Horizon Agent 安裝程式會選擇性地在遠端桌面平台和 RDS 主機上設定 Windows 防火牆規則,以開啟預設的網路連接埠。這些是傳入連接埠,除非另有說明。

代理程式安裝程式會設定輸入 RDP 連線的本機防火牆規則,以符合主機作業系統目前的 RDP 連接埠,其通常是 3389。

如果您指示代理程式安裝程式不要啟用遠端桌面平台支援,則程式不會開啟連接埠 3389 和 32111,此時您必須手動開啟這些連接埠。

如果您在安裝之後變更 RDP 連接埠號碼,您必須變更相關聯的防火牆規則。如果您在安裝後變更預設連接埠,則必須手動重新設定 Windows 防火牆規則,以便允許在更新的連接埠上進行存取。請參閱《View 安裝》文件中的〈取代 View 服務的預設連接埠〉。

在 RDS 主機的 Horizon Agent 上,Windows 防火牆規則會將由 256 個連續的 UDP 連接埠組成的區塊,顯示為開放輸入流量。此連接埠區塊供 VMWare Blast Extreme 在 Horizon Agent 上內部使用。RDS 主機上有一個特殊的 Microsoft 簽署驅動程式,可封鎖從外部來源輸入至這些連接埠的流量。此驅動程式會造成 Windows 防火牆將連接埠視為已關閉。

如果您使用虛擬機器範本作為桌面來源,則只有在範本屬於桌面網域成員時,防火牆例外才能執行於已部署的桌面。您可以使用 Microsoft 群組原則設定,來管理本機防火牆例外。如需詳細資訊,請參閱 Microsoft 知識庫 (KB) 文章 875357。

表格 1. 代理程式安裝期間會開啟的 TCP 與 UDP 連接埠

通訊協定

連接埠

RDP

TCP 連接埠 3389

USB 重新導向和時區同步化

TCP 連接埠 32111

MMR (多媒體重新導向) 和 CDR (用戶端磁碟機重新導向)

TCP 連接埠 9427

PCoIP

TCP 連接埠 4172

UDP 連接埠 4172 (雙向)

VMware Blast Extreme

TCP 連接埠 22443

UDP 連接埠 22443 (雙向)

備註︰

Linux 桌面平台上未使用 UDP。

HTML Access

TCP 連接埠 22443