Permite el uso compartido de impresoras y archivos entrantes. Para ello, Firewall de Windows abre los puertos UDP 137 y 138, y los puertos TCP 139 y 445.
Si habilita esta configuración de directiva, Firewall de Windows abre estos puertos para que el equipo pueda recibir trabajos de impresión y peticiones de acceso a archivos compartidos. Debe especificar las direcciones IP o las subredes desde las que se permiten estos mensajes entrantes. En el componente Firewall de Windows del Panel de control, se activa la casilla "Compartir archivos e impresoras" y los administradores no pueden desactivarla.
Si deshabilita esta configuración de directiva, Firewall de Windows bloquea estos puertos, lo que impide que el equipo comparta archivos e impresoras. Si un administrador intenta abrir cualquiera de estos puertos al agregarlos a una lista de excepciones de puerto local, Firewall de Windows no los abrirá. En el componente Firewall de Windows del Panel de control, se desactiva la casilla "Compartir archivos e impresoras" y los administradores no pueden activarla.
Si no define esta configuración de directiva, Firewall de Windows no abre estos puertos. Por tanto, el equipo no podrá compartir archivos ni impresoras a menos que un administrador use otra configuración de directiva para abrir los puertos requeridos. Se desactivará la casilla "Compartir archivos e impresoras" en el componente Firewall de Windows del Panel de control. Los administradores pueden cambiar esta casilla.
Nota: si una configuración de directiva abre el puerto TCP 445, Firewall de Windows permitirá las peticiones eco ICMP entrantes (los mensajes que envía la utilidad Ping), incluso si estuvieran bloqueados por la configuración de directiva "Firewall de Windows: permitir excepciones ICMP". Entre las configuraciones de directiva que pueden abrir el puerto TCP 445 están "Firewall de Windows: permitir excepción Compartir impresoras y archivos entrantes", "Firewall de Windows: permitir excepción de administración remota entrante" y "Firewall de Windows: definir excepciones de puerto entrantes".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Sintaxis:
Escriba "*" para permitir mensajes de cualquier red, o
escriba una lista separada por comas que contenga
cualquier número o combinación de éstas:
Direcciones IP, como 10.0.0.1
Descripciones de subred, como 10.2.3.0/24
La cadena "localsubnet"
Ejemplo: para permitir mensajes de 10.0.0.1,
10.0.0.2 y de cualquier otro sistema de la
subred local o en la subred 10.3.4.x,
escriba lo siguiente en "Permitir mensajes entrantes
no solicitados de estas direcciones IP":
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24