Sallii saapuvan tiedoston ja tulostimen jakamisen. Windowsin palomuuri tekee tämän avaamalla UDP-portit 137 ja 138 sekä TCP-portit 139 ja 445.
Jos tämä käytäntöasetus otetaan käyttöön, Windowsin palomuuri sallii tämän tietokoneen vastaanottaa saapuvia sanomia tietokoneista, jotka yrittävät lähettää tulostustöitä tai käyttää jaettuja tiedostoja. Sinun on määritettävä, mistä IP-osoitteista ja aliverkoista nämä sanomat sallitaan. Ohjauspaneelin Windowsin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu valitaan, eivätkä järjestelmänvalvojat voi poistaa sen valintaa.
Jos tämä käytäntöasetus poistetaan käytöstä, Windowsin palomuuri estää nämä portit, mikä estää tätä tietokonetta jakamasta tiedostoja ja tulostimia. Jos järjestelmänvalvoja yrittää avata näitä portteja lisäämällä ne paikalliseen poikkeusluetteloon, Windowsin palomuuri ei avaa näitä portteja. Ohjauspaneelin Windowsin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu tyhjennetään, eivätkä järjestelmänvalvojat voi valita sitä.
Jos tätä käytäntöasetusta ei määritetä, Windowsin palomuuri ei avaa portteja. Tällöin tietokone ei voi jakaa tiedostoja ja tulostimia, ellei järjestelmänvalvoja avaa portteja muiden käytäntöasetusten avulla. Ohjauspaneelin Windowsin palomuuri -komponentin Tiedostojen ja tulostimien jakaminen -valintaruutu tyhjennetään. Järjestelmänvalvojat voivat muuttaa valintaa.
Huomautus: Jos jokin käytäntöasetus avaa TCP-portin 445, Windowsin palomuuri sallii saapuvat ICMP-kaiutuspyynnöt (Ping-toiminnon lähettämät sanomat), vaikka Windowsin palomuuri: Salli ICMP-poikkeukset -käytäntöasetus estäisi ne. TCP-portin 445 mahdollisesti avaavia käytäntöasetuksia ovat seuraavat: Windowsin palomuuri: Salli saapuvan tiedoston ja tulostimen jakamisen poikkeus, Windowsin palomuuri: Salli saapuvan etähallinnan poikkeus ja Windowsin palomuuri: Määritä saapuvan portin poikkeukset.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Käyttö:
Salli sanomat kaikista verkoista kirjoittamalla "*" tai
pilkuilla erotettu luettelo, joka sisältää
jonkin yhdistelmän seuraavista:
IP-osoitteet, esimerkiksi 10.0.0.1
aliverkkojen kuvaukset, esimerkiksi 10.2.3.0/24
merkkijono localsubnet
Esimerkki: Salli sanomat aliverkosta 10.0.0.1,
10.0.0.2 ja mistä tahansa
paikallisen aliverkon tai aliverkon 10.3.4.x järjestelmästä,
kirjoita seuraava kohtaan Salli hyväksymättömät
sanomat näistä IP-osoitteista:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24