Tillåter inkommande fil- och skrivardelning. Detta innebär att UDP-portarna 137 och 138, samt TCP-portarna 139 och 445 öppnas.
Om du aktiverar den här inställningen, öppnas de här portarna så att datorn kan ta emot utskriftsjobb och låta andra datorer få tillgång till delade filer. Du måste ange vilka IP-adresser och undernät sådana inkommande meddelanden ska tillåtas från. Kryssrutan "Fil- och skrivardelning" i Windows-brandväggen på Kontrollpanelen markeras och administratörer kan inte avmarkera den.
Om du inaktiverar inställningen blockeras portarna av Windows-brandväggen och därmed kan inte filer och skrivare delas ut på datorn. Om en administratör försöker öppna någon av de här portarna genom att lägga till dem till den lokala listan över portundantag öppnas ändå inte porten. Kryssrutan "Fil- och skrivardelning" i Windows-brandväggen på Kontrollpanelen avmarkeras och administratörer kan inte markera den.
Portarna öppnas inte i Windows-brandväggen om du inte konfigurerar principinställningen. Datorn kan därför inte dela ut filer eller skrivare om inte en administratör använder andra inställningar för att öppna de portar som krävs. Kryssrutan "Fil- och skrivardelning" i komponenten Windows-brandväggen i Kontrollpanelen avmarkeras. Administratörer kan dock markera kryssrutan.
Obs! Om någon principinställning öppnar TCP-port 445 tillåter Windows-brandväggen inkommande ICMP-ekobegäranden (den sortens meddelande som skickas av verktyget Ping) även om inställningen Windows-brandväggen: Tillåt ICMP-undantag annars skulle blockera dem. Exempel på principer som kan öppna TCP-port 445 är Windows-brandväggen: Tillåt undantag för inkommande fil- och skrivardelning, Windows-brandväggen: Tillåt undantag för inkommande fjärradministration och Windows-brandväggen: Definiera undantag för inkommande port.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Syntax:
Skriv "*" om du vill tillåta meddelanden från alla nätverk
eller ange kommateckenavgränsad lista med en valfri
kombination av följande:
IP-adresser, t.ex. 10.0.0.1
Undernätbeskrivningar, t.ex. 10.2.3.0/24
Strängen localsubnet
Exempel: Om du vill tillåta meddelanden från 10.0.0.1,
10.0.0.2 och alla system i
det lokala undernät eller undernätet 10.3.4.x,
skriver du följande i Tillåt obeställda
inkommande meddelanden från dessa IP-adresser":
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24