Udostępnij za pośrednictwem

Porty używane przez usługi pulpitu zdalnego

  • Artykuł

W tym artykule przedstawiono porty, które muszą być otwarte na zaporach w celu poprawnego skonfigurowania usług pulpitu zdalnego.

Informacje i taksonomia są podzielone na listę ról, usług i składników, a wszystkie używane porty przychodzące i wychodzące.

Z klienta do zasobu usług pulpitu zdalnego

  • TCP 443 (HTTPS): wymagane, jeśli wdrożono usługę RDWeb.
  • TCP i UDP 3389: standardowy port protokołu RDP (Remote Desktop Protocol). Można go skonfigurować do innego numeru portu na hoście i kliencie.

Broker połączeń usług pulpitu zdalnego (RDCB)

  • TCP 5504: używany do połączeń z dostępem do sieci Web usług pulpitu zdalnego.
  • TCP 3389: używany do połączeń z hostem sesji usług pulpitu zdalnego.
  • TCP 3389: używany do połączeń z pulami maszyn wirtualnych niezarządzanych. Maszyny zarządzane używają magistrali maszyn wirtualnych (VMBus) do otwierania portów.
  • TCP 3389: Port klienta dla klientów, którzy nie korzystają z bramy usług pulpitu zdalnego.
  • TCP 445 i RPC: używane do połączeń z hostem wirtualizacji usług pulpitu zdalnego.
  • TCP 445 i RPC: używane do połączeń z hostem sesji usług pulpitu zdalnego.
  • TCP 5985: używane przez instrumentację zarządzania Windows (WMI) i komunikacji zdalnej programu PowerShell do administrowania.

Brama pulpitu zdalnego

Przychodzący zewnętrzny ruch internetowy z klientów usług pulpitu zdalnego do bramy

  • TCP 443: używany do obsługi protokołu HTTP (w tym RPC przez HTTP) za pośrednictwem protokołu SSL. Ten port można skonfigurować przy użyciu konsoli zarządzania bramą usług pulpitu zdalnego.

  • UDP 3391: używany do protokołu RDP za pośrednictwem protokołu UDP. Ten port można skonfigurować przy użyciu konsoli zarządzania bramą usług pulpitu zdalnego.

    Uwaga 16.

    Zapory, które mają analizę kierunkową UDP, taką jak TMG, wymagają skonfigurowania protokołu UDP "Wyślij odbieranie".

Ruch wewnętrzny między bramą a wymaganą usługą AD użytkownika, usługą AD zasobu, usługą DNS, serwerem ZASAD sieciowych itd.

  • TCP 88: używany przez protokół Kerberos do uwierzytelniania użytkowników.
  • TCP 135: używany przez maper punktu końcowego RPC.
  • TCP 135: Port, na który nasłuchują usługi RPC NTDS w usłudze AD.
  • TCP i UDP 389: używane przez protokół LDAP (Lightweight Directory Access Protocol) do uwierzytelniania użytkowników. Jest to wymagane w przypadku używania protokołu LDAP dla list odwołania certyfikatów (CRL).
  • TCP i UDP 53: używane przez system nazw domen (DNS) do wewnętrznego rozpoznawania nazw zasobów.
  • TCP 80: wymagane w przypadku używania protokołu HTTP dla list CRL.
  • TCP 21: Wymagane w przypadku korzystania z protokołu FTP dla list CRL.
  • UDP 1812 i 1813: wymagane, gdy jest używany serwer zasad sieciowych (NPS).
  • TCP 5985: używane przez usługi WMI i komunikacji zdalnej programu PowerShell do administrowania.

Ruch wewnętrzny z bramy i zasobów wewnętrznego usług pulpitu zdalnego

  • TCP i UDP 3389: używane przez protokół RDP.

    Uwaga 16.

    Zapory, które mają kierunkową analizę UDP, taką jak TMG, wymagają skonfigurowania protokołu UDP "Wyślij odbieranie" w protokole UDP.

Dostęp do sieci Web do usług pulpitu zdalnego

Jeśli dostęp do sieci web usług pulpitu zdalnego znajduje się w sieci obwodowej, skonfiguruj następujące porty:

  • TCP: <Stały port WMI>
  • TCP 5504: używany do połączeń z RDCB do scentralizowanego publikowania.
  • TCP 5985: używane przez usługi WMI i komunikacji zdalnej programu PowerShell do administrowania.

Host sesji usług pulpitu zdalnego

  • Serwer licencji usług pulpitu zdalnego: porty RPC.
  • TCP 389 i 636: używany do komunikacji z usługą AD.
  • TCP 5985: używane przez usługi WMI i komunikacji zdalnej programu PowerShell do administrowania.

Host wirtualizacji pulpitu zdalnego

  • Serwer licencji usług pulpitu zdalnego: porty RPC.
  • TCP 389 i 636: używany do komunikacji z usługą AD.
  • TCP 5985: używane przez usługi WMI i komunikacji zdalnej programu PowerShell do administrowania.

Serwer licencjonowania usług pulpitu zdalnego

Aby uzyskać więcej informacji, zobacz RdS Licensing (RDSL).

TCP

  • TCP 135: używany do komunikacji RPC z serwerem licencji i hosta sesji usług pulpitu zdalnego.
  • TCP 1024-65535 (przydzielone losowo): używany do RPC w wersjach systemu Windows Server starszych niż Windows Server 2008.
  • TCP 49152-65535 (przydzielone losowo): używany do RPC w systemie Windows Server 2008 i nowszych wersjach.
  • TCP 445: używany przez protokół bloku komunikatów serwera (SMB).
  • TCP 443: używany do komunikacji przez Internet do Firmy Microsoft Clearing House.
  • TCP 5985: używane przez usługi WMI i komunikacji zdalnej programu PowerShell do administrowania.
  • TCP 139: używany przez usługę sesji NetBIOS.

Aby uzyskać więcej informacji, zobacz How to configure RPC dynamic port allocation to work with firewalls (Jak skonfigurować alokację portu dynamicznego RPC do pracy z zaporami).

NetBIOS

  • UDP 137: używany do rozpoznawania nazw NetBIOS.
  • UDP 138: używany przez usługę NetBIOS Datagram.
  • UDP i TCP 389: używane przez protokół LDAP z licencjami dostępu klienta dla poszczególnych użytkowników w usłudze AD.

Z punktu widzenia serwera proxy klucz HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params rejestru pokazuje usługę firmy Microsoft, z którą komunikuje się serwer licencji usług pulpitu zdalnego.