要打开默认网络端口,Horizon Agent 安装程序可以选择在虚拟桌面和 RDS 主机上配置 Windows 防火墙规则。

Horizon Agent 安装程序为入站 RDP 连接配置本地防火墙规则,以便与主机操作系统的当前 RDP 端口(通常为 3389)相匹配。

如果您指示 Horizon Agent 安装程序不启用远程桌面支持,安装程序将不会打开端口 3389 和 32111,您必须手动打开这些端口。

如果在安装后更改了 RDP 端口号,您必须更改关联的防火墙规则。要在安装后更改默认端口,必须手动重新配置防火墙规则以允许通过更新后的端口进行访问。有关更多信息,请参阅《Horizon 安装指南》文档。

在 RDS 主机上,适用于 Horizon Agent 的 Windows 防火墙规则将一组连续的 UDP 端口(256 个)显示为入站流量的打开端口。这组端口供 Horizon Agent 中的 VMware Blast 在内部使用。RDS 主机上的一个特殊 Microsoft 签名驱动程序可阻止外部来源传送到这些端口的入站流量。该驱动程序导致 Windows 防火墙将端口视为已关闭。

如果您使用虚拟机模板作为桌面源,只有在模板为桌面域成员的情况下,防火墙异常才会在部署的桌面中继续存在。您可以使用 Microsoft 组策略设置管理本地防火墙例外规则。有关更多信息,请参阅 Microsoft 知识库 (KB) 文章 875357。

下表列出了在 Horizon Agent 安装期间打开的 TCP 和 UDP 端口。如非特别注明,端口均为传入端口。

表 1. Horizon Agent 安装期间打开的 TCP 和 UDP 端口
协议 端口
RDP TCP 端口 3389
USB 重定向和时区同步 TCP 端口 32111
多媒体重定向 (MMR) 和客户端驱动器重定向 (CDR) TCP 端口 9427
以下功能使用此端口:
  • Windows 多媒体重定向
  • 客户端驱动器重定向
  • Microsoft Teams 优化
  • HTML 多媒体重定向
  • VMware 打印机重定向
  • USB 重定向
PCoIP

对于 RDS 主机,PCoIP 使用 TCP 端口 4172 和 UDP 端口 4172(双向)。

对于虚拟桌面,PCoIP 使用从可配置范围中选择的端口号。默认情况下,PCoIP 使用 TCP 端口 4172 到 4173,UDP 端口 4172 到 4182。防火墙规则不指定端口号。它们而是会动态遵循每个 PCoIP 服务器打开的端口。系统会将选定的端口号通过连接服务器实例传达给客户端。

VMware Blast

TCP 端口 22443

UDP 端口 22443(双向)

注: UDP 不用于 Linux 桌面。
HTML Access TCP 端口 22443
XDMCP

UDP 177

注: 仅在运行 Ubuntu 18.04 的 Linux 桌面上打开了该端口以进行 XDMCP 访问。防火墙规则阻止所有外部主机访问该端口。
X11

TCP 6100

注: 仅在运行 Ubuntu 18.04 的 Linux 桌面上打开了该端口以进行 XServer 访问。防火墙规则阻止所有外部主机访问该端口。