Consente la condivisione di file e stampanti in ingresso. A tale scopo, Windows Firewall apre le porte UDP 137 e 138 e le porte TCP 139 e 445.
Se si abilita questa impostazione, Windows Firewall aprirà queste porte in modo che il computer possa ricevere processi di stampa e richieste di accesso ai file condivisi. È necessario specificare gli indirizzi o le subnet IP da cui saranno consentiti i messaggi in ingresso. Nel componente Windows Firewall del Pannello di controllo la casella di controllo "Condivisione di file e stampanti" è selezionata e gli amministratori non possono deselezionarla.
Se si disabilita questa impostazione, Windows Firewall bloccherà queste porte, impedendo così al computer di condividere file e stampanti. Se un amministratore tenta di aprire una di queste porte aggiungendola a un elenco di eccezioni porte locali, Windows Firewall non aprirà la porta. Nel componente Windows Firewall del Pannello di controllo la casella di controllo "Condivisione file e stampanti" è deselezionata e gli amministratori non possono selezionarla.
Se non si configura questa impostazione, Windows Firewall non aprirà queste porte. Il computer non sarà pertanto in grado di condividere file o stampanti, a meno che l'amministratore non utilizzi un'altra impostazione per aprire le porte necessarie. Nel componente Windows Firewall del Pannello di controllo la casella di controllo "Condivisione file e stampanti" è deselezionata. Gli amministratori possono selezionarla.
Nota: se un'impostazione apre la porta TCP 445, Windows Firewall consentirà le richieste echo ICMP in ingresso (i messaggi inviati dall'utilità Ping), anche se l'impostazione "Windows Firewall: consenti eccezioni ICMP" le bloccherebbe. Le impostazioni che possono aprire la porta TCP 445 sono "Windows Firewall: consenti eccezione per condivisione file e stampanti in ingresso", "Windows Firewall: consenti eccezione amministrazione remota in ingresso" e "Windows Firewall: definisci eccezioni porte in ingresso".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Sintassi:
Digitare "*" per consentire i messaggi da qualsiasi rete, oppure
un elenco delimitato da virgole contenente
un numero qualsiasi o una combinazione di:
indirizzi IP, ad esempio 10.0.0.1
descrizioni di subnet, ad esempio 10.2.3.0/24
la stringa "localsubnet
Esempio: per consentire i messaggi da 10.0.0.1,
10.0.0.2 e da qualsiasi altro sistema
nella subnet locale o nella subnet 10.3.4.x,
digitare il testo seguente in "Consenti messaggi
in ingresso non richiesti dagli indirizzi IP seguenti":
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24