Windows Defender Firewall: consenti eccezioni per Desktop remoto in ingresso

Consente al computer di ricevere richieste di Desktop remoto in ingresso. A tale scopo, Windows Defender Firewall apre la porta TCP 3389.

Se si abilita questa impostazione, Windows Defender Firewall aprirà questa porta, consentendo al computer di ricevere richieste di Desktop remoto. È necessario specificare gli indirizzi o le subnet IP da cui saranno consentiti i messaggi in ingresso. Nel componente Windows Defender Firewall del Pannello di controllo la casella di controllo "Desktop remoto" è selezionata e gli amministratori non possono deselezionarla.

Se si disabilita questa impostazione, Windows Defender Firewall bloccherà questa porta, impedendo al computer di ricevere richieste di Desktop remoto. Se un amministratore tenta di aprire questa porta aggiungendola a un elenco di eccezioni porte locali, Windows Defender Firewall non aprirà la porta. Nel componente Windows Defender Firewall del Pannello di controllo la casella di controllo "Desktop remoto" è deselezionata e gli amministratori non possono selezionarla.

Se non si configura questa impostazione, Windows Defender Firewall non aprirà questa porta. Il computer non sarà pertanto in grado di ricevere richieste di Desktop remoto a meno che l'amministratore non utilizzi un'altra impostazione per aprire la porta. Nel componente Windows Defender Firewall del Pannello di controllo la casella di controllo "Desktop remoto" è deselezionata. Gli amministratori possono selezionarla.

Supportata in: Almeno Windows XP Professional con SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Consenti messaggi in ingresso non richiesti dagli indirizzi IP seguenti:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Sintassi:

Digitare "*" per consentire i messaggi da qualsiasi rete, oppure

un elenco delimitato da virgole contenente

un numero qualsiasi o una combinazione di:

indirizzi IP, ad esempio 10.0.0.1

descrizioni di subnet, ad esempio 10.2.3.0/24

la stringa "localsubnet

Esempio: per consentire i messaggi da 10.0.0.1,

10.0.0.2 e da qualsiasi altro sistema

nella subnet locale o nella subnet 10.3.4.x,

digitare il testo seguente in "Consenti messaggi

in ingresso non richiesti dagli indirizzi IP seguenti":

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)