Um die standardmäßigen Netzwerkports zu öffnen, konfiguriert das Horizon Agent-Installationsprogramm optional Windows-Firewallregeln für virtuelle Desktops und RDS-Hosts.

Das Horizon Agent-Installationsprogramm konfiguriert die lokale Firewall-Regel für eingehende RDP-Verbindungen entsprechend dem aktuellen RDP-Port des Hostbetriebssystems (üblicherweise 3389).

Wenn Sie im Installationsprogramm für Horizon Agent angeben, dass die Remote-Desktop-Unterstützung nicht aktiviert werden soll, werden die Ports 3389 und 32111 nicht geöffnet. Sie müssen diese Ports dann manuell öffnen.

Wenn Sie die RDP-Portnummer nach der Installation ändern, müssen Sie die dazugehörigen Firewall-Regeln ändern. Wenn Sie den Standard-Port nach der Installation ändern, müssen Sie die Firewall-Regeln manuell neu konfigurieren, um den Zugriff auf den aktualisierten Port zu erlauben. Weitere Informationen finden Sie im Dokument Horizon 8-Installation und -Upgrade.

Auf RDS-Hosts zeigen die Windows-Firewallregeln Horizon Agent einen Block von 256 zusammenhängenden UDP-Ports an, die für eingehenden Datenverkehr geöffnet sind. Dieser Portblock ist für die interne Verwendung von VMware Blast Horizon Agent vorgesehen. Ein spezieller Microsoft-signierter Treiber auf RDS-Hosts blockiert den eingehenden Datenverkehr zu diesen Ports von externen Quellen. Aufgrund dieses Treibers behandelt die Windows-Firewall die Ports als geschlossen.

Bei Verwendung einer Vorlage einer virtuellen Maschine als Desktop-Quelle werden Firewall-Ausnahmen auf bereitgestellten Desktops nur dann übernommen, wenn die Vorlage eine virtuelle Maschine der Desktop-Domäne ist. Sie können Microsoft-Gruppenrichtlinieneinstellungen verwenden, um lokale Firewall-Ausnahmen zu verwalten. Weitere Informationen finden Sie im Microsoft-Knowledgebase (KB)-Artikel 875357.

In der folgenden Tabelle sind die TCP- und UDP-Ports aufgeführt, die während der Installation von Horizon Agent geöffnet werden. Wenn nicht anders angegeben, handelt es sich hierbei um eingehende Ports.

Tabelle 1. Während der Horizon Agent-Installation geöffnete TCP- und UDP-Ports
Protokoll Ports
RDP TCP-Port 3389
USB-Umleitung und Zeitzonensynchronisierung TCP-Port 32111
Multimedia-Umleitung (Multimedia Redirection, MMR) und Clientlaufwerksumleitung (Client Drive Redirection, CDR) TCP-Port 9427
Die folgenden Funktionen verwenden diesen Port:
  • Windows-Multimedia-Umleitung
  • Clientlaufwerksumleitung
  • Microsoft Teams-Optimierung
  • HTML-Multimedia-Umleitung
  • VMware-Druckerumleitung
  • USB-Umleitung
PCoIP

Für RDS-Hosts verwendet PCoIP TCP-Port 4172 und UDP-Port 4172 (bidirektional).

Für virtuelle Desktops verwendet PCoIP aus einem konfigurierbaren Bereich ausgewählte Portnummern. Standardmäßig verwendet PCoIP die TCP-Ports 4172 bis 4173 und die UDP-Ports 4172 bis 4182. Die Firewallregeln geben keine Portnummern an. Stattdessen folgen sie auf dynamische Wiese den von den einzelnen PCoIP-Servern geöffneten Ports. Die ausgewählten Portnummern werden über die Verbindungs-Broker-Instanz an den Client weitergegeben.

VMware Blast

TCP-Port 22443

UDP-Port 22443 (bidirektional)

Hinweis: UDP wird auf Linux-Desktops nicht verwendet.
HTML Access TCP-Port 22443
XDMCP

UDP 177

Hinweis: Dieser Port ist nur auf Linux-Desktops mit Ubuntu 18.04 für den XDMCP-Zugriff geöffnet. Firewallregeln blockieren den gesamten externen Hostzugriff auf diesen Port.
X11

TCP 6100

Hinweis: Dieser Port ist nur auf Linux-Desktops mit Ubuntu 18.04 für den XServer-Zugriff geöffnet. Firewallregeln blockieren den gesamten externen Hostzugriff auf diesen Port.