Firewall de Windows: permitir excepciones de Escritorio remoto entrantes

Permite al equipo recibir peticiones de Escritorio remoto entrantes. Para ello, Firewall de Windows abre el puerto TCP 3389.

Si habilita esta configuración de directiva, Firewall de Windows abre este puerto para que el equipo pueda recibir peticiones de Escritorio remoto. Debe especificar las direcciones IP o las subredes desde las que se permiten estos mensajes entrantes. En el componente Firewall de Windows del Panel de control, la casilla "Escritorio remoto" está activada y los administradores no pueden desactivarla.

Si deshabilita esta configuración de directiva, Firewall de Windows bloquea este puerto, lo que impide que el equipo reciba peticiones de Escritorio remoto. Si un administrador intenta abrir el puerto agregándolo a una lista de excepciones de puerto local, Firewall de Windows no lo abrirá. En el componente Firewall de Windows del Panel de control, la casilla "Escritorio remoto" está desactivada y los administradores no pueden activarla.

Si no define esta configuración de directiva, Firewall de Windows no abre este puerto. Por lo tanto, el equipo no puede recibir peticiones de Escritorio remoto a menos que un administrador use otras configuraciones de directiva para abrirlo. En el componente Firewall de Windows del Panel de control, se desactiva la casilla "Escritorio remoto". Los administradores pueden cambiar esta casilla.

Compatible con: Al menos Windows XP Professional con SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Permitir mensajes entrantes no solicitados de estas direcciones IP:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Sintaxis:

Escriba "*" para permitir mensajes de cualquier red, o

escriba una lista separada por comas que contenga

cualquier número o combinación de éstas:

Direcciones IP, como 10.0.0.1

Descripciones de subred, como 10.2.3.0/24

La cadena "localsubnet"

Ejemplo: para permitir mensajes de 10.0.0.1,

10.0.0.2 y de cualquier otro sistema de la

subred local o en la subred 10.3.4.x,

escriba lo siguiente en "Permitir mensajes entrantes

no solicitados de estas direcciones IP":

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)