Windows 防火牆:允許輸入的遠端桌面例外

允許此電腦接收輸入的遠端桌面要求。為了達到此目的,Windows 防火牆會開啟 TCP 連接埠 3389。

如果您啟用此原則設定,Windows 防火牆就會開啟此連接埠,這樣電腦才能接收遠端桌面要求。您必須指定允許這些傳入訊息的 IP 位址或子網路。在 [控制台] 的 [Windows 防火牆] 元件中,[遠端桌面] 核取方塊為選取狀態,而且系統管理員無法將其清除。

如果您停用此原則設定,Windows 防火牆就會封鎖此連接埠,進而防止這部電腦接收遠端桌面要求。如果系統管理員將此連接埠新增到本機連接埠例外清單中,藉以嘗試開啟此連接埠,Windows 防火牆還是不會開啟連接埠。在 [控制台] 的 [Windows 防火牆] 元件中,[遠端桌面] 核取方塊為清除狀態,而且系統管理員無法加以選取。

如果沒有進行此原則設定,Windows 防火牆就不會開啟此連接埠。因此,除非系統管理員使用其他原則設定來開啟連接埠,否則電腦無法接收遠端桌面要求。在 [控制台] 的 [Windows 防火牆] 元件中,[遠端桌面] 核取方塊為清除狀態。系統管理員可以變更這個核取方塊。

支援的作業系統: 至少需要 Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

允許來自這些 IP 位址的未經要求傳入訊息:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

語法:

輸入 "*" 以允許來自任何網路的訊息,或是

輸入逗號分隔清單,其中包含

任何數字或下列項目的組合:

IP 位址,例如 10.0.0.1

子網路描述,例如 10.2.3.0/24

字串 "localsubnet"

例如: 以允許來自 10.0.0.1、

10.0.0.2 以及本機子網路

或 10.3.4.x 子網路上任何系統的訊息,

在 [允許

來自這些 IP 位址的未經要求連入訊息] 中輸入:

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

系統管理範本 (電腦)

系統管理範本 (使用者)