jaettuja tiedostoja. Sinun on määritettävä, mistä IP-osoitteista ja aliverkoista nämä sanomat sallitaan. Ohjauspaneelin Windowsin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu valitaan, eivätkä järjestelmänvalvojat voi poistaa sen valintaa.

Jos tämä käytäntöasetus poistetaan käytöstä, Windowsin palomuuri estää nämä portit, mikä estää tätä tietokonetta jakamasta tiedostoja ja tulostimia. Jos järjestelmänvalvoja yrittää avata näitä portteja lisäämällä ne paikalliseen poikkeusluetteloon, Windowsin palomuuri ei avaa näitä portteja. Ohjauspaneelin Windowsin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu tyhjennetään, eivätkä järjestelmänvalvojat voi valita sitä.

Jos tätä käytäntöasetusta ei määritetä, Windowsin palomuuri ei avaa portteja. Tällöin tietokone ei voi jakaa tiedostoja ja tulostimia, ellei järjestelmänvalvoja avaa portteja muiden käytäntöasetusten avulla. Ohjauspaneelin Windowsin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu tyhjennetään. Järjestelmänvalvojat voivat muuttaa valintaa.

Huomautus: Jos jokin käytäntöasetus avaa TCP-portin 445, Windowsin palomuuri sallii saapuvat ICMP-kaiutuspyynnöt (Ping-toiminnon lähettämät sanomat), vaikka Windowsin palomuuri: Salli ICMP-poikkeukset -käytäntöasetus estäisi ne. TCP-portin 445 mahdollisesti avaavia käytäntöasetuksia ovat seuraavat: Windowsin palomuuri: Salli saapuvan tiedoston ja tulostimen jakamisen poikkeus, Windowsin palomuuri: Salli saapuvan etähallinnan poikkeus ja Windowsin palomuuri: Määritä saapuvan portin poikkeukset.

Tuettu: Vähintään Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Salli hyväksymättömät sanomat näistä IP-osoitteista:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Käyttö:

Salli sanomat kaikista verkoista kirjoittamalla "*" tai

pilkuilla erotettu luettelo, joka sisältää

jonkin yhdistelmän seuraavista:

IP-osoitteet, esimerkiksi 10.0.0.1

aliverkkojen kuvaukset, esimerkiksi 10.2.3.0/24

merkkijono localsubnet

Esimerkki: Salli sanomat aliverkosta 10.0.0.1,

10.0.0.2 ja mistä tahansa

paikallisen aliverkon tai aliverkon 10.3.4.x järjestelmästä,

kirjoita seuraava kohtaan Salli hyväksymättömät

sanomat näistä IP-osoitteista:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)