View Agent と Horizon Agent のインストーラは、デフォルト ネットワーク ポートを開く Windows ファイアウォール ルールをリモート デスクトップと RDS ホストにオプションで設定します。これらのポートは、特に記述のない限り受信ポートです。
View Agent と Horizon Agent のインストーラによって、ホスト OS の現在の RDP ポート(通常は 3389)に合わせて受信 RDP 接続のローカル ファイアウォール ルールが構成されます。
View Agent または Horizon Agent のインストーラに、リモート デスクトップのサポートを有効にしないように指示した場合、ポート 3389 および 32111 が開かれないため、それらのポートを手動で開く必要があります。
インストール後にこの RDP ポート番号を変更する場合は、関連するファイアウォール ルールも変更する必要があります。インストール後にデフォルトのポートを変更した場合、手動で Windows ファイアウォール ルールを再構成して更新されたポートへのアクセスを許可する必要があります。『Horizon 7 のインストール』の「View サービスのデフォルト ポートの置換」を参照してください。
RDS ホストの View Agent または Horizon Agent に関する Windows ファイアウォール ルールでは、256 個の連続した UDP ポート ブロックが受信トラフィック用に開いていることが示されます。このポートのブロックは、View Agent または Horizon Agent の VMware Blast 内部で使用されます。RDS ホストにある Microsoft が署名した特別なドライバによって、外部ソースからこれらのポートへの受信トラフィックがブロックされます。このドライバにより、Windows ファイアウォールはこれらを閉じているポートとして扱います。
仮想マシン テンプレートをデスクトップ ソースとして使用する場合は、そのテンプレートがデスクトップ ドメインのメンバーである場合にのみ、デプロイされたデスクトップにファイアウォールの例外が継承されます。Microsoft のグループ ポリシー設定を使用して、ローカルでのファイアウォールの例外を管理できます。詳細については、Microsoft のサポート技術情報 (KB) の記事 875357 を参照してください。
| プロトコル | ポート |
|---|---|
| RDP | TCP ポート 3389 |
| USB のリダイレクトとタイム ゾーンの同期 | TCP ポート 32111 |
| MMR(マルチメディア リダイレクト)と CDR(クライアント ドライブ リダイレクト) | TCP ポート 9427 |
| PCoIP | RDS ホストの場合、PCoIP は TCP ポート 4172 と UDP ポート 4172(双方向)を使用します。 デスクトップの場合、PCoIP は、構成可能な範囲から選択したポート番号を使用します。TCP ポート 4172 から 4173、UDP ポート 4172 から 4182 がデフォルトの範囲となります。これらのファイアウォール ルールにポート番号を指定せず、各 PCoIP Server によって開かれたポートを動的に使用します。選択したポート番号が Connection Server 経由でクライアントに通知されます。 |
| VMware Blast | TCP ポート 22443 UDP ポート 22443(双方向)
注: Linux デスクトップでは UDP は使用されません。
|
| HTML Access | TCP ポート 22443 |
| XDMCP | UDP 177
注: このポートは、Ubuntu 18.04 を実行している Linux デスクトップでの XDMCP アクセスにのみ使用されます。ファイアウォール ルールにより、このポートに対する外部ホストからのアクセスはすべてブロックされます。
|
| X11 | TCP 6100
注: このポートは、Ubuntu 18.04 を実行している Linux デスクトップでの XServer アクセスにのみ使用されます。ファイアウォール ルールにより、このポートに対する外部ホストからのアクセスはすべてブロックされます。
|
