若要開啟預設的網路連接埠,Horizon Agent 安裝程式會選擇性地在虛擬桌面平台和 RDS 主機上設定 Windows 防火牆規則。

Horizon Agent 安裝程式會設定輸入 RDP 連線的本機防火牆規則,以符合主機作業系統目前的 RDP 連接埠,其通常是 3389。

如果您指示 Horizon Agent 安裝程式不要啟用遠端桌面支援,則程式不會開啟連接埠 3389 和 32111,此時您必須手動開啟這些連接埠。

如果您在安裝之後變更 RDP 連接埠號碼,您必須變更相關聯的防火牆規則。如果您在安裝後變更預設連接埠,則必須手動重新設定防火牆規則,以便允許在更新的連接埠上進行存取。如需詳細資訊,請參閱《Horizon 8 安裝和升級》文件。

在 RDS 主機上,Horizon Agent 的 Windows 防火牆規則會將 256 個連續的 UDP 連接埠顯示為對輸入流量開啟的連接埠。此連接埠的區塊可供 VMware Blast 內部用於 Horizon Agent 中。RDS 主機上有一個特殊的 Microsoft 簽署驅動程式,可封鎖從外部來源輸入至這些連接埠的流量。此驅動程式會造成 Windows 防火牆將連接埠視為已關閉。

如果您使用虛擬機器範本作為桌面來源,則只有在範本屬於桌面網域成員時,防火牆例外才能執行於已部署的桌面。您可以使用 Microsoft 群組原則設定,來管理本機防火牆例外。如需詳細資訊,請參閱 Microsoft 知識庫 (KB) 文章 875357。

下表列出在 Horizon Agent 安裝期間開啟的 TCP 和 UDP 連接埠。這些是傳入連接埠,除非另有說明。

表 1. Horizon Agent 安裝期間會開啟的 TCP 與 UDP 連接埠
通訊協定 連接埠
RDP TCP 連接埠 3389
USB 重新導向和時區同步化 TCP 連接埠 32111
多媒體重新導向 (MMR) 和用戶端磁碟機重新導向 (CDR) TCP 連接埠 9427
下列功能會使用此連接埠:
  • Windows 多媒體重新導向
  • 用戶端磁碟機重新導向
  • Microsoft Teams 最佳化
  • HTML 多媒體重新導向
  • VMware 印表機重新導向
  • USB 重新導向
PCoIP

對於 RDS 主機,PCoIP 會使用 TCP 連接埠 4172 和 UDP 連接埠 4172 (雙向)。

針對虛擬桌面平台,PCoIP 會使用從可設定範圍中選取的連接埠號碼。依預設,PCoIP 會使用 TCP 連接埠 4172 至 4173,以及 UDP 連接埠 4172 至 4182。防火牆規則不會指定連接埠號碼,而是會動態遵循每個 PCoIP 伺服器所開啟的連接埠。選取的連接埠號碼會透過連線代理執行個體傳達給用戶端。

VMware Blast

TCP 連接埠 22443

UDP 連接埠 22443 (雙向)

HTML Access TCP 連接埠 22443