Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen

Ermöglicht die Datei- und Druckerfreigabe. Windows-Firewall öffnet hierzu UDP-Port 137 und 138 und TCP-Port 139 und 445.

Durch Aktivieren dieser Richtlinieneinstellung öffnet Windows-Firewall diese Ports, sodass der Computer Druckaufträge und Zugriffsanforderungen für freigegebene Dateien empfangen kann. Sie müssen die IP-Adressen oder Subnetze angeben, für die diese eingehenden Meldungen zulässig sind. In der Windows-Firewallkomponente in der Systemsteuerung wird das Kontrollkästchen "Datei- und Druckerfreigabe" aktiviert und Administratoren können es nicht deaktivieren.

Wenn Sie diese Richtlinieneinstellung deaktivieren, blockiert Windows-Firewall diese Ports, sodass der Computer keine Dateien und Drucker freigeben kann. Falls ein Administrator versucht, einen dieser Ports zu öffnen, indem der Port der lokalen Portausnahmeliste hinzufügt wird, öffnet Windows-Firewall diesen Port nicht. In diesem Fall wird das Kontrollkästchen "Datei- und Druckerfreigabe" in der Windows-Firewallkomponente in der Systemsteuerung deaktiviert, und Administratoren können es nicht aktivieren.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, öffnet Windows-Firewall diese Ports nicht. Daher kann der Computer keine Dateien oder Drucker freigeben, es sei denn, ein Administrator verwendet andere Richtlinieneinstellungen, um die erforderlichen Ports zu öffnen. In der Windows-Firewallkomponente in der Systemsteuerung wird das Kontrollkästchen "Datei- und Druckerfreigabe" deaktiviert, aber Administratoren können es aktivieren.

Hinweis: Falls eine andere Richtlinieneinstellung TCP-Port 445 öffnet, lässt Windows-Firewall eingehende ICMP-Echoanforderungen (eine vom Dienstprogramm Ping gesendete Meldung) zu, und zwar auch dann, wenn die Richtlinieneinstellung "Windows-Firewall: ICMP-Ausnahmen zulassen" sie blockieren würde. Zu den Richtlinieneinstellungen, die TCP-Port 445 öffnen können, gehören die Richtlinieneinstellungen "Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen", "Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen" und "Windows-Firewall: Eingehende Portausnahmen festlegen".

Unterstützt auf: Mindestens Windows XP Professional mit SP 2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Syntax:

Geben Sie "*" ein, um Meldungen von allen Netzwerken zuzulassen,

oder geben Sie eine durch Komma getrennte Liste ein, die eine

beliebige Anzahl oder Kombination folgender Elemente enthält:

IP-Adressen wie 10.0.0.1

Subnetzbeschreibungen wie 10.2.3.0/24

Die Zeichenfolge "localsubnet"

Beispiel: Wenn Sie

Meldungen von 10.0.0.1, 10.0.0.2 und

von jedem System im lokalen Subnetz bzw.

im 10.3.4.x-Subnetz zulassen möchten, geben Sie Folgendes unter

"Unerbetene eingehende Meldungen von diesen IP-Adressen zulassen" ein:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)