מתן אפשרות למחשב זה לקבל בקשות נכנסות של שולחן עבודה מרוחק. לשם כך, חומת האש של Windows פותחת את יציאת TCP מס' 3389.
אם תהפוך הגדרת מדיניות זו לזמינה, חומת האש של Windows תפתח יציאה זו כך שהמחשב יוכל לקבל בקשות של שולחן עבודה מרוחק. עליך לציין את כתובות ה- IP או רשתות המשנה שמהן ניתן לקבל הודעות נכנסות אלה. ברכיב חומת האש של Windows בלוח הבקרה, תיבת הסימון "שולחן עבודה מרוחק" מסומנת ומנהלי מערכת אינם יכולים לנקות אותה.
אם תהפוך הגדרת מדיניות זו ללא זמינה, חומת האש של Windows תחסום יציאה זו כך שהמחשב לא יוכל לקבל בקשות של שולחן עבודה מרוחק. אם מנהל מערכת מנסה לפתוח אחת מיציאות אלה על-ידי הוספתה לרשימת חריגים של תוכניות מקומיות, חומת האש של Windows לא פותחת את היציאה. ברכיב חומת האש של Windows בלוח הבקרה, תיבת הסימון "שולחן עבודה מרוחק" אינה מסומנת ומנהלי מערכת אינם יכולים לבחור בה.
אם לא תקבע את תצורתה של הגדרת מדיניות זו, חומת האש של Windows לא תפתח יציאה זו. לכן, המחשב אינו יכול לקבל בקשות של שולחן עבודה מרוחק אלא אם מנהל מערכת משתמש בהגדרות מדיניות אחרות כדי לפתוח את היציאה. ברכיב חומת האש של Windows בלוח הבקרה, תיבת הסימון "שולחן עבודה מרוחק" אינה מסומנת. מנהלי מערכת יכולים לשנות תיבת סימון זו.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
תחביר:
הקלד "*" כדי לאפשר הודעות מכל רשת או
הקלד רשימה מופרדת באמצעות פסיקים המכילה
כל מספר או שילוב של הגורמים הבאים:
כתובות IP, כגון 10.0.0.1
תיאורי רשת משנה, כגון 10.2.3.0/24
המחרוזת "localsubnet"
דוגמה: כדי לאפשר הודעות מ- 10.0.0.1,
10.0.0.2 ומכל מערכת
ברשת משנה מקומית או ברשת המשנה 10.3.4.x,
הקלד את הפרטים הבאים ב"אפשר הודעות"
נכנסות שלא התבקשו מכתובות IP אלה":
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24