Para abrir as portas de rede padrão, o instalador Horizon Agent configura opcionalmente as regras de firewall do Windows em áreas de trabalho virtuais e hosts RDS.
O instalador Horizon Agent configura a regra de firewall local para conexões RDP de entrada para corresponder à porta RDP atual do sistema operacional host, que normalmente é 3389.
Se você instruir o instalador Horizon Agent a não ativar o suporte à Área de Trabalho Remota, ele não abrirá as portas 3389 e 32111 e você deverá abrir essas portas manualmente.
Se você alterar o número da porta RDP após a instalação, deverá alterar as regras de firewall associadas. Se você alterar uma porta padrão após a instalação, deverá reconfigurar manualmente as regras de firewall para permitir o acesso à porta atualizada. Para obter mais informações, consulte o documento Instalação do Horizon .
Em hosts RDS, as regras de firewall do Windows para Horizon Agent mostram um bloco de 256 portas UDP contíguas como abertas para o tráfego de entrada. Esse bloco de portas é para uso interno do VMware Blast em Horizon Agent. Um driver especial assinado pela Microsoft em hosts RDS bloqueia o tráfego de entrada para essas portas de origens externas. Esse driver faz com que o firewall do Windows trate as portas como fechadas.
Se você usar um modelo de máquina virtual como uma origem da área de trabalho, as exceções de firewall serão transferidas para as áreas de trabalho implantadas somente se o modelo for um membro do domínio da área de trabalho. Você pode usar as configurações de política de grupo da Microsoft para gerenciar exceções de firewall local. Para obter mais informações, consulte o artigo 875357 da Base de Dados de Conhecimento Microsoft (KB).
A tabela a seguir lista as portas TCP e UDP que são abertas durante a instalação do Horizon Agent. As portas são recebidas, a menos que indicado de outra forma.
| Protocolo | Portas |
|---|---|
| RDP | Porta TCP 3389 |
| Redirecionamento de USB e sincronização de fuso horário | Porta TCP 32111 |
| Redirecionamento de multimídia (MMR) e redirecionamento de unidade do cliente (CDR) | Porta TCP 9427
Os seguintes recursos usam essa porta:
|
| PCoIP | Para hosts RDS, o PCoIP usa a porta TCP 4172 e a porta UDP 4172 (bidirecional). Para áreas de trabalho virtuais, o PCoIP usa números de porta selecionados de um intervalo configurável. Por padrão, o PCoIP usa as portas TCP 4172 a 4173 e as portas UDP 4172 a 4182. As regras de firewall não especificam números de porta. Em vez disso, eles seguem dinamicamente as portas abertas por cada servidor PCoIP. Os números de porta selecionados são comunicados ao cliente por meio da instância do Servidor de Conexão. |
| VMware Blast | Porta TCP 22443 Porta UDP 22443 (bidirecional)
Observação: O UDP não é usado em áreas de trabalho Linux.
|
| HTML Access | Porta TCP 22443 |
| XDMCP | UDP 177
Observação: Essa porta está aberta para acesso ao XDMCP somente em áreas de trabalho Linux executando o Ubuntu 18.04. As regras de firewall bloqueiam todo o acesso do host externo a essa porta.
|
| X11 | TCP 6100
Observação: Essa porta está aberta para acesso ao XServer somente em áreas de trabalho Linux executando o Ubuntu 18.04. As regras de firewall bloqueiam todo o acesso do host externo a essa porta.
|
