Mit dem Installationsprogramm für Horizon Agent lassen sich optional Windows-Firewallregeln auf Remote-Desktops und RDS-Hosts für das Öffnen der standardmäßigen Netzwerkports konfigurieren. Wenn nicht anders angegeben, handelt es sich hierbei um eingehende Ports.

Das Agent-Installationsprogramm konfiguriert die lokale Firewall-Regel für eingehende RDP-Verbindungen entsprechend dem aktuellen RDP-Port des Hostbetriebssystems (üblicherweise 3389).

Wenn Sie im Agent-Installationsprogramm angeben, dass die Remote-Desktop-Unterstützung nicht aktiviert werden soll, werden die Ports 3389 und 32111 nicht geöffnet und Sie müssen diese Ports manuell öffnen.

Wenn Sie die RDP-Portnummer nach der Installation ändern, müssen Sie die dazugehörigen Firewall-Regeln ändern. Wenn Sie den Standard-Port nach der Installation ändern, müssen Sie die Windows-Firewall-Regeln manuell neu konfigurieren, um den Zugriff auf den aktualisierten Port zu erlauben. Weitere Informationen finden Sie unter „Ersetzen von Standardports für View-Dienste“ im Dokument Installation von View.

Die Windows-Firewall-Regeln des Horizon Agent auf RDS-Hosts zeigen an, dass ein Block von 256 zusammenhängenden UDP-Ports für den eingehenden Datenverkehr geöffnet ist. Dieser Portblock dient der internen Verwendung von VMWare Blast Extreme auf dem Horizon Agent. Ein spezieller Microsoft-signierter Treiber auf RDS-Hosts blockiert den eingehenden Datenverkehr zu diesen Ports von externen Quellen. Aufgrund dieses Treibers behandelt die Windows-Firewall die Ports als geschlossen.

Bei Verwendung einer Vorlage einer virtuellen Maschine als Desktop-Quelle werden Firewall-Ausnahmen auf bereitgestellten Desktops nur dann übernommen, wenn die Vorlage eine virtuelle Maschine der Desktop-Domäne ist. Sie können Microsoft-Gruppenrichtlinieneinstellungen verwenden, um lokale Firewall-Ausnahmen zu verwalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 875357.

Tabelle 1. Während der Agent-Installation geöffnete TCP- und UDP-Ports

Protokoll

Ports

RDP-

TCP-Port 3389

USB-Umleitung und Zeitzonensynchronisierung

TCP-Port 32111

MMR (Multimedia-Umleitung) und CDR (Clientlaufwerksumleitung)

TCP-Port 9427

PCoIP

TCP-Port 4172

UDP-Port 4172 (bidirektional)

VMware Blast Extreme

TCP-Port 22443

UDP-Port 22443 (bidirektional)

Anmerkung:

UDP wird auf Linux-Desktops nicht verwendet.

HTML Access

TCP-Port 22443