Horizon Agent インストール プログラムは、デフォルト ネットワーク ポートを開く Windows ファイアウォール ルールをリモート デスクトップと RDS ホストにオプションで設定します。これらのポートは、特に記述のない限り受信ポートです。

エージェント インストール プログラムによって、ホスト オペレーティング システムの現在の RDP ポート(通常は 3389)に合わせて受信 RDP 接続のローカル ファイアウォール ルールが構成されます。

エージェント インストール プログラムでリモート デスクトップのサポートを有効にしない場合、ポート 3389 および 32111 が開かれないため、それらのポートを手動で開く必要があります。

インストール後にこの RDP ポート番号を変更する場合は、関連するファイアウォール ルールも変更する必要があります。インストール後にデフォルトのポートを変更した場合、手動で Windows ファイアウォール ルールを再構成して更新されたポートへのアクセスを許可する必要があります。『View のインストール』の「View サービスのデフォルト ポートの置換」を参照してください。

RDS ホストの Horizon Agent に関する Windows ファイアウォール ルールでは、256 個の連続した UDP ポート ブロックが受信トラフィック用に開いていることが示されます。このポート ブロックは、VMware Blast Extreme が Horizon Agent 内部で使用します。RDS ホストにある Microsoft が署名した特別なドライバによって、外部ソースからこれらのポートへの受信トラフィックがブロックされます。このドライバにより、Windows ファイアウォールはこれらを閉じているポートとして扱います。

仮想マシン テンプレートをデスクトップ ソースとして使用する場合は、そのテンプレートがデスクトップ ドメインのメンバーである場合にのみ、デプロイされたデスクトップにファイアウォールの例外が継承されます。Microsoft のグループ ポリシー設定を使用して、ローカルでのファイアウォールの例外を管理できます。詳細については、Microsoft のサポート技術情報 (KB) の記事 875357 を参照してください。

表 1. エージェントのインストール時に開かれる TCP および UDP ポート
プロトコル ポート
RDP TCP ポート 3389
USB のリダイレクトとタイム ゾーンの同期 TCP ポート 32111
MMR(マルチメディア リダイレクト)と CDR(クライアント ドライブ リダイレクト) TCP ポート 9427
PCoIP

TCP ポート 4172

UDP ポート 4172(双方向)

VMware Blast Extreme

TCP ポート 22443

UDP ポート 22443(双方向)

注: : Linux デスクトップでは UDP は使用されません。
HTML Access TCP ポート 22443