Partilhar via

Portas usadas pelos Serviços de Área de Trabalho Remota

  • Artigo

Este artigo apresenta as portas que precisam ser abertas em firewalls para configurar os Serviços de Área de Trabalho Remota (RDS) corretamente.

As informações e a taxonomia são divididas por função, serviço e componente, e todas as portas de entrada e saída usadas são listadas.

Do cliente para o recurso de área de trabalho remota

  • TCP 443 (HTTPS): necessário se o RDWeb estiver implantado.
  • TCP e UDP 3389: porta RDP (Remote Desktop Protocol) padrão. Ele pode ser configurado para um número de porta diferente no host e no cliente.

RDCB (Agente de Conexão de Área de Trabalho Remota)

  • TCP 5504: usado para conexões com o acesso via Web RD.
  • TCP 3389: usado para conexões com o Host da Sessão da Área de Trabalho Remota.
  • TCP 3389: usado para conexões com pools de VMs não gerenciadas. As máquinas gerenciadas usam o VMBus (Virtual Machine Bus) para abrir portas.
  • TCP 3389: porta do cliente para clientes que não usam o Gateway de Área de Trabalho Remota.
  • TCP 445 e RPC: usado para conexões com o Host de Virtualização de Área de Trabalho Remota.
  • TCP 445 e RPC: usado para conexões com o Host da Sessão da Área de Trabalho Remota.
  • TCP 5985: usado pela WMI (Instrumentação de Gerenciamento do Windows) e Comunicação Remota do PowerShell para administração.

Gateway de Área de Trabalho Remota

Tráfego externo de entrada baseado na Internet de clientes RD para o Gateway

  • TCP 443: usado para HTTP (incluindo RPC sobre HTTP) sobre SSL. Essa porta pode ser configurada usando o console de Gerenciamento do Gateway de Área de Trabalho Remota.

  • UDP 3391: usado para RDP sobre UDP. Essa porta pode ser configurada usando o console de Gerenciamento do Gateway de Área de Trabalho Remota.

    Observação

    Os firewalls que possuem análise UDP direcional, como o TMG, exigem que o UDP "Send Receive" seja configurado.

Tráfego interno entre o Gateway e o AD do utilizador necessário, o AD de recurso, o DNS, o NPS e assim sucessivamente

  • TCP 88: usado pelo Kerberos para autenticação do usuário.
  • TCP 135: usado pelo mapeador de endpoint RPC.
  • TCP 135: Porta que os serviços NTDS RPC escutam no AD.
  • TCP e UDP 389: usado pelo LDAP (Lightweight Directory Access Protocol) para autenticação do usuário. É necessário ao usar LDAP para CRLs (Listas de Revogação de Certificados).
  • TCP e UDP 53: usado pelo DNS (Sistema de Nomes de Domínio) para resolução de nomes de recursos internos.
  • TCP 80: Necessário ao usar HTTP para CRLs.
  • TCP 21: Necessário ao usar FTP para CRLs.
  • UDP 1812 e 1813: necessário quando o NPS (Servidor de Políticas de Rede) é usado.
  • TCP 5985: usado pelo WMI e pela Comunicação Remota do PowerShell para administração.

Tráfego interno do Gateway e dos recursos internos da área de trabalho remota

  • TCP e UDP 3389: Usado pelo RDP.

    Observação

    Os firewalls que possuem análise UDP direcional, como TMG, exigem que o UDP "Send Receive" seja configurado no protocolo UDP.

Acesso via Web à Área de Trabalho Remota

Se o acesso via Web RD estiver em uma rede de perímetro, configure as seguintes portas:

  • TCP: <Porta fixa WMI>
  • TCP 5504: Usado para conexões com RDCB para publicação centralizada.
  • TCP 5985: usado pelo WMI e pela Comunicação Remota do PowerShell para administração.

Host de Sessão de Área de Trabalho Remota

  • Servidor de Licença RD: portas RPC.
  • TCP 389 e 636: Usado para comunicação AD.
  • TCP 5985: usado pelo WMI e pela Comunicação Remota do PowerShell para administração.

Host de Virtualização de área de trabalho remota

  • Servidor de Licença RD: portas RPC.
  • TCP 389 e 636: Usado para comunicação AD.
  • TCP 5985: usado pelo WMI e pela Comunicação Remota do PowerShell para administração.

Servidor de Licenciamento de Área de Trabalho Remota

Para obter mais informações, consulte Licenciamento do RDS (RDSL).

TCP

  • TCP 135: Usado para RPC para comunicação do Servidor de Licenças e Host de Sessão de Área de Trabalho Remota.
  • TCP 1024-65535 (alocado aleatoriamente): usado para RPC em versões do Windows Server anteriores ao Windows Server 2008.
  • TCP 49152-65535 (alocado aleatoriamente): usado para RPC no Windows Server 2008 e versões posteriores.
  • TCP 445: Usado pelo protocolo SMB (Server Message Block).
  • TCP 443: usado para comunicação pela Internet com a Microsoft Clearing House.
  • TCP 5985: usado pelo WMI e pela Comunicação Remota do PowerShell para administração.
  • TCP 139: usado pelo serviço de sessão NetBIOS.

Para obter mais informações, consulte Como configurar a alocação de porta dinâmica RPC para trabalhar com firewalls.

NetBIOS

  • UDP 137: usado para resolução de nomes NetBIOS.
  • UDP 138: usado pelo serviço de datagrama NetBIOS.
  • UDP e TCP 389: Usado pelo LDAP com CALs (Licenças de Acesso para Cliente) por usuário no AD.

Do ponto de vista do proxy, a chave HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params do Registro mostra o serviço da Microsoft com o qual o Servidor de Licenças de Área de Trabalho Remota se comunica.