Dela via

Portar som används av Fjärrskrivbordstjänster

  • Artikel

I den här artikeln beskrivs de portar som måste vara öppna i brandväggar för att konfigurera Fjärrskrivbordstjänster (RDS) på rätt sätt.

Informationen och taxonomi delas upp efter roll, tjänst och komponent, och alla inkommande och utgående portar som används visas.

Från klient- till fjärrskrivbordsresurs

  • TCP 443 (HTTPS): Krävs om RDWeb distribueras.
  • TCP och UDP 3389: RDP-port (Standard Remote Desktop Protocol). Det kan konfigureras till ett annat portnummer på värden och klienten.

Anslutningsutjämning för fjärrskrivbord (RDCB)

  • TCP 5504: Används för anslutningar till webbåtkomst för fjärrskrivbord.
  • TCP 3389: Används för anslutningar till värd för fjärrskrivbordssession.
  • TCP 3389: Används för anslutningar till icke-hanterade VM-pooler. Hanterade datorer använder Virtual Machine Bus (VMBus) för att öppna portar.
  • TCP 3389: Klientport för klienter som inte använder RD Gateway.
  • TCP 445 och RPC: Används för anslutningar till virtualiseringsvärd för fjärrskrivbord.
  • TCP 445 och RPC: Används för anslutningar till värd för fjärrskrivbordssession.
  • TCP 5985: Används av Windows Management Instrumentation (WMI) och PowerShell Remoting för administration.

Gateway för fjärrskrivbord

Inkommande extern Internetbaserad trafik från fjärrskrivbordsklienter till gatewayen

  • TCP 443: Används för HTTP (inklusive RPC över HTTP) via SSL. Den här porten kan konfigureras med hjälp av hanteringskonsolen för fjärrskrivbordsgateway.

  • UDP 3391: Används för RDP över UDP. Den här porten kan konfigureras med hjälp av hanteringskonsolen för fjärrskrivbordsgateway.

    Kommentar

    Brandväggar som har riktad UDP-analys, till exempel TMG, kräver att UDP "Skicka mottagning" konfigureras.

Intern trafik mellan gatewayen och den nödvändiga användaren AD, resurs-AD, DNS, NPS och så vidare

  • TCP 88: Används av Kerberos för användarautentisering.
  • TCP 135: Används av RPC-slutpunktsmapparen.
  • TCP 135: Port som NTDS RPC-tjänster lyssnar på AD.
  • TCP och UDP 389: Används av Lightweight Directory Access Protocol (LDAP) för användarautentisering. Det krävs när du använder LDAP för listor över återkallade certifikat (CRL).
  • TCP och UDP 53: Används av DNS (Domain Name System) för intern resursnamnsmatchning.
  • TCP 80: Krävs vid användning av HTTP för CRLs.
  • TCP 21: Krävs vid användning av FTP för CRLs.
  • UDP 1812 och 1813: Krävs när nätverksprincipserver (NPS) används.
  • TCP 5985: Används av WMI och PowerShell-fjärrkommunikation för administration.

Intern trafik från gatewayen och interna fjärrskrivbordsresurser

  • TCP och UDP 3389: Används av RDP.

    Kommentar

    Brandväggar som har riktad UDP-analys, till exempel TMG, kräver att UDP "Skicka mottagning" konfigureras i UDP-protokollet.

Webbåtkomst till fjärrskrivbord

Om webbåtkomst för fjärrskrivbord finns i ett perimeternätverk konfigurerar du följande portar:

  • TCP: <WMI-fast port>
  • TCP 5504: Används för anslutningar till RDCB för centraliserad publicering.
  • TCP 5985: Används av WMI och PowerShell-fjärrkommunikation för administration.

Värd för fjärrskrivbordssession

  • Licensserver för fjärrskrivbord: RPC-portar.
  • TCP 389 och 636: Används för AD-kommunikation.
  • TCP 5985: Används av WMI och PowerShell-fjärrkommunikation för administration.

Virtualiseringsvärd för fjärrskrivbord

  • Licensserver för fjärrskrivbord: RPC-portar.
  • TCP 389 och 636: Används för AD-kommunikation.
  • TCP 5985: Används av WMI och PowerShell-fjärrkommunikation för administration.

Licensieringsserver för fjärrskrivbord

Mer information finns i RDS-licensiering (RDSL).

TCP

  • TCP 135: Används för RPC för licensserverkommunikation och fjärrskrivbordssessionsvärd.
  • TCP 1024-65535 (slumpmässigt allokerad): Används för RPC i Windows Server-versioner som är tidigare än Windows Server 2008.
  • TCP 49152-65535 (slumpmässigt allokerad): Används för RPC i Windows Server 2008 och senare versioner.
  • TCP 445: Används av SMB-protokollet (Server Message Block).
  • TCP 443: Används för kommunikation via Internet till Microsoft Clearing House.
  • TCP 5985: Används av WMI och PowerShell-fjärrkommunikation för administration.
  • TCP 139: Används av NetBIOS-sessionstjänsten.

Mer information finns i Konfigurera dynamisk RPC-portallokering så att den fungerar med brandväggar.

NetBIOS

  • UDP 137: Används för NetBIOS-namnmatchning.
  • UDP 138: Används av NetBIOS Datagram Service.
  • UDP och TCP 389: Används av LDAP med klientåtkomstlicenser per användare i AD.

Från proxysynpunkt visar registernyckeln HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params den Microsoft-tjänst som fjärrskrivbordslicensservern kommunicerar med.