Gelen dosya ve yazıcı paylaşımına izin verir. Bunu yapmak için, Windows Güvenlik Duvarı UDP bağlantı noktaları 137 ve 138 ve TCP bağlantı noktaları 139 ve 445'i açar.
Bu ilke ayarını etkinleştirirseniz, Windows Güvenlik Duvarı bu bağlantı noktalarını açar, böylece bu bilgisayar yazdırma işlerini ve paylaşılan dosyalara erişim isteğini alabilir. Bu gelen iletilere, hangi IP adresleri veya alt ağları üzerinden izin verildiğini belirtmelisiniz. Denetim Masası'ndaki Windows Güvenlik Duvarı bileşeninde, "Dosya ve Yazıcı Paylaşımı" onay kutusu işaretlidir ve yöneticiler bunu temizleyemez.
Bu ilke ayarını devre dışı bırakırsanız, Windows Güvenlik Duvarı bu bağlantı noktalarını engeller ve bilgisayarın dosya ve yazıcı paylaşımını önler. Bir yönetici, yerel bağlantı noktası özel durumlar listesine ekleyerek bu bağlantı noktalarından herhangi birini açmayı denerse, Windows Güvenlik Duvarı bu bağlantı noktasını açmaz. Denetim Masası'ndaki Windows Güvenlik Duvarı bileşeninde, "Dosya ve Yazıcı Paylaşımı" onay kutusunda işaret yok ve yöneticiler bunu işaretleyemez.
Bu ilke ayarını yapılandırmazsanız, Windows Güvenlik Duvarı bu bağlantı noktalarını açmaz. Bir yönetici gerekli bağlantı noktasını açmak için başka bir ilke ayarı kullanmadıkça, bilgisayar dosya ve yazıcı paylaşamaz. Denetim Masası'ndaki Windows Güvenlik Duvarı bileşeninde, "Dosya ve Yazıcı Paylaşımı" onay kutusunda işaret yoktur. Yöneticiler, bu onay kutusunu değiştirebilir.
Not: Herhangi bir ilke ayarı TCP bağlantı noktası 445'i açarsa, Windows Güvenlik Duvarı gelen ICMP yankı isteklerine (Ping yardımcı programı tarafından gönderilen iletiye) "Windows Güvenlik Duvarı: ICMP özel durumlarına izin ver" ilke ayarı tarafından engellense de izin verir. TCP bağlantı noktası 445'i açan ilke ayarları: "Windows Güvenlik Duvarı: Gelen dosya ve yazıcı paylaşımı özel durumuna izin ver", "Windows Güvenlik Duvarı: Gelen uzaktan yönetim özel durumuna izin ver" ve "Windows Güvenlik Duvarı: Gelen bağlantı noktası özel durumlarını tanımla."
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\FileAndPrint |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Sözdizimi:
Herhangi bir ağdan iletilere izin vermek için "*" yazın
veya aşağıdakilerden herhangi birini veya bileşimlerini
içeren virgülle ayrılmış liste yazın:
10.0.0.1 gibi IP adresleri
10.2.3.0/24 gibi alt ağ açıklamaları
"localsubnet" dizesi
Örnek: 10.0.0.1, 10.0.0.2 ve yerel ağ veya
10.3.4.x alt ağı üzerindeki herhangi
bir sistemden iletilere izin vermek için,
"Şu IP adreslerinden gelen istenmeyen iletilere izin ver"
bölümüne aşağıdakileri yazın:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24