Compartir a través de

Puertos que usan los Servicios de Escritorio remoto

  • Artículo

En este artículo se presentan los puertos que deben estar abiertos en firewalls para configurar los Servicios de Escritorio remoto (RDS) correctamente.

La información y la taxonomía se desglosan por rol, servicio y componente, y se muestran todos los puertos entrantes y salientes usados.

De cliente a recurso de Escritorio remoto

  • TCP 443 (HTTPS): obligatorio si se implementa RDWeb.
  • TCP y UDP 3389: puerto estándar del Protocolo de escritorio remoto (RDP). Se puede configurar en un número de puerto diferente en el host y el cliente.

Agente de conexión a Escritorio remoto (RDCB)

  • TCP 5504: se usa para las conexiones al acceso web de Escritorio remoto.
  • TCP 3389: se usa para las conexiones con el host de sesión de Escritorio remoto.
  • TCP 3389: se usa para las conexiones a grupos de máquinas virtuales no administradas. Las máquinas administradas usan Virtual Machine Bus (VMBus) para abrir puertos.
  • TCP 3389: puerto de cliente para clientes que no usan puerta de enlace de Escritorio remoto.
  • TCP 445 y RPC: se usa para las conexiones con el host de virtualización de Escritorio remoto.
  • TCP 445 y RPC: se usa para las conexiones con el host de sesión de Escritorio remoto.
  • TCP 5985: se usa en Instrumental de administración de Windows (WMI) y comunicación remota de PowerShell para la administración.

Puerta de enlace de escritorio remoto

Tráfico entrante externo basado en Internet desde clientes de Escritorio remoto a la puerta de enlace

  • TCP 443: se usa para HTTP (incluido RPC a través de HTTP) a través de SSL. Este puerto se puede configurar mediante la consola de administración de puerta de enlace de Escritorio remoto.

  • UDP 3391: se usa para RDP a través de UDP. Este puerto se puede configurar mediante la consola de administración de puerta de enlace de Escritorio remoto.

    Nota:

    Los firewalls que tienen análisis de UDP direccional, como TMG, requieren que se configure udp "Enviar recepción".

Tráfico interno entre la puerta de enlace y el usuario necesario AD, el recurso AD, DNS, NPS, etc.

  • TCP 88: se usa en Kerberos para la autenticación de usuario.
  • TCP 135: usado por el asignador de puntos de conexión RPC.
  • TCP 135: puerto que los servicios RPC NTDS escuchan en AD.
  • TCP y UDP 389: usado por el Protocolo ligero de acceso a directorios (LDAP) para la autenticación de usuario. Es necesario cuando se usa LDAP para listas de revocación de certificados (CRL).
  • TCP y UDP 53: usado por el sistema de nombres de dominio (DNS) para la resolución de nombres de recursos internos.
  • TCP 80: necesario al usar HTTP para CRL.
  • TCP 21: necesario al usar FTP para las CRL.
  • UDP 1812 y 1813: obligatorio cuando se usa el servidor de directivas de red (NPS).
  • TCP 5985: se usa en WMI y comunicación remota de PowerShell para la administración.

Tráfico interno desde la puerta de enlace y los recursos de Escritorio remoto internos

  • TCP y UDP 3389: usado por RDP.

    Nota:

    Los firewalls que tienen un análisis UDP direccional, como TMG, requieren que UDP "Enviar recepción" se configure en el protocolo UDP.

Acceso web de Escritorio remoto.

Si el acceso web de Escritorio remoto está en una red perimetral, configure los puertos siguientes:

  • TCP: <puerto fijo WMI>
  • TCP 5504: se usa para las conexiones a RDCB para la publicación centralizada.
  • TCP 5985: se usa en WMI y comunicación remota de PowerShell para la administración.

Host de sesión de escritorio remoto

  • Servidor de licencias de Escritorio remoto: puertos RPC.
  • TCP 389 y 636: se usa para la comunicación de AD.
  • TCP 5985: se usa en WMI y comunicación remota de PowerShell para la administración.

Host de virtualización de escritorio remoto

  • Servidor de licencias de Escritorio remoto: puertos RPC.
  • TCP 389 y 636: se usa para la comunicación de AD.
  • TCP 5985: se usa en WMI y comunicación remota de PowerShell para la administración.

Servidor de licencias de Escritorio remoto

Para obtener más información, consulte Licencias de RDS (RDSL).

TCP

  • TCP 135: se usa para RPC para la comunicación del servidor de licencias y el host de sesión de Escritorio remoto.
  • TCP 1024-65535 (asignado aleatoriamente): se usa para RPC en versiones de Windows Server anteriores a Windows Server 2008.
  • TCP 49152-65535 (asignado aleatoriamente): se usa para RPC en Windows Server 2008 y versiones posteriores.
  • TCP 445: usado por el protocolo bloque de mensajes del servidor (SMB).
  • TCP 443: se usa para la comunicación a través de Internet a microsoft Clearing House.
  • TCP 5985: se usa en WMI y comunicación remota de PowerShell para la administración.
  • TCP 139: se usa en el servicio de sesión NetBIOS.

Para más información, consulte Configurar la asignación dinámica de puertos RPC para trabajar con firewalls.

NetBIOS

  • UDP 137: se usa para la resolución de nombres NetBIOS.
  • UDP 138: usado por el servicio de datagramas NetBIOS.
  • UDP y TCP 389: se usan en LDAP con licencias de acceso de cliente (CAL) por usuario en AD.

Desde el punto de vista del proxy, la clave HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params del Registro muestra el servicio de Microsoft con el que se comunica el servidor de licencias de Escritorio remoto.