Autorise l'ordinateur local à recevoir des demandes du Bureau à distance. Dans ce but, le Pare-feu Windows Defender ouvre le port TCP 3389.
Si vous activez ce paramètre de stratégie, le Pare-feu Windows Defender ouvre ce port pour que l'ordinateur puisse recevoir des requêtes de Bureau à distance. Vous devez spécifier les adresses IP ou les sous-réseaux depuis lesquels les messages entrants sont autorisés. Dans le composant Pare-feu Windows Defender du Panneau de configuration, l'option « Bureau à distance » est sélectionnée et l'administrateur ne peut pas la désélectionner.
Si vous désactivez ce paramètre de stratégie, le Pare-feu Windows Defender bloque ce port, ce qui empêche cet ordinateur de recevoir les requêtes de Bureau à distance. Si un administrateur tente d'ouvrir ce port en l'ajoutant à une liste d'exceptions de ports locaux, le Pare-feu Windows Defender n'ouvre pas le port. Dans le composant Pare-feu Windows Defender du Panneau de configuration, la case à cocher « Bureau à distance » sera désactivée et les administrateurs ne pourront pas l'activer.
Si vous ne configurez pas ce paramètre de stratégie, le Pare-feu Windows Defender n'ouvrira pas ce port. L'ordinateur ne peut donc pas recevoir de requêtes Bureau à distance, sauf si un administrateur utilise d'autres paramètres de stratégie pour ouvrir le port. Dans le composant Pare-feu Windows Defender du Panneau de configuration, l'option « Bureau à distance » est désélectionnée. Les administrateurs pourront modifier cette case à cocher.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Syntaxe :
Entrez « * » pour autoriser les messages provenant de n'importe quel réseau, ou
entrez une liste séparée par des virgules qui contient
n'importe quel nombre ou combinaison des éléments suivants :
Adresses IP, comme 10.0.0.1
Descriptions de sous-réseau, comme 10.2.3.0/24
La chaîne « localsubnet »
Exemple : pour autoriser les messages provenant de 10.0.0.1,
10.0.0.2, et de n'importe quel système sur le
sous-réseau local ou sur le sous-réseau 10.3.4.x,
entrez le texte suivant sous « Autoriser les messages entrants »
non sollicités provenant des adresses IP suivantes » :
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24