Windows tűzfal: Bejövő fájl- és nyomtatómegosztási kivétel engedélyezése

Bejövő fájl- és nyomtatómegosztás engedélyezése. Ehhez a Windows tűzfal megnyitja az 137 és 138 UDP-portokat, és a 139 és 445 TCP-portokat.

Ha engedélyezi ezt a házirend-beállítást, a Windows tűzfal megnyitja ezeket a portokat, így ez a számítógép nyomtatási feladatokat és megosztott fájlok elérésére vonatkozó kéréseket is fogadhat. Meg kell adnia, hogy ezek a bejövő üzenetek mely IP-címekről vagy alhálózatokból érkezhetnek. A Vezérlőpult Windows tűzfal összetevőjében található „Fájl- és nyomtatómegosztás" jelölőnégyzet be van jelölve, és a rendszergazdák nem törölhetik a jelölőnégyzet jelölését.

Ha letiltja ezt a házirend-beállítást, a Windows tűzfal blokkolja ezeket a portokat, így a számítógépen található nyomtatók és fájlok megosztása nem lehetséges. Ha a rendszergazda megkísérli megnyitni valamelyik portot úgy, hogy a helyi portkivétellistához hozzáadja azt, a Windows tűzfal nem nyitja meg a portot. A Vezérlőpult Windows tűzfal összetevőjében a „Fájl- és nyomtatómegosztás" jelölőnégyzet nincs bejelölve, és a rendszergazda nem jelölheti be azt.

Ha nem konfigurálja ezt a házirend-beállítást, a Windows tűzfal nem nyitja meg ezeket a portokat. A számítógépen tehát nem lehet fájlokat vagy nyomtatókat megosztani, kivéve, ha a rendszergazda más házirend-beállításokkal nyitja meg a szükséges portokat. A Vezérlőpult Windows tűzfal összetevőjében található „Fájl- és nyomtatómegosztás" jelölőnégyzet nincs bejelölve. A rendszergazda módosíthatja ezt a beállítást.

Megjegyzés: Ha valamelyik házirend-beállítás megnyitja a 445-ös TCP-portot, a Windows tűzfal engedélyezi a (Ping segédprogram által küldött) bejövő ICMP echo kéréseket még akkor is, ha egyébként a „Windows tűzfal: ICMP kivételek engedélyezése" házirend-beállítás ezt blokkolná. A 445-ös TCP-port megnyitását lehetővé tevő házirend-beállítások közé tartozik például a „Windows tűzfal: Bejövő fájl- és nyomtatómegosztási kivétel engedélyezése", a „Windows tűzfal: Bejövő távfelügyeleti kivétel engedélyezése" és a „Windows tűzfal: Bejövő portkivételek definiálása" beállítás.

Támogatott a következőn: Legalább Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Kéretlen bejövő üzenetek engedélyezése a következő IP-címekről:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Szintaxis:

Írja be a „*" karaktert az üzenetek bármely hálózatról történő fogadásának engedélyezéséhez, vagy

írjon be egy vesszővel elválasztott listát, amely

bármely számot vagy az alábbiak kombinációját tartalmazza:

IP-címek, például 10.0.0.1

Alhálózat-leírások, például 10.2.3.0/24

A „localsubnet" karakterlánc

Például: A 10.0.0.1,

10.0.0.2 címről, és bármely a

helyi alhálózaton vagy a 10.3.4.x alhálózaton található rendszerről érkező üzenetek engedélyezéséhez

a „Kéretlen bejövő

üzenetek engedélyezése ezekről az IP-címekről" területen írja be a következő kifejezést:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)