允许此计算机接收入站远程桌面请求。为此,Windows Defender 防火墙将打开 TCP 端口 3389。
如果启用此策略设置,Windows Defender 防火墙将打开此端口,这样此计算机便可以接收远程桌面请求。必须指定允许这些传入消息的 IP 地址或子网。在"控制面板"的"Windows Defender 防火墙"组件中,"远程桌面"复选框处于选中状态,管理员无法将其清除。
如果禁用此策略设置,Windows Defender 防火墙将阻止此端口,从而阻止此计算机接收远程桌面请求。如果管理员试图通过将此端口添加到本地端口例外列表来打开此端口,Windows Defender 防火墙将不会打开此端口。在"控制面板"的"Windows Defender 防火墙"组件中,"远程桌面"复选框被清除,管理员无法将其选中。
如果没有配置此策略设置,Windows Defender 防火墙将不会打开此端口。因此,除非管理员使用其他策略设置打开此端口,否则计算机将无法接收远程桌面请求。在"控制面板"的"Windows Defender 防火墙"组件中,"远程桌面"复选框被清除。管理员可以更改此复选框。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
语法:
键入"*"允许来自任何网络的消息,或
键入包含下列项目的任意数量或组合
并以逗号分隔的列表:
IP 地址,如 10.0.0.1
子网描述,如 10.2.3.0/24
字符串"localsubnet"
示例: 若要允许来自 10.0.0.1、
10.0.0.2 和来自本地子网或
10.3.4.x 子网上任何系统的消息,
请在"允许来自下列 IP 地址的未经请求的传入消息"中
键入以下内容:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24