Удаленный рабочий стол через брандмауэр Windows

Не удалось подключиться к удаленному рабочему столу (Remote Desktop) на рабочей станции с Windows 7 Russian. При первом осмотре все настройки на этой рабочей станции выполнены корректно: сетевое подключение определяется как доменная сеть, имя станции извне корректно разрешается в IP-адрес, удаленный доступ включен и разрешение на подключение удаленного рабочего стола в брандмауэре Windows настроено через групповые политики.

Включение удаленного доступа

Удаленный доступ

Правило разрешения подключения к удаленному рабочему столу в брандмауэре Windows

Разрешение в брандмауэре Windows

Поскольку при отключении брандмауэра удаленный рабочий стол подключался, то пришлось заглянуть в ПускАдминистрированиеБрандмауэр Windows в режиме повышенной безопасности. Оказалась очень интересная ситуация – на рабочей станции через групповые политики установлен запрет на подключение удаленного рабочего стола:

Правило блокировки входящего подключения к удаленному рабочему столу

Правило блокировки подключения

Свойства правила блокировки входящего подключения к удаленному рабочему столу

Свойства правила блокировки

но групповые политики в разделе Computer ConfigurationPoliciesAdministrative TemplatesNetworkNetwork ConnectionsWindows FirewallDomain Profile настроены на разрешение доступа:

Групповые политики управления подключениями к удаленному рабочему столу

Групповые политики

Свойства групповой политики управления подключениями к удаленному рабочему столу

Свойства групповой политики

Здесь 192.168.1.100 – IP-адрес удаленной станции для административных приключений.
После внимательного осмотра единственной настраиваемой строки заметил, что после запятой стоит пробел. Тем самым я натолкнулся на особенность этой политики, описанную в статье TechNet. Поэтому требуется удалить пробелы и проверить правильность написания слова localsubnet, конкретных IP-адресов и адресов подсетей.
После вызова gpudate правила входящих подключений стали выглядеть ожидаемым образом:

Правило разрешения входящего подключения к удаленному рабочему столу

Правило разрешения подключения


  1. Все используемые IP-адреса, имена серверов, компьютеров, доменов, являются фиктивными и используются исключительно в демонстрационных целях.
  2. Информация приводится «AS IS».

One thought on “Удаленный рабочий стол через брандмауэр Windows

Leave a Reply

Your email address will not be published. Required fields are marked *