Разрешить компьютеру принимать входящие запросы на удаленное управление рабочим столом (Remote Desktop). Для этого брандмауэр Windows открывает порт 3389 протокола TCP.
Если разрешить этот параметр политики, то брандмауэр Windows открывает этот порт, так что компьютер может принимать запросы на удаленное управление рабочим столом. Небходимо задать IP-адреса или подсети, из которых допускается принятие этих входящих сообщений. В параметрах брандмауэра Windows на панели управления устанавливается флажок «Удаленное управление рабочим столом», и администраторы не могут снять его.
Если запретить этот параметр политики, то брандмауэр Windows заблокирует этот порт, так что компьютер не сможет принимать запросы на удаленное управление рабочим столом. Если администратор попытается открыть любой из этих портов, добавив его в локальный список исключений портов, брандмауэр Windows не откроет этот порт. В параметрах брандмауэра Windows на панели управления снимается флажок «Удаленное управление рабочим столом», и администраторы не могут установить его.
Если не настраивать этот параметр политики, то брандмауэр Windows не откроет этот порт. Поэтому компьютер не сможет принимать запросы на удаленное управление рабочим столом до тех пор, пока администратор не станет использовать другие параметры политики для открытия порта. В параметрах брандмауэра Windows на панели управления снимается флажок «Удаленное управление рабочим столом». Администраторы могут изменить этот флажок.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Синтаксис:
Введите «*», чтобы разрешить сообщения от любых сетей, или
разделенный запятыми список, который содержит
любое число или сочетание следующих элементов:
IP-адреса, например 10.0.0.1
Описания подсети, например 10.2.3.0/24
Строка "localsubnet"
Пример: чтобы разрешить сообщения от 10.0.0.1,
10.0.0.2 и от любых систем
локальной подсети или подсети 10.3.4.x,
в поле "Разрешать незапрошенные" введите следующее
входящие сообщения с этих IP-адресов:
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24