Um die standardmäßigen Netzwerkports zu öffnen, konfiguriert das Horizon Agent-Installationsprogramm optional Windows-Firewallregeln für virtuelle Desktops und RDS-Hosts.
Das Horizon Agent-Installationsprogramm konfiguriert die lokale Firewall-Regel für eingehende RDP-Verbindungen entsprechend dem aktuellen RDP-Port des Hostbetriebssystems (üblicherweise 3389).
Wenn Sie im Installationsprogramm für Horizon Agent angeben, dass die Remote-Desktop-Unterstützung nicht aktiviert werden soll, werden die Ports 3389 und 32111 nicht geöffnet. Sie müssen diese Ports dann manuell öffnen.
Wenn Sie die RDP-Portnummer nach der Installation ändern, müssen Sie die dazugehörigen Firewall-Regeln ändern. Wenn Sie den Standard-Port nach der Installation ändern, müssen Sie die Firewall-Regeln manuell neu konfigurieren, um den Zugriff auf den aktualisierten Port zu erlauben. Weitere Informationen finden Sie im Dokument Horizon-Installation.
Auf RDS-Hosts zeigen die Windows-Firewallregeln Horizon Agent einen Block von 256 zusammenhängenden UDP-Ports an, die für eingehenden Datenverkehr geöffnet sind. Dieser Portblock ist für die interne Verwendung von VMware Blast Horizon Agent vorgesehen. Ein spezieller Microsoft-signierter Treiber auf RDS-Hosts blockiert den eingehenden Datenverkehr zu diesen Ports von externen Quellen. Aufgrund dieses Treibers behandelt die Windows-Firewall die Ports als geschlossen.
Bei Verwendung einer Vorlage einer virtuellen Maschine als Desktop-Quelle werden Firewall-Ausnahmen auf bereitgestellten Desktops nur dann übernommen, wenn die Vorlage eine virtuelle Maschine der Desktop-Domäne ist. Sie können Microsoft-Gruppenrichtlinieneinstellungen verwenden, um lokale Firewall-Ausnahmen zu verwalten. Weitere Informationen finden Sie im Microsoft-Knowledgebase (KB)-Artikel 875357.
In der folgenden Tabelle sind die TCP- und UDP-Ports aufgeführt, die während der Installation von Horizon Agent geöffnet werden. Wenn nicht anders angegeben, handelt es sich hierbei um eingehende Ports.
Protokoll | Ports |
---|---|
RDP- | TCP-Port 3389 |
USB-Umleitung und Zeitzonensynchronisierung | TCP-Port 32111 |
Multimedia-Umleitung (Multimedia Redirection, MMR) und Clientlaufwerksumleitung (Client Drive Redirection, CDR) | TCP-Port 9427
Die folgenden Funktionen verwenden diesen Port:
|
PCoIP | Für RDS-Hosts verwendet PCoIP TCP-Port 4172 und UDP-Port 4172 (bidirektional). Für virtuelle Desktops verwendet PCoIP aus einem konfigurierbaren Bereich ausgewählte Portnummern. Standardmäßig verwendet PCoIP die TCP-Ports 4172 bis 4173 und die UDP-Ports 4172 bis 4182. Die Firewallregeln geben keine Portnummern an. Stattdessen folgen sie auf dynamische Wiese den von den einzelnen PCoIP-Servern geöffneten Ports. Die ausgewählten Portnummern werden über die Verbindungsserver-Instanz an den Client weitergegeben. |
VMware Blast | TCP-Port 22443 UDP-Port 22443 (bidirektional)
Hinweis: UDP wird auf Linux-Desktops nicht verwendet.
|
HTML Access | TCP-Port 22443 |
XDMCP | UDP 177
Hinweis: Dieser Port ist nur auf Linux-Desktops mit Ubuntu 18.04 für den XDMCP-Zugriff geöffnet. Firewallregeln blockieren den gesamten externen Hostzugriff auf diesen Port.
|
X11 | TCP 6100
Hinweis: Dieser Port ist nur auf Linux-Desktops mit Ubuntu 18.04 für den XServer-Zugriff geöffnet. Firewallregeln blockieren den gesamten externen Hostzugriff auf diesen Port.
|