El programa de instalación de Horizon Agent configura de forma opcional las reglas del firewall de Windows en los escritorios remotos y los hosts RDS para abrir los puertos de red predeterminados. Los puertos son de entrada a menos que se especifique lo contrario.

El programa de instalación del agente configura la regla del firewall local para que las conexiones RDP entrantes coincidan con el puerto RDP actual del sistema operativo del host, que suele ser 3389.

Si indica al programa de instalación del agente que no habilite la compatibilidad con escritorios remotos, no abrirá los puertos 3389 y 32111, y deberá abrirlos manualmente.

Si cambia el número de puerto RDP tras la instalación, deberá modificar las reglas del firewall asociadas. Si cambia un puerto predeterminado después de la instalación, debe volver a configurar de forma manual las reglas del firewall de Windows para permitir el acceso al puerto actualizado. Consulte "Reemplazar los puertos predeterminados para los servicios de View" en el documento Instalación de View.

Las reglas de firewall de Windows para Horizon Agent en hosts RDS muestran un bloque de 256 puertos UDP contiguos abiertos para el tráfico entrante. Este bloque de puertos es para el uso interno de VMWare Blast Extreme en Horizon Agent. Un controlador especial firmado de Microsoft sobre hosts RDS bloquea el tráfico entrante que llega a estos puertos de fuentes externas. Este controlador causa que el firewall de Windows trate los puertos como cerrados.

Si utiliza una plantilla de máquina virtual como origen de escritorio, las excepciones del firewall solo se aplican en los escritorios implementados si la plantilla es un miembro del dominio de escritorio. Puede utilizar la configuración de directiva de grupo de Microsoft para administrar las excepciones de firewall local. Consulte el artículo 875357 de la Microsoft Knowledge Base (KB) para obtener más información.

Tabla 1. Puertos TCP y UDP abiertos durante la instalación del agente

Protocolo

Puertos

RDP

Puerto TCP 3389

Redireccionamiento USB y sincronización de la zona horaria

Puerto TCP 32111

MMR (redireccionamiento multimedia) y CDR (redireccionamiento de la unidad cliente)

Puerto TCP 9427

PCoIP

Puerto TCP 4172

Puerto UDP 4172 (bidireccional)

VMware Blast Extreme

Puerto TCP 22443

Puerto UDP 22443 (bidireccional)

Nota:

UDP no se utiliza en escritorios Linux.

HTML Access

Puerto TCP 22443