View Agent 和 Horizon Agent 安装程序可以选择在远程桌面和 RDS 主机中配置 Windows 防火墙规则,以打开默认网络端口。如非特别注明,端口均为传入端口。

View Agent 和 Horizon Agent 安装程序为入站 RDP 连接配置本地防火墙规则,以便与主机操作系统的当前 RDP 端口(通常为 3389)相匹配。

如果您指示 View Agent 或 Horizon Agent 安装程序不启用远程桌面支持,安装程序将不会打开端口 3389 和 32111,您必须手动打开这些端口。

如果在安装后更改了 RDP 端口号,您必须更改关联的防火墙规则。要在安装后更改默认端口,必须手动重新配置 Windows 防火墙规则以允许通过更新后的端口进行访问。请参阅《Horizon 7 安装指南》文档中的“替换 View 服务的默认端口”。

RDS 主机上适用于 View Agent 或 Horizon Agent 的 Windows 防火墙规则将一组连续的 UDP 端口(256 个)显示为入站流量的打开端口。这组端口供 View Agent 或 Horizon Agent 中的 VMware Blast 内部使用。RDS 主机上的一个特殊 Microsoft 签名驱动程序可阻止外部来源传送到这些端口的入站流量。该驱动程序导致 Windows 防火墙将端口视为已关闭。

如果您使用虚拟机模板作为桌面源,只有在模板为桌面域成员的情况下,防火墙异常才会在部署的桌面中继续存在。您可以使用 Microsoft 组策略设置管理本地防火墙例外规则。有关更多信息,请参阅 Microsoft 知识库 (KB) 文章 875357。

表 1. 在 View Agent 或 Horizon Agent 安装期间打开的 TCP 和 UDP 端口
协议 端口
RDP TCP 端口 3389
USB 重定向和时区同步 TCP 端口 32111
MMR(多媒体重定向)和 CDR(客户端驱动器重定向) TCP 端口 9427
PCoIP

对于 RDS 主机,PCoIP 使用以下端口号:TCP 端口 4172 和 UDP 端口 4172(双向)。

对于桌面,PCoIP 使用从可配置范围中选择的端口号。默认情况下使用 TCP 端口 4172 到 4173,UDP 端口 4172 到 4182。针对这些端口的防火墙规则不会指定端口号,而是动态关注由每个 PCoIP Server 打开的端口。系统会将选定的端口号通过连接服务器传达给客户端。

VMware Blast

TCP 端口 22443

UDP 端口 22443(双向)

注: UDP 不用于 Linux 桌面。
HTML Access TCP 端口 22443
XDMCP

UDP 177

注: 仅在运行 Ubuntu 18.04 的 Linux 桌面中打开了该端口以进行 XDMCP 访问。防火墙规则阻止所有外部主机访问该端口。
X11

TCP 6100

注: 仅在运行 Ubuntu 18.04 的 Linux 桌面中打开了该端口以进行 XServer 访问。防火墙规则阻止所有外部主机访问该端口。