Consente al computer di ricevere richieste di Desktop remoto in ingresso. A tale scopo, Windows Defender Firewall apre la porta TCP 3389.
Se si abilita questa impostazione, Windows Defender Firewall aprirà questa porta, consentendo al computer di ricevere richieste di Desktop remoto. È necessario specificare gli indirizzi o le subnet IP da cui saranno consentiti i messaggi in ingresso. Nel componente Windows Defender Firewall del Pannello di controllo la casella di controllo "Desktop remoto" è selezionata e gli amministratori non possono deselezionarla.
Se si disabilita questa impostazione, Windows Defender Firewall bloccherà questa porta, impedendo al computer di ricevere richieste di Desktop remoto. Se un amministratore tenta di aprire questa porta aggiungendola a un elenco di eccezioni porte locali, Windows Defender Firewall non aprirà la porta. Nel componente Windows Defender Firewall del Pannello di controllo la casella di controllo "Desktop remoto" è deselezionata e gli amministratori non possono selezionarla.
Se non si configura questa impostazione, Windows Defender Firewall non aprirà questa porta. Il computer non sarà pertanto in grado di ricevere richieste di Desktop remoto a meno che l'amministratore non utilizzi un'altra impostazione per aprire la porta. Nel componente Windows Defender Firewall del Pannello di controllo la casella di controllo "Desktop remoto" è deselezionata. Gli amministratori possono selezionarla.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Sintassi:
Digitare "*" per consentire i messaggi da qualsiasi rete, oppure
un elenco delimitato da virgole contenente
un numero qualsiasi o una combinazione di:
indirizzi IP, ad esempio 10.0.0.1
descrizioni di subnet, ad esempio 10.2.3.0/24
la stringa "localsubnet
Esempio: per consentire i messaggi da 10.0.0.1,
10.0.0.2 e da qualsiasi altro sistema
nella subnet locale o nella subnet 10.3.4.x,
digitare il testo seguente in "Consenti messaggi
in ingresso non richiesti dagli indirizzi IP seguenti":
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24