Zezwala temu komputerowi na odbieranie przychodzących żądań pulpitu zdalnego. W tym celu Zapora systemu Windows otwiera port 3389 protokołu TCP.
Jeśli to ustawienie zasad zostanie włączone, Zapora systemu Windows otworzy ten port, aby ten komputer mógł odbierać żądania pulpitu zdalnego. Należy określić adresy IP lub podsieci, z których te komunikaty przychodzące są dozwolone. W składniku Zapora systemu Windows w Panelu sterowania pole wyboru „Pulpit zdalny" jest zaznaczone i administratorzy nie mogą go wyczyścić.
Jeśli to ustawienie zasad zostanie wyłączone, Zapora systemu Windows blokuje ten port, co zapobiega odbieraniu przez ten komputer żądań pulpitu zdalnego. Jeśli administrator spróbuje otworzyć ten port przez dodanie go listy wyjątków portów lokalnych, Zapora systemu Windows nie otworzy portu. W składniku Zapora systemu Windows w Panelu sterowania pole wyboru „Pulpit zdalny" będzie wyczyszczone i administratorzy nie będą mogli go zaznaczyć.
Jeśli to ustawienie zasad pozostanie nieskonfigurowane, Zapora systemu Windows nie otworzy tego portu. Komputer nie może odbierać żądań pulpitu zdalnego, chyba że administrator używa innych ustawień zasad do otwierania portu. W składniku Zapora systemu Windows w Panelu sterowania pole wyboru „Pulpit zdalny" jest wyczyszczone. Administratorzy mogą zmienić to pole wyboru.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Składnia:
Wpisz „*", aby zezwalać na komunikaty z dowolnej sieci, lub
rozdzielaną przecinkami listę zawierającą
dowolną liczbę lub kombinację następujących elementów:
Adresów IP, na przykład 10.0.0.1
Opisów podsieci, na przykład 10.2.3.0/24
Łańcucha „localsubnet"
Przykład: aby zezwalać na komunikaty z adresu 10.0.0.1,
10.0.0.2 i dowolnego systemu w
podsieci lokalnej lub w podsieci 10.3.4.x,
wpisz następującą wartość w polu „Zezwalaj na niechciane
wiadomości przychodzące z następujących adresów IP":
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24