View Agent 和 Horizon Agent 安裝程式會選擇性地在遠端桌面平台和 RDS 主機上設定 Windows 防火牆規則,以開啟預設的網路連接埠。這些是傳入連接埠,除非另有說明。
View Agent 和 Horizon Agent 安裝程式會設定輸入 RDP 連線的本機防火牆規則,以符合主機作業系統目前的 RDP 連接埠,通常是 3389。
如果您指示 View Agent 或 Horizon Agent 安裝程式不要啟用遠端桌面支援,則程式不會開啟連接埠 3389 和 32111,此時您必須手動開啟這些連接埠。
如果您在安裝之後變更 RDP 連接埠號碼,您必須變更相關聯的防火牆規則。如果您在安裝後變更預設連接埠,則必須手動重新設定 Windows 防火牆規則,以便允許在更新的連接埠上進行存取。請參閱《Horizon 7 安裝》文件中的〈取代 View 服務的預設連接埠〉。
在 RDS 主機的 View Agent 或 Horizon Agent 上,Windows 防火牆規則會將由 256 個連續 UDP 連接埠組成的區塊顯示為開啟,以供輸入流量使用。此連接埠的區塊可供 VMware Blast 內部用於 View Agent 或 Horizon Agent 中。RDS 主機上有一個特殊的 Microsoft 簽署驅動程式,可封鎖從外部來源輸入至這些連接埠的流量。此驅動程式會造成 Windows 防火牆將連接埠視為已關閉。
如果您使用虛擬機器範本作為桌面來源,則只有在範本屬於桌面網域成員時,防火牆例外才能執行於已部署的桌面。您可以使用 Microsoft 群組原則設定,來管理本機防火牆例外。如需詳細資訊,請參閱 Microsoft 知識庫 (KB) 文章 875357。
| 通訊協定 | 連接埠 |
|---|---|
| RDP | TCP 連接埠 3389 |
| USB 重新導向和時區同步化 | TCP 連接埠 32111 |
| MMR (多媒體重新導向) 和 CDR (用戶端磁碟機重新導向) | TCP 連接埠 9427 |
| PCoIP | 針對 RDS 主機,PCoIP 會使用下列連接埠號碼:TCP 連接埠 4172 和 UDP 連接埠 4172 (雙向)。 針對桌面平台,PCoIP 會使用從可設定範圍中選擇的連接埠號碼。依預設,TCP 連接埠為 4172 至 4173,而 UDP 連接埠為 4172 至 4182。針對這些連接埠的防火牆規則不會指定連接埠號碼,但會動態地遵循每個 PCoIP Server 所開啟的連接埠。所選的連接埠號碼會透過連線伺服器傳達給用戶端。 |
| VMware Blast | TCP 連接埠 22443 UDP 連接埠 22443 (雙向)
備註: Linux 桌面平台上未使用 UDP。
|
| HTML Access | TCP 連接埠 22443 |
| XDMCP | UDP 177
備註: 此連接埠只會對執行 Ubuntu 18.04 的 Linux 桌面平台中開啟,以進行 XDMCP 存取。防火牆規則會封鎖對此連接埠的所有外部主機存取。
|
| X11 | TCP 6100
備註: 此連接埠只會對執行 Ubuntu 18.04 的 Linux 桌面平台中開啟,以進行 XServer 存取。防火牆規則會封鎖對此連接埠的所有外部主機存取。
|
