Windows Defender ファイアウォール: 着信リモート デスクトップの例外を許可する

このコンピューターで、着信リモート デスクトップ要求を受信できます。このために、Windows Defender ファイアウォールで TCP ポート 3389 が開かれます。

このポリシー設定を有効にすると、TCP ポート 3389 が開かれ、このコンピューターでリモート デスクトップ要求を受信できます。これらの着信メッセージを許可する IP アドレスまたはサブネットを指定する必要があります。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオンになり、管理者がこのチェック ボックスをオフにすることはできなくなります。

このポリシー設定を無効にすると、TCP ポート 3389 がブロックされ、このコンピューターでリモート デスクトップ要求を受信できなくなります。管理者がローカル ポートの例外の一覧に追加することによってポートを開こうとした場合でも、Windows Defender ファイアウォールではポートは開かれません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオフになり、管理者がこのチェック ボックスをオンにすることはできなくなります。

このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、このポートは開かれません。このため、管理者が他のポリシー設定を使用してポートを開かない限り、コンピューターではリモート デスクトップ要求を受信できません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオフになります。管理者はこのチェック ボックスの設定を変更できます。

サポートされるバージョン: Windows XP Professional SP2 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

要請されない着信メッセージを許可する IP アドレス:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

構文:

どのネットワークからのメッセージも許可する場合は、"*" と入力してください。

あるいは、数字または次のものの組み合わせを含む

コンマで区切られた一覧を入力してください。

10.0.0.1 などの IP アドレス。

10.2.3.0/24 などのサブネットの説明。

"localsubnet" という文字列。

例: 10.0.0.1、10.0.0.2 からのメッセージ、

およびローカル サブネットまたは 10.3.4.x サブネット上の

どのシステムからのメッセージも許可する場合は、

[要請されない着信メッセージを許可する IP アドレス]

に次のように入力してください。

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)