若要開啟預設的網路連接埠,Horizon Agent 安裝程式會選擇性地在虛擬桌面平台和 RDS 主機上設定 Windows 防火牆規則。
Horizon Agent 安裝程式會設定輸入 RDP 連線的本機防火牆規則,以符合主機作業系統目前的 RDP 連接埠,其通常是 3389。
如果您指示 Horizon Agent 安裝程式不要啟用遠端桌面支援,則程式不會開啟連接埠 3389 和 32111,此時您必須手動開啟這些連接埠。
如果您在安裝之後變更 RDP 連接埠號碼,您必須變更相關聯的防火牆規則。如果您在安裝後變更預設連接埠,則必須手動重新設定防火牆規則,以便允許在更新的連接埠上進行存取。如需詳細資訊,請參閱《Horizon 安裝和升級》文件。
在 RDS 主機上,Horizon Agent 的 Windows 防火牆規則會將 256 個連續的 UDP 連接埠顯示為對輸入流量開啟的連接埠。此連接埠的區塊可供 VMware Blast 內部用於 Horizon Agent 中。RDS 主機上有一個特殊的 Microsoft 簽署驅動程式,可封鎖從外部來源輸入至這些連接埠的流量。此驅動程式會造成 Windows 防火牆將連接埠視為已關閉。
如果您使用虛擬機器範本作為桌面來源,則只有在範本屬於桌面網域成員時,防火牆例外才能執行於已部署的桌面。您可以使用 Microsoft 群組原則設定,來管理本機防火牆例外。如需詳細資訊,請參閱 Microsoft 知識庫 (KB) 文章 875357。
下表列出在 Horizon Agent 安裝期間開啟的 TCP 和 UDP 連接埠。這些是傳入連接埠,除非另有說明。
通訊協定 | 連接埠 |
---|---|
RDP | TCP 連接埠 3389 |
USB 重新導向和時區同步化 | TCP 連接埠 32111 |
多媒體重新導向 (MMR) 和用戶端磁碟機重新導向 (CDR) | TCP 連接埠 9427
下列功能會使用此連接埠:
|
PCoIP | 對於 RDS 主機,PCoIP 會使用 TCP 連接埠 4172 和 UDP 連接埠 4172 (雙向)。 針對虛擬桌面平台,PCoIP 會使用從可設定範圍中選取的連接埠號碼。依預設,PCoIP 會使用 TCP 連接埠 4172 至 4173,以及 UDP 連接埠 4172 至 4182。防火牆規則不會指定連接埠號碼,而是會動態遵循每個 PCoIP 伺服器所開啟的連接埠。選取的連接埠號碼會透過連線代理執行個體傳達給用戶端。 |
VMware Blast | TCP 連接埠 22443 UDP 連接埠 22443 (雙向)
備註: Linux 桌面平台上未使用 UDP。
|
HTML Access | TCP 連接埠 22443 |
XDMCP | UDP 177
備註: 此連接埠只會對執行 Ubuntu 18.04 的 Linux 桌面平台中開啟,以進行 XDMCP 存取。防火牆規則會封鎖對此連接埠的所有外部主機存取。
|
X11 | TCP 6100
備註: 此連接埠只會對執行 Ubuntu 18.04 的 Linux 桌面平台中開啟,以進行 XServer 存取。防火牆規則會封鎖對此連接埠的所有外部主機存取。
|