Los instaladores de View Agent y de Horizon Agent configuran de forma opcional las reglas del firewall de Windows en los escritorios remotos y los hosts RDS para abrir los puertos de red predeterminados. Los puertos son de entrada a menos que se especifique lo contrario.
Los instaladores de View Agent y de Horizon Agent configuran la regla del firewall local para que las conexiones RDP entrantes coincidan con el puerto RDP actual del sistema operativo del host, que suele ser 3389.
Si indica a los instaladores de View Agent o de Horizon Agent que no habiliten la compatibilidad con escritorios remotos, no se abrirán los puertos 3389 y 32111, y deberá abrirlos manualmente.
Si cambia el número de puerto RDP tras la instalación, deberá modificar las reglas del firewall asociadas. Si cambia un puerto predeterminado después de la instalación, debe volver a configurar de forma manual las reglas del firewall de Windows para permitir el acceso al puerto actualizado. Consulte "Reemplazar los puertos predeterminados para los servicios de View" en el documento Instalación de Horizon 7.
Las reglas de firewall de Windows para View Agent o Horizon Agent en hosts RDS muestran un bloque de 256 puertos UDP contiguos y abiertos para el tráfico entrante. Este bloque de puertos es para uso interno de VMware Blast en View Agent o Horizon Agent. Un controlador especial firmado de Microsoft sobre hosts RDS bloquea el tráfico entrante que llega a estos puertos de fuentes externas. Este controlador causa que el firewall de Windows trate los puertos como cerrados.
Si utiliza una plantilla de máquina virtual como origen de escritorio, las excepciones del firewall solo se aplican en los escritorios implementados si la plantilla es un miembro del dominio de escritorio. Puede utilizar la configuración de directiva de grupo de Microsoft para administrar las excepciones de firewall local. Consulte el artículo 875357 de la Microsoft Knowledge Base (KB) para obtener más información.
| Protocolo | Puertos |
|---|---|
| RDP | Puerto TCP 3389 |
| Redireccionamiento USB y sincronización de la zona horaria | Puerto TCP 32111 |
| MMR (redireccionamiento multimedia) y CDR (redireccionamiento de la unidad cliente) | Puerto TCP 9427 |
| PCoIP | En hosts RDS, PCoIP usa los siguientes números de puerto: puerto TCP 4172 y puerto UDP 4172 (bidireccional). En los escritorios, PCoIP usa números de puerto seleccionados a partir de un rango configurable. De forma predeterminada, puertos TCP de 4172 a 4173 y puertos UDP de 4172 a 4182. Las reglas del firewall para estos no especifican números de puertos, pero siguen dinámicamente los puertos abiertos en cada PCoIP Server. Los números de puertos seleccionados se comunican con el cliente mediante el servidor de conexión. |
| VMware Blast | Puerto TCP 22443 Puerto UDP 22443 (bidireccional)
Nota: UDP no se utiliza en escritorios Linux.
|
| HTML Access | Puerto TCP 22443 |
| XDMCP | UDP 177
Nota: Este puerto se abre exclusivamente para acceso a XDMCP en los escritorios Linux que ejecutan Ubuntu 18.04. Las reglas de firewall bloquean todo el acceso externo del host a este puerto.
|
| X11 | TCP 6100
Nota: Este puerto se abre exclusivamente para acceso a XServer en los escritorios Linux que ejecutan Ubuntu 18.04. Las reglas de firewall bloquean todo el acceso externo del host a este puerto.
|
