要打开默认网络端口,Horizon Agent 安装程序可以选择在虚拟桌面和 RDS 主机上配置 Windows 防火墙规则。
Horizon Agent 安装程序为入站 RDP 连接配置本地防火墙规则,以便与主机操作系统的当前 RDP 端口(通常为 3389)相匹配。
如果您指示 Horizon Agent 安装程序不启用远程桌面支持,安装程序将不会打开端口 3389 和 32111,您必须手动打开这些端口。
如果在安装后更改了 RDP 端口号,您必须更改关联的防火墙规则。要在安装后更改默认端口,必须手动重新配置防火墙规则以允许通过更新后的端口进行访问。有关更多信息,请参阅《Horizon 安装和升级》文档。
在 RDS 主机上,适用于 Horizon Agent 的 Windows 防火墙规则将一组连续的 UDP 端口(256 个)显示为入站流量的打开端口。这组端口供 Horizon Agent 中的 VMware Blast 在内部使用。RDS 主机上的一个特殊 Microsoft 签名驱动程序可阻止外部来源传送到这些端口的入站流量。该驱动程序导致 Windows 防火墙将端口视为已关闭。
如果您使用虚拟机模板作为桌面源,只有在模板为桌面域成员的情况下,防火墙异常才会在部署的桌面中继续存在。您可以使用 Microsoft 组策略设置管理本地防火墙例外规则。有关更多信息,请参阅 Microsoft 知识库 (KB) 文章 875357。
下表列出了在 Horizon Agent 安装期间打开的 TCP 和 UDP 端口。如非特别注明,端口均为传入端口。
协议 | 端口 |
---|---|
RDP | TCP 端口 3389 |
USB 重定向和时区同步 | TCP 端口 32111 |
多媒体重定向 (MMR) 和客户端驱动器重定向 (CDR) | TCP 端口 9427
以下功能使用此端口:
|
PCoIP | 对于 RDS 主机,PCoIP 使用 TCP 端口 4172 和 UDP 端口 4172(双向)。 对于虚拟桌面,PCoIP 使用从可配置范围中选择的端口号。默认情况下,PCoIP 使用 TCP 端口 4172 到 4173,UDP 端口 4172 到 4182。防火墙规则不指定端口号。它们而是会动态遵循每个 PCoIP 服务器打开的端口。选定的端口号将通过连接代理实例传送到客户端。 |
VMware Blast | TCP 端口 22443 UDP 端口 22443(双向)
注: UDP 不用于 Linux 桌面。
|
HTML Access | TCP 端口 22443 |
XDMCP | UDP 177
注: 仅在运行 Ubuntu 18.04 的 Linux 桌面上打开了该端口以进行 XDMCP 访问。防火墙规则阻止所有外部主机访问该端口。
|
X11 | TCP 6100
注: 仅在运行 Ubuntu 18.04 的 Linux 桌面上打开了该端口以进行 XServer 访问。防火墙规则阻止所有外部主机访问该端口。
|