기본 네트워크 포트를 열려면 Horizon Agent 설치 관리자는 가상 데스크톱 및 RDS 호스트에 대한 Windows 방화벽 규칙을 선택적으로 구성합니다.
Horizon Agent 설치 프로그램에서 인바운드 RDP 연결의 로컬 방화벽 규칙을 호스트 운영 체제의 현재 RDP 포트(일반적으로 3389)와 일치하도록 구성합니다.
Horizon Agent 설치 관리자에 원격 데스크톱 지원을 사용하지 않도록 설정하면 포트 3389와 32111이 열리지 않으므로 수동으로 열어야 합니다.
설치 후에 RDP 포트 번호를 변경할 경우에는 연결된 방화벽 규칙을 변경해야 합니다. 설치 후에 기본 포트를 변경하려면 업데이트된 포트에 대한 액세스를 허용하도록 방화벽 규칙을 수동으로 재구성해야 합니다. 자세한 내용은 "Horizon 8 설치 및 업그레이드" 문서를 참조하십시오.
RDS 호스트에서 Horizon Agent에 대한 Windows 방화벽 규칙이 256 인접 UDP 포트 블록을 인바운드 트래픽에 대해 열린 것으로 표시합니다. 이 포트 블록은 Horizon Agent에서 VMware Blast 내부용입니다. RDS 호스트의 특별 Microsoft 서명된 드라이버는 외부 소스에서 이러한 포트로 이동하는 인바운드 트래픽을 차단합니다. 이 드라이버는 Windows 방화벽이 포트를 닫힌 상태로 취급하도록 합니다.
가상 시스템 템플릿을 데스크톱 소스로 사용하면 해당 템플릿이 데스크톱 도메인 구성원일 경우에만 배포된 데스크톱까지 방화벽 예외가 적용됩니다. Microsoft 그룹 정책 설정을 사용해 로컬 방화벽 예외를 관리할 수 있습니다. 자세한 내용은 다음 Microsoft KB(기술 자료) 문서 875357.
다음 표에는 Horizon Agent 설치 중에 열려 있는 TCP 및 UDP 포트가 나열되어 있습니다. 이러한 포트는 다른 설명이 없는 한 수신용입니다.
프로토콜 | 포트 |
---|---|
RDP | TCP 포트 3389 |
USB 리디렉션 및 표준 시간대 동기화 | TCP 포트 32111 |
MMR(멀티미디어 리디렉션) 및 CDR(클라이언트 드라이브 리디렉션) | TCP 포트 9427
다음 기능은 이 포트를 사용합니다.
|
PCoIP | RDS 호스트의 경우 PCoIP는 TCP 포트 4172 및 UDP 포트 4172(양방향)를 사용합니다. 가상 데스크톱의 경우 PCoIP는 구성 가능한 범위에서 선택한 포트 번호를 사용합니다. 기본적으로 PCoIP는 TCP 포트 4172-4173 및 UDP 포트 4172-4182를 사용합니다. 방화벽 규칙은 포트 번호를 지정하지 않습니다. 대신 각 PCoIP 서버에서 열린 포트를 동적으로 따릅니다. 선택한 포트 번호는 연결 브로커 인스턴스를 통해 클라이언트에 전달됩니다. |
VMware Blast | TCP 포트 22443 UDP 포트 22443(양방향)
참고: UDP는 Linux 데스크톱에서 사용되지 않습니다.
|
HTML Access | TCP 포트 22443 |
XDMCP | UDP 177
참고: 이 포트는 Ubuntu 18.04를 실행하는 Linux 데스크톱의 XDMCP 액세스에 대해서만 열립니다. 방화벽 규칙은 이 포트에 대한 모든 외부 호스트 액세스를 차단합니다.
|
X11 | TCP 6100
참고: 이 포트는 Ubuntu 18.04를 실행하는 Linux 데스크톱의 XServer 액세스에 대해서만 열립니다. 방화벽 규칙은 이 포트에 대한 모든 외부 호스트 액세스를 차단합니다.
|