Delen via

Poorten die worden gebruikt door Extern bureaublad-services

  • Artikel

In dit artikel worden de poorten geïntroduceerd die moeten worden geopend op firewalls om Extern bureaublad-services (RDS) correct te configureren.

De informatie en taxonomie worden uitgesplitst op rol, service en onderdeel, en alle gebruikte binnenkomende en uitgaande poorten worden vermeld.

Van client naar RD-resource

  • TCP 443 (HTTPS): Vereist als RDWeb is geïmplementeerd.
  • TCP en UDP 3389: RdP-poort (Standard Remote Desktop Protocol). Het kan worden geconfigureerd voor een ander poortnummer op de host en client.

Remote Desktop Connection Broker (RDCB)

  • TCP 5504: wordt gebruikt voor verbindingen met RD Web Access.
  • TCP 3389: wordt gebruikt voor verbindingen met RD Session Host.
  • TCP 3389: wordt gebruikt voor verbindingen met niet-beheerde VM-pools. Beheerde machines gebruiken Virtual Machine Bus (VMBus) om poorten te openen.
  • TCP 3389: clientpoort voor clients die geen RD-gateway gebruiken.
  • TCP 445 en RPC: wordt gebruikt voor verbindingen met RD Virtualization Host.
  • TCP 445 en RPC: wordt gebruikt voor verbindingen met rd-sessiehost.
  • TCP 5985: Wordt gebruikt door WMI (Windows Management Instrumentation) en Externe communicatie met PowerShell voor beheer.

Extern bureaublad-gateway

Binnenkomend extern internetverkeer van RD-clients naar de gateway

  • TCP 443: wordt gebruikt voor HTTP (inclusief RPC via HTTP) via SSL. Deze poort kan worden geconfigureerd met behulp van de RD Gateway Management-console.

  • UDP 3391: wordt gebruikt voor RDP via UDP. Deze poort kan worden geconfigureerd met behulp van de RD Gateway Management-console.

    Notitie

    Voor firewalls met een directionele UDP-analyse, zoals TMG, moet UDP 'Ontvangst verzenden' worden geconfigureerd.

Intern verkeer tussen de gateway en de vereiste gebruiker AD, resource AD, DNS, NPS, enzovoort

  • TCP 88: wordt gebruikt door Kerberos voor gebruikersverificatie.
  • TCP 135: wordt gebruikt door RPC Endpoint Mapper.
  • TCP 135: Poort die NTDS RPC-services luistert op AD.
  • TCP en UDP 389: wordt gebruikt door lightweight Directory Access Protocol (LDAP) voor gebruikersverificatie. Dit is vereist wanneer u LDAP gebruikt voor certificaatintrekkingslijsten (CRL's).
  • TCP en UDP 53: wordt gebruikt door het Domain Name System (DNS) voor interne resourcenaamomzetting.
  • TCP 80: vereist bij het gebruik van HTTP voor CRL's.
  • TCP 21: vereist bij het gebruik van FTP voor CRL's.
  • UDP 1812 en 1813: Vereist wanneer NPS (Network Policy Server) wordt gebruikt.
  • TCP 5985: Wordt gebruikt door WMI en PowerShell Voor beheer.

Intern verkeer van de gateway en de interne RD-resources

  • TCP en UDP 3389: wordt gebruikt door RDP.

    Notitie

    Voor firewalls met een directionele UDP-analyse, zoals TMG, moet UDP 'Ontvangst verzenden' worden geconfigureerd in het UDP-protocol.

Extern bureaublad-webtoegang

Als RD Web Access zich in een perimeternetwerk bevindt, configureert u de volgende poorten:

  • TCP: <vaste WMI-poort>
  • TCP 5504: wordt gebruikt voor verbindingen met RDCB voor gecentraliseerd publiceren.
  • TCP 5985: Wordt gebruikt door WMI en PowerShell Voor beheer.

Extern bureaublad-sessiehost

  • RD-licentieserver: RPC-poorten.
  • TCP 389 en 636: wordt gebruikt voor AD-communicatie.
  • TCP 5985: Wordt gebruikt door WMI en PowerShell Voor beheer.

Extern bureaublad-virtualisatiehost

  • RD-licentieserver: RPC-poorten.
  • TCP 389 en 636: wordt gebruikt voor AD-communicatie.
  • TCP 5985: Wordt gebruikt door WMI en PowerShell Voor beheer.

Extern bureaublad-licentieserver

Zie RDS-licentieverlening (RDSL) voor meer informatie.

TCP

  • TCP 135: wordt gebruikt voor RPC voor communicatie met licentieserver en extern bureaublad-sessiehost.
  • TCP 1024-65535 (willekeurig toegewezen): wordt gebruikt voor RPC in Windows Server-versies die ouder zijn dan Windows Server 2008.
  • TCP 49152-65535 (willekeurig toegewezen): wordt gebruikt voor RPC in Windows Server 2008 en latere versies.
  • TCP 445: wordt gebruikt door het SMB-protocol (Server Message Block).
  • TCP 443: Wordt gebruikt voor communicatie via internet naar het Microsoft Clearing House.
  • TCP 5985: Wordt gebruikt door WMI en PowerShell Voor beheer.
  • TCP 139: wordt gebruikt door de NetBIOS-sessieservice.

Zie Dynamische RPC-poorttoewijzing configureren voor gebruik met firewalls voor meer informatie.

NetBIOS

  • UDP 137: Wordt gebruikt voor NetBIOS-naamomzetting.
  • UDP 138: Wordt gebruikt door de NetBIOS Datagram-service.
  • UDP en TCP 389: wordt gebruikt door LDAP met clienttoegangslicenties (CAL's) per gebruiker in AD.

Vanuit het oogpunt van een proxy toont de registersleutel HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params de Microsoft-service waarmee de RD-licentieserver communiceert.