Firewall de Windows Defender: permitir excepciones de Escritorio remoto entrantes

Permite que el equipo reciba solicitudes de Escritorio remoto entrantes. Para ello, Firewall de Windows Defender abre el puerto TCP 3389.

Si habilitas esta configuración de directiva, Firewall de Windows Defender abre este puerto para que el equipo pueda recibir solicitudes de Escritorio remoto. Debes especificar las direcciones IP o las subredes desde las que se permiten estos mensajes entrantes. En el componente Firewall de Windows Defender del Panel de control, la casilla "Escritorio remoto" está activada y los administradores no pueden desactivarla.

Si deshabilitas esta configuración de directiva, Firewall de Windows Defender bloquea este puerto, lo que impide que el equipo reciba solicitudes de Escritorio remoto. Si un administrador intenta abrir el puerto agregándolo a una lista de excepciones de puerto local, Firewall de Windows Defender no lo abrirá. En el componente Firewall de Windows Defender del Panel de control, la casilla "Escritorio remoto" está desactivada y los administradores no pueden activarla.

Si no defines esta configuración de directiva, Firewall de Windows Defender no abre este puerto. Por lo tanto, el equipo no puede recibir solicitudes de Escritorio remoto a menos que un administrador use otras configuraciones de directiva para abrirlo. En el componente Firewall de Windows Defender del Panel de control, la casilla "Escritorio remoto" está desactivada. Los administradores pueden cambiar esta casilla.

Compatible con: Al menos Windows XP Professional con SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Permitir mensajes entrantes no solicitados de estas direcciones IP:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Sintaxis:

Escriba "*" para permitir mensajes de cualquier red, o

escriba una lista separada por comas que contenga

cualquier número o combinación de éstas:

Direcciones IP, como 10.0.0.1

Descripciones de subred, como 10.2.3.0/24

La cadena "localsubnet"

Ejemplo: para permitir mensajes de 10.0.0.1,

10.0.0.2 y de cualquier otro sistema de la

subred local o en la subred 10.3.4.x,

escriba lo siguiente en "Permitir mensajes entrantes

no solicitados de estas direcciones IP":

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)