若要允許用戶端網頁瀏覽器連線到安全伺服器、連線伺服器執行個體、遠端桌面平台和已發佈的應用程式,您的防火牆必須允許特定 TCP 連接埠的輸入流量。
HTML Access 連線必須使用 HTTPS。不允許進行 HTTP 連線。
依預設,當您安裝連線伺服器執行個體或安全伺服器時,Windows 防火牆中會啟用 VMware Horizon View 連線伺服器 (Blast-In) 規則,且該防火牆會設定為允許 TCP 連接埠 8443 的輸入流量。
來源 | 預設來源連接埠 | 通訊協定 | 目標 | 預設目標連接埠 | 備註 |
---|---|---|---|---|---|
用戶端網頁瀏覽器 | TCP 任何連接埠 | HTTPS | 安全伺服器或連線伺服器執行個體 | TCP 443 | 若要進行初始連線,用戶端裝置上的網頁瀏覽器將連線至 TCP 連接埠 443 上的安全伺服器或連線伺服器執行個體。 |
用戶端網頁瀏覽器 | TCP 任何連接埠 | HTTPS | Blast 安全閘道 | TCP 8443 | 建立初始連線之後,用戶端裝置上的網頁瀏覽器會連線至 TCP 連接埠 8443 上的 Blast 安全閘道。必須在安全伺服器或連線伺服器執行個體上啟用 Blast 安全閘道,才能允許進行此第二個連線。 |
Blast 安全閘道 | TCP 任何連接埠 | HTTPS | HTML Access Agent | TCP 22443 | 如果 Blast 安全閘道已啟用,則在使用者選取遠端桌面平台或已發佈的應用程式後,Blast 安全閘道會連線至遠端桌面平台虛擬機器或 RDS 主機上 TCP 連接埠 22443 中的 HTML Access Agent。安裝 Horizon Agent 時會包含此代理程式元件。 |
用戶端網頁瀏覽器 | TCP 任何連接埠 | HTTPS | HTML Access Agent | TCP 22443 | 如果 Blast 安全閘道未啟用,則在使用者選取遠端桌面平台或已發佈的應用程式後,用戶端裝置上的網頁瀏覽器會直接連線至遠端桌面平台虛擬機器或 RDS 主機上 TCP 連接埠 22443 中的 HTML Access Agent。安裝 Horizon Agent 時會包含此代理程式元件。 |