Брандмауэр Защитника Windows: Разрешить входящие исключения удаленного рабочего стола

Разрешает этому компьютеру получать входящие запросы удаленного рабочего стола. Для этого брандмауэр Защитника Windows открывает порт 3389 TCP.

Если включить этот параметр политики, брандмауэр Защитника Windows будет открывать этот порт, чтобы этот компьютер смог принимать запросы удаленного рабочего стола. Необходимо указать IP-адреса или подсети, из которых разрешены эти входящие сообщения. В компоненте брандмауэра Защитника Windows на панели управления устанавливается флажок "Удаленный рабочий стол", и администраторы не могут его снять.

Если отключить этот параметр политики, брандмауэр Защитника Windows будет блокировать этот порт, и этот компьютер не сможет принимать запросы удаленного рабочего стола. Если администратор попытается открыть этот порт, добавив его в список исключений локального порта, брандмауэр Защитника Windows не откроет порт. В компоненте брандмауэра Защитника Windows панели управления снимается флажок "Удаленный рабочий стол", и администраторы не могут его установить.

Если не настроить этот параметр политики, брандмауэр Защитника Windows не будет открывать этот порт. Поэтому компьютер не сможет принимать запросы удаленного рабочего стола, если администратор не использует другие параметры политики для открытия порта. В компоненте брандмауэра Защитника Windows панели управления снимается флажок "Удаленный рабочий стол". Администраторы могут изменить этот флажок.

Поддерживается: Не ниже Windows XP Professional с пакетом обновления 2 (SP2)

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Разрешить незапрошенные входящие сообщения с этих IP-адресов:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Синтаксис:

Введите «*», чтобы разрешить сообщения от любых сетей, или

разделенный запятыми список, который содержит

любое число или сочетание следующих элементов:

IP-адреса, например 10.0.0.1

Описания подсети, например 10.2.3.0/24

Строка "localsubnet"

Пример: чтобы разрешить сообщения от 10.0.0.1,

10.0.0.2 и от любых систем

локальной подсети или подсети 10.3.4.x,

в поле "Разрешать незапрошенные" введите следующее

входящие сообщения с этих IP-адресов:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)