Met deze instelling staat u toe dat op deze computer binnenkomende aanvragen van Extern bureaublad worden ontvangen. Hiertoe wordt in Windows Defender Firewall TCP-poort 3389 geopend.
Als u deze beleidsinstelling inschakelt, wordt deze poort in Windows Defender Firewall geopend zodat op deze computer aanvragen van Extern bureaublad kunnen worden ontvangen. U moet de IP-adressen of -subnetten opgeven waarvoor deze binnenkomende berichten zijn toegestaan. In het onderdeel Windows Defender Firewall van het Configuratiescherm wordt het selectievakje Extern bureaublad ingeschakeld. Administrators kunnen dit niet uitschakelen.
Als u deze beleidsinstelling uitschakelt, wordt deze poort in Windows Defender Firewall geblokkeerd zodat op deze computer geen aanvragen van Extern bureaublad kunnen worden ontvangen. Als een administrator probeert deze poort te openen door deze aan de lijst met lokale poortuitzonderingen toe te voegen, wordt deze poort in Windows Defender Firewall niet geopend. In het onderdeel Windows Defender Firewall van het Configuratiescherm wordt het selectievakje Extern bureaublad uitgeschakeld. Administrators kunnen dit niet inschakelen.
Als u deze beleidsinstelling niet configureert, wordt deze poort in Windows Defender Firewall niet geopend. Op die manier kunnen er op de computer alleen aanvragen van Extern bureaublad worden ontvangen als een administrator andere beleidsinstellingen gebruikt om de poort te openen. In het onderdeel Windows Defender Firewall van het Configuratiescherm wordt het selectievakje Extern bureaublad uitgeschakeld. Administrators kunnen dit selectievakje wijzigen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Syntaxis:
Typ "*" om berichten toe te staan vanaf elk netwerk, of
typ een door komma's gescheiden lijst die een willekeurig
aantal of een willekeurige combinatie bevat van:
IP-adressen, bijvoorbeeld 10.0.0.1
Subnetbeschrijvingen, bijvoorbeeld 10.2.3.0/24
De tekenreeks localsubnet
Voorbeeld: als u berichten wilt toestaan van 10.0.0.1,
10.0.0.2 en van elk systeem op het
lokale subnet of op het subnet 10.3.4.x subnet,
typt u het volgende in Ongevraagde
binnenkomende berichten van deze IP-adressen toestaan:
10.0.0.1,10.0.0.2,lokaalsubnet,10.3.4.0/24