Para abrir los puertos de red predeterminados, el instalador de Horizon Agent de forma opcional configura las reglas de firewall de Windows en los escritorios virtuales y los hosts RDS.

El instalador de Horizon Agent configura la regla del firewall local para que las conexiones RDP entrantes coincidan con el puerto RDP actual del sistema operativo del host, que suele ser 3389.

Si indica a los instaladores de Horizon Agent que no habiliten la compatibilidad con escritorios remotos, no se abrirán los puertos 3389 y 32111, y deberá abrirlos manualmente.

Si cambia el número de puerto RDP tras la instalación, deberá modificar las reglas del firewall asociadas. Si cambia un puerto predeterminado después de la instalación, debe volver a configurar de forma manual las reglas del firewall para permitir el acceso al puerto actualizado. Para obtener más información, consulte el documento Instalación de Horizon.

En los hosts RDS, las reglas de firewall de Windows para Horizon Agent muestran un bloque de 256 puertos UDP contiguos como abiertos para el tráfico entrante. Este bloque de puertos es para uso interno de VMware Blast en Horizon Agent. Un controlador especial firmado de Microsoft sobre hosts RDS bloquea el tráfico entrante que llega a estos puertos de fuentes externas. Este controlador causa que el firewall de Windows trate los puertos como cerrados.

Si utiliza una plantilla de máquina virtual como origen de escritorio, las excepciones del firewall solo se aplican en los escritorios implementados si la plantilla es un miembro del dominio de escritorio. Puede utilizar la configuración de directiva de grupo de Microsoft para administrar las excepciones de firewall local. Para obtener más información, consulte el artículo 875357 de la base de conocimientos de Microsoft.

En la siguiente tabla se indican los puertos TCP y UDP abiertos durante la instalación de Horizon Agent. Los puertos son de entrada a menos que se especifique lo contrario.

Tabla 1. Puertos TCP y UDP abiertos durante la instalación de Horizon Agent
Protocolo Puertos
RDP Puerto TCP 3389
Redireccionamiento USB y sincronización de la zona horaria Puerto TCP 32111
Redireccionamiento multimedia (MMR) y redireccionamiento de unidades cliente (CDR) Puerto TCP 9427
Las siguientes funciones usan este puerto:
  • Redireccionamiento multimedia Windows
  • Redireccionamiento de unidades cliente
  • Optimización de Microsoft Teams
  • Redireccionamiento multimedia HTML
  • Redireccionamiento de la impresora VMware
  • Redireccionamiento USB
PCoIP

Para los hosts RDS, PCoIP utiliza el puerto TCP 4172 y el puerto UDP 4172 (bidireccional).

En los escritorios virtuales, PCoIP usa números de puerto seleccionados a partir de un rango configurable. De forma predeterminada, PCoIP usa los puertos TCP del 4172 al 4173 y los puertos UDP del 4172 al 4182. Las reglas de firewall no especifican números de puerto. En su lugar, siguen de forma dinámica los puertos abiertos por cada servidor PCoIP. Los números de puertos seleccionados se comunican con el cliente a través de la instancia del servidor de conexión.

VMware Blast

Puerto TCP 22443

Puerto UDP 22443 (bidireccional)

Nota: UDP no se utiliza en escritorios Linux.
HTML Access Puerto TCP 22443
XDMCP

UDP 177

Nota: Este puerto se abre exclusivamente para acceso a XDMCP en los escritorios Linux que ejecutan Ubuntu 18.04. Las reglas de firewall bloquean todo el acceso externo del host a este puerto.
X11

TCP 6100

Nota: Este puerto se abre exclusivamente para acceso a XServer en los escritorios Linux que ejecutan Ubuntu 18.04. Las reglas de firewall bloquean todo el acceso externo del host a este puerto.