Разрешает этому компьютеру получать входящие запросы удаленного рабочего стола. Для этого брандмауэр Защитника Windows открывает порт 3389 TCP.
Если включить этот параметр политики, брандмауэр Защитника Windows будет открывать этот порт, чтобы этот компьютер смог принимать запросы удаленного рабочего стола. Необходимо указать IP-адреса или подсети, из которых разрешены эти входящие сообщения. В компоненте брандмауэра Защитника Windows на панели управления устанавливается флажок "Удаленный рабочий стол", и администраторы не могут его снять.
Если отключить этот параметр политики, брандмауэр Защитника Windows будет блокировать этот порт, и этот компьютер не сможет принимать запросы удаленного рабочего стола. Если администратор попытается открыть этот порт, добавив его в список исключений локального порта, брандмауэр Защитника Windows не откроет порт. В компоненте брандмауэра Защитника Windows панели управления снимается флажок "Удаленный рабочий стол", и администраторы не могут его установить.
Если не настроить этот параметр политики, брандмауэр Защитника Windows не будет открывать этот порт. Поэтому компьютер не сможет принимать запросы удаленного рабочего стола, если администратор не использует другие параметры политики для открытия порта. В компоненте брандмауэра Защитника Windows панели управления снимается флажок "Удаленный рабочий стол". Администраторы могут изменить этот флажок.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Синтаксис:
Введите «*», чтобы разрешить сообщения от любых сетей, или
разделенный запятыми список, который содержит
любое число или сочетание следующих элементов:
IP-адреса, например 10.0.0.1
Описания подсети, например 10.2.3.0/24
Строка "localsubnet"
Пример: чтобы разрешить сообщения от 10.0.0.1,
10.0.0.2 и от любых систем
локальной подсети или подсети 10.3.4.x,
в поле "Разрешать незапрошенные" введите следующее
входящие сообщения с этих IP-адресов:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24