防火牆上必須為連線伺服器執行個體開放特定的連接埠。

當您安裝連線伺服器時,安裝程式可為您選擇性地設定必要的 Windows 防火牆規則。這些規則會開放預設使用的連接埠。如果您在安裝後變更預設連接埠,則必須手動設定 Windows 防火牆,以允許 Horizon Client 裝置透過更新的連接埠連線至 VMware Horizon

下表列出了可在安裝期間自動開啟的預設連接埠。這些是傳入連接埠,除非另有說明。

表 1. Horizon 連線伺服器安裝期間開放的連接埠
通訊協定 連接埠 Horizon 連線伺服器執行個體類型
JMS TCP 4001 標準和複寫
JMS TCP 4002 標準和複寫
JMSIR TCP 4100 標準和複寫
JMSIR TCP 4101 標準和複寫
AJP13 TCP 8009 標準和複寫
HTTP TCP 80 標準、複本
HTTPS TCP 443 標準、複本
PCoIP TCP 4172 傳入;

UDP 4172 雙向

標準、複本
HTTPS TCP 8443

UDP 8443

標準、複本

VMware Horizon 進行初始連線之後,網頁瀏覽器或用戶端裝置會連線至 TCP 連接埠 8443 上的 Blast 安全閘道。必須在連線伺服器執行個體上啟用 Blast 安全閘道,才能允許進行此第二個連線。

HTTPS TCP 8472 標準和複寫

對於Cloud Pod 架構功能:用於網繭間的通訊。

HTTP TCP 22389 標準和複寫

對於Cloud Pod 架構功能:用於全域 LDAP 複寫。

HTTPS TCP 22636 標準和複寫

對於Cloud Pod 架構功能:用於安全的全域 LDAP 複寫。