Windows 防火牆:允許輸入的遠端桌面例外

允許此電腦接收輸入的遠端桌面要求。為了達到此目的,Windows 防火牆會開啟 TCP 連接埠 3389。

如果您啟用此原則設定,Windows 防火牆就會開啟此連接埠,這樣電腦才能接收遠端桌面要求。您必須指定允許這些傳入訊息的 IP 位址或子網路。在 [控制台] 的 [Windows 防火牆] 元件中,[遠端桌面] 核取方塊為選取狀態,而且系統管理員無法將其清除。

如果您停用此原則設定,Windows 防火牆就會封鎖此連接埠,進而防止這部電腦接收遠端桌面要求。如果系統管理員將此連接埠新增到本機連接埠例外清單中,藉以嘗試開啟此連接埠,Windows 防火牆還是不會開啟連接埠。在 [控制台] 的 [Windows 防火牆] 元件中,[遠端桌面] 核取方塊為清除狀態,而且系統管理員無法加以選取。

如果沒有進行此原則設定,Windows 防火牆就不會開啟此連接埠。因此,除非系統管理員使用其他原則設定來開啟連接埠,否則電腦無法接收遠端桌面要求。在 [控制台] 的 [Windows 防火牆] 元件中,[遠端桌面] 核取方塊為清除狀態。系統管理員可以變更這個核取方塊。

支援的作業系統: 至少需要 Windows XP Professional SP2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Allow unsolicited incoming messages from these IP addresses:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\Services\RemoteDesktop
Value NameRemoteAddresses
Value TypeREG_SZ
Default Value

Syntax:

Type "*" to allow messages from any network, or

else type a comma-separated list that contains

any number or combination of these:

IP addresses, such as 10.0.0.1

Subnet descriptions, such as 10.2.3.0/24

The string "localsubnet"

Example: to allow messages from 10.0.0.1,

10.0.0.2, and from any system on the

local subnet or on the 10.3.4.x subnet,

type the following in the "Allow unsolicited"

incoming messages from these IP addresses":

10.0.0.1,10.0.0.2,localsubnet,10.3.4.0/24


windowsfirewall.admx

系統管理範本 (電腦)

系統管理範本 (使用者)