デフォルトのネットワーク ポートを開くために、Horizon Agent インストーラで仮想デスクトップと RDS ホストに Windows ファイアウォール ルールを設定することもできます。
Horizon Agent インストーラによって、ホスト OS の現在の RDP ポート(通常は 3389)に合わせて受信 RDP 接続のローカル ファイアウォール ルールが構成されます。
Horizon Agent のインストーラに、リモート デスクトップのサポートを有効にしないように指示した場合、ポート 3389 および 32111 が開かれないため、それらのポートを手動で開く必要があります。
インストール後にこの RDP ポート番号を変更する場合は、関連するファイアウォール ルールも変更する必要があります。インストール後にデフォルトのポートを変更した場合、手動でファイアウォール ルールを再構成して更新されたポートへのアクセスを許可する必要があります。詳細については、Horizon のインストールを参照してください。
RDS ホストで Horizon Agent の Windows ファイアウォール ルールを見ると、インバウンド トラフィックに対して 256 の連続した UDP ポートがブロックされています。このポートのブロックは、Horizon Agent の VMware Blast 内部で使用されます。RDS ホストにある Microsoft が署名した特別なドライバによって、外部ソースからこれらのポートへの受信トラフィックがブロックされます。このドライバにより、Windows ファイアウォールはこれらを閉じているポートとして扱います。
仮想マシン テンプレートをデスクトップ ソースとして使用する場合は、そのテンプレートがデスクトップ ドメインのメンバーである場合にのみ、デプロイされたデスクトップにファイアウォールの例外が継承されます。Microsoft のグループ ポリシー設定を使用して、ローカルでのファイアウォールの例外を管理できます。詳細については、Microsoft ナレッジベース (KB) の記事 875357 を参照してください。
次の表に、Horizon Agent のインストール時に開かれる TCP ポートと UDP ポートを示します。これらのポートは、特に記述のない限り受信ポートです。
プロトコル | ポート |
---|---|
RDP | TCP ポート 3389 |
USB のリダイレクトとタイム ゾーンの同期 | TCP ポート 32111 |
マルチメディア リダイレクト (MMR) とクライアント ドライブ リダイレクト (CDR) | TCP ポート 9427
このポートは、次の機能で使用されます。
|
PCoIP | RDS ホストの場合、PCoIP は TCP ポート 4172 と UDP ポート 4172 (双方向) を使用します。 仮想デスクトップの場合、PCoIP は、構成可能な範囲から選択したポート番号を使用します。デフォルトでは、PCoIP は TCP ポート 4172 から 4173、UDP ポート 4172 から 4182 を使用します。ファイアウォール ルールにはポート番号を指定しません。代わりに、各 PCoIP Server によってポートが動的に開くことがあります。選択したポート番号が Connection Server インスタンス経由でクライアントに通知されます。 |
VMware Blast | TCP ポート 22443 UDP ポート 22443(双方向)
注: Linux デスクトップでは UDP は使用されません。
|
HTML Access | TCP ポート 22443 |
XDMCP | UDP 177
注: このポートは、Ubuntu 18.04 を実行している Linux デスクトップでの XDMCP アクセスにのみ使用されます。ファイアウォール ルールにより、このポートに対する外部ホストからのアクセスはすべてブロックされます。
|
X11 | TCP 6100
注: このポートは、Ubuntu 18.04 を実行している Linux デスクトップでの XServer アクセスにのみ使用されます。ファイアウォール ルールにより、このポートに対する外部ホストからのアクセスはすべてブロックされます。
|