Permite al equipo recibir peticiones de Escritorio remoto entrantes. Para ello, Firewall de Windows abre el puerto TCP 3389.
Si habilita esta configuración de directiva, Firewall de Windows abre este puerto para que el equipo pueda recibir peticiones de Escritorio remoto. Debe especificar las direcciones IP o las subredes desde las que se permiten estos mensajes entrantes. En el componente Firewall de Windows del Panel de control, la casilla "Escritorio remoto" está activada y los administradores no pueden desactivarla.
Si deshabilita esta configuración de directiva, Firewall de Windows bloquea este puerto, lo que impide que el equipo reciba peticiones de Escritorio remoto. Si un administrador intenta abrir el puerto agregándolo a una lista de excepciones de puerto local, Firewall de Windows no lo abrirá. En el componente Firewall de Windows del Panel de control, la casilla "Escritorio remoto" está desactivada y los administradores no pueden activarla.
Si no define esta configuración de directiva, Firewall de Windows no abre este puerto. Por lo tanto, el equipo no puede recibir peticiones de Escritorio remoto a menos que un administrador use otras configuraciones de directiva para abrirlo. En el componente Firewall de Windows del Panel de control, se desactiva la casilla "Escritorio remoto". Los administradores pueden cambiar esta casilla.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop |
Value Name | RemoteAddresses |
Value Type | REG_SZ |
Default Value |
Sintaxis:
Escriba "*" para permitir mensajes de cualquier red, o
escriba una lista separada por comas que contenga
cualquier número o combinación de éstas:
Direcciones IP, como 10.0.0.1
Descripciones de subred, como 10.2.3.0/24
La cadena "localsubnet"
Ejemplo: para permitir mensajes de 10.0.0.1,
10.0.0.2 y de cualquier otro sistema de la
subred local o en la subred 10.3.4.x,
escriba lo siguiente en "Permitir mensajes entrantes
no solicitados de estas direcciones IP":
10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24