Windows-brannmur: Tillat unntak for deling av innkommende fil og skriver

Tillater deling av innkommende fil og skriver. Dette gjøres ved at Windows-brannmuren åpner UDP-portene 137 og 138, og TCP-portene 139 og 445.

Hvis denne policyinnstillingen aktiveres, åpnes disse portene slik at datamaskiner kan motta utskriftsjobber og forespørsler om tilgang til delte filer. Du må angi IP-adressene eller delnettverkene hvor disse innkommende meldingene tillates fra. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er merket, og systemansvarlige kan ikke endre dette.

Hvis policyinnstillingen deaktiveres, blokkerer Windows-brannmuren disse portene, noe som forhindrer deling av filer og skrivere. Hvis en administrator prøver å åpne noen av disse portene ved å legge dem til i en liste over unntak for lokale porter, blir ikke porten åpnet. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er ikke merket, og administratorer kan ikke merke den.

Hvis policyinnstillingen ikke konfigureres, åpner ikke Windows-brannmuren portene. Derfor kan ikke datamaskinen dele filer eller skrivere hvis ikke en administrator bruker andre policyinnstillinger for å åpne de nødvendige portene. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er ikke merket, men administratorer kan merke avmerkingsboksen.

Obs! Hvis en policyinnstilling åpner TCP-port 445, tillater Windows-brannmuren innkommende ICMP-ekkoforespørsler (meldinger sent av Ping-verktøyet), selv om policyinnstillingen Windows-brannmur: Tillat ICMP-unntak ville blokkert disse. Policyinnstillinger som kan åpne TCP-port 445 inkluderer Windows-brannmur: Tillat unntak for fil- og skriverdeling, Windows-brannmur: Tillat unntak for ekstern administrasjon og Windows-brannmur: Definer portunntak.

Støttes av: Minst Windows XP Professional med SP2

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint
Value Name	Enabled
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

Tillat uoppfordrede innkommende meldinger fra disse IP-adressene:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint
Value Name	RemoteAddresses
Value Type	REG_SZ
Default Value

Syntaks:

Skriv inn "*" for å tillate meldinger fra alle nettverk, eller

skriv inn en kommadelt liste som inneholder

et tall eller kombinasjoner av følgende:

IP-adresser, for eksempel 10.0.0.1

Delnettverksbeskrivelser, for eksempel 10.2.3.0/24

Strengen "localsubnet"

Eksempel: Hvis du vil tillate mottak av meldinger fra 10.0.0.1,

10.0.0.2 og andre systemer på det

lokale delnettverket eller på 10.3.4.x-delnettverket,

skriver du inn følgende i Tillat uoppfordrede

innkommende meldinger fra disse IP-adressene:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24

windowsfirewall.admx

Windows-brannmur: Tillat unntak for deling av innkommende fil og skriver

Administrative maler (datamaskiner)

Administrative maler (brukere)