Permite que el equipo reciba solicitudes de Escritorio remoto entrantes. Para ello, Firewall de Windows Defender abre el puerto TCP 3389.
Si habilitas esta configuración de directiva, Firewall de Windows Defender abre este puerto para que el equipo pueda recibir solicitudes de Escritorio remoto. Debes especificar las direcciones IP o las subredes desde las que se permiten estos mensajes entrantes. En el componente Firewall de Windows Defender del Panel de control, la casilla "Escritorio remoto" está activada y los administradores no pueden desactivarla.
Si deshabilitas esta configuración de directiva, Firewall de Windows Defender bloquea este puerto, lo que impide que el equipo reciba solicitudes de Escritorio remoto. Si un administrador intenta abrir el puerto agregándolo a una lista de excepciones de puerto local, Firewall de Windows Defender no lo abrirá. En el componente Firewall de Windows Defender del Panel de control, la casilla "Escritorio remoto" está desactivada y los administradores no pueden activarla.
Si no defines esta configuración de directiva, Firewall de Windows Defender no abre este puerto. Por lo tanto, el equipo no puede recibir solicitudes de Escritorio remoto a menos que un administrador use otras configuraciones de directiva para abrirlo. En el componente Firewall de Windows Defender del Panel de control, la casilla "Escritorio remoto" está desactivada. Los administradores pueden cambiar esta casilla.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Sintaxis:
Escriba "*" para permitir mensajes de cualquier red, o
escriba una lista separada por comas que contenga
cualquier número o combinación de éstas:
Direcciones IP, como 10.0.0.1
Descripciones de subred, como 10.2.3.0/24
La cadena "localsubnet"
Ejemplo: para permitir mensajes de 10.0.0.1,
10.0.0.2 y de cualquier otro sistema de la
subred local o en la subred 10.3.4.x,
escriba lo siguiente en "Permitir mensajes entrantes
no solicitados de estas direcciones IP":
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24