このコンピューターで、着信リモート デスクトップ要求を受信できます。このために、Windows Defender ファイアウォールで TCP ポート 3389 が開かれます。
このポリシー設定を有効にすると、TCP ポート 3389 が開かれ、このコンピューターでリモート デスクトップ要求を受信できます。これらの着信メッセージを許可する IP アドレスまたはサブネットを指定する必要があります。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオンになり、管理者がこのチェック ボックスをオフにすることはできなくなります。
このポリシー設定を無効にすると、TCP ポート 3389 がブロックされ、このコンピューターでリモート デスクトップ要求を受信できなくなります。管理者がローカル ポートの例外の一覧に追加することによってポートを開こうとした場合でも、Windows Defender ファイアウォールではポートは開かれません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオフになり、管理者がこのチェック ボックスをオンにすることはできなくなります。
このポリシー設定を未構成にすると、Windows Defender ファイアウォールでは、このポートは開かれません。このため、管理者が他のポリシー設定を使用してポートを開かない限り、コンピューターではリモート デスクトップ要求を受信できません。コントロール パネルの Windows Defender ファイアウォール コンポーネントで、[リモート デスクトップ] チェック ボックスがオフになります。管理者はこのチェック ボックスの設定を変更できます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
構文:
どのネットワークからのメッセージも許可する場合は、"*" と入力してください。
あるいは、数字または次のものの組み合わせを含む
コンマで区切られた一覧を入力してください。
10.0.0.1 などの IP アドレス。
10.2.3.0/24 などのサブネットの説明。
"localsubnet" という文字列。
例: 10.0.0.1、10.0.0.2 からのメッセージ、
およびローカル サブネットまたは 10.3.4.x サブネット上の
どのシステムからのメッセージも許可する場合は、
[要請されない着信メッセージを許可する IP アドレス]
に次のように入力してください。
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24