Tillater deling av innkommende fil og skriver. Dette gjøres ved at Windows-brannmuren åpner UDP-portene 137 og 138, og TCP-portene 139 og 445.
Hvis denne policyinnstillingen aktiveres, åpnes disse portene slik at datamaskiner kan motta utskriftsjobber og forespørsler om tilgang til delte filer. Du må angi IP-adressene eller delnettverkene hvor disse innkommende meldingene tillates fra. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er merket, og systemansvarlige kan ikke endre dette.
Hvis policyinnstillingen deaktiveres, blokkerer Windows-brannmuren disse portene, noe som forhindrer deling av filer og skrivere. Hvis en administrator prøver å åpne noen av disse portene ved å legge dem til i en liste over unntak for lokale porter, blir ikke porten åpnet. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er ikke merket, og administratorer kan ikke merke den.
Hvis policyinnstillingen ikke konfigureres, åpner ikke Windows-brannmuren portene. Derfor kan ikke datamaskinen dele filer eller skrivere hvis ikke en administrator bruker andre policyinnstillinger for å åpne de nødvendige portene. Avmerkingsboksen Fil- og skriverdeling i Windows-komponenten i Kontrollpanel er ikke merket, men administratorer kan merke avmerkingsboksen.
Obs! Hvis en policyinnstilling åpner TCP-port 445, tillater Windows-brannmuren innkommende ICMP-ekkoforespørsler (meldinger sent av Ping-verktøyet), selv om policyinnstillingen Windows-brannmur: Tillat ICMP-unntak ville blokkert disse. Policyinnstillinger som kan åpne TCP-port 445 inkluderer Windows-brannmur: Tillat unntak for fil- og skriverdeling, Windows-brannmur: Tillat unntak for ekstern administrasjon og Windows-brannmur: Definer portunntak.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Syntaks:
Skriv inn "*" for å tillate meldinger fra alle nettverk, eller
skriv inn en kommadelt liste som inneholder
et tall eller kombinasjoner av følgende:
IP-adresser, for eksempel 10.0.0.1
Delnettverksbeskrivelser, for eksempel 10.2.3.0/24
Strengen "localsubnet"
Eksempel: Hvis du vil tillate mottak av meldinger fra 10.0.0.1,
10.0.0.2 og andre systemer på det
lokale delnettverket eller på 10.3.4.x-delnettverket,
skriver du inn følgende i Tillat uoppfordrede
innkommende meldinger fra disse IP-adressene:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24