Omezení rozsahu portů při použití krátké cesty RDP pro veřejné sítě

Ve výchozím nastavení používá zkratka RDP pro veřejné sítě dočasný rozsah portů 49152 až 65535 k navázání přímé cesty mezi serverem a klientem. Možná ale budete chtít hostitele relací nakonfigurovat tak, aby používali menší předvídatelný rozsah portů.

Můžete nastavit menší výchozí rozsah portů 38300 na 39299 nebo zadat vlastní rozsah portů, který se má použít. Když je tato možnost povolená u hostitelů relací, klient vzdálené plochy náhodně vybere port z rozsahu, který zadáte pro každé připojení. Pokud je tento rozsah vyčerpán, klienti se vrátí do výchozího rozsahu portů (49152–65535).

Při výběru základní velikosti a velikosti fondu zvažte počet portů, které zvolíte. Rozsah musí být mezi 1024 a 49151, po kterém začíná dočasný rozsah portů.

Předpoklady

• Klientské zařízení s klientem vzdálené plochy pro Windows verze 1.2.3488 nebo novější. V současné době nejsou podporováni klienti jiného systému než Windows.

• Přístup k internetu pro klienty i hostitele relací. Hostitelé relací vyžadují odchozí připojení UDP z hostitelů relací k internetu. Další informace, které můžete použít ke konfiguraci bran firewall a skupiny zabezpečení sítě, naleznete v tématu Konfigurace sítě pro zkratku protokolu RDP.

Povolení omezeného rozsahu portů

Pokud chcete povolit omezený rozsah portů při použití krátké cesty RDP pro veřejné sítě, můžete použít zásady skupiny, a to buď centrálně z vaší domény pro hostitele relací připojené k doméně služby Active Directory (AD), nebo místně pro hostitele relací, kteří jsou připojeni k Microsoft Entra ID.

1. Stáhněte si šablonu pro správu Služby Azure Virtual Desktop a extrahujte obsah souboru CAB a archivu .zip.

2. V závislosti na tom, jestli chcete zásady skupiny konfigurovat centrálně z vaší domény, nebo místně pro každého hostitele relace:

   Doména AD:

   1. Zkopírujte a vložte soubor terminalserver-avd.admx do Centrálního úložiště pro vaši doménu, například \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitionskde contoso.com je název vaší domény. Potom zkopírujte soubor en-us\terminalserver-avd.adml do en-us podsložky.

   2. Otevřete konzolu pro správu zásad skupiny (GPMC) a vytvořte nebo upravte zásadu, která cílí na hostitele relací.

   Místně:

   1. Zkopírujte a vložte soubor terminalserver-avd.admx do %windir%\PolicyDefinitionssouboru . Potom zkopírujte soubor en-us\terminalserver-avd.adml do en-us podsložky.

   2. Na hostiteli relace otevřete Editor místních zásad skupiny.

3. Přejděte do části Konfigurace> počítače Správa istrativní šablony>komponent systému Windows Součásti>vzdálené plochy Vzdálená plocha>Hostitel>relace vzdálené plochy Azure Virtual Desktop. Měla by se zobrazit nastavení zásad pro Azure Virtual Desktop, jak je znázorněno na následujícím snímku obrazovky:

   

4. Otevřete nastavení zásad Použít rozsah portů pro zkratku protokolu RDP pro nespravované sítě a nastavte ho na Povoleno. U základního portu UDP zadejte číslo portu, které má začít rozsah. Pro velikost fondu portů zadejte počet sekvenčních portů, které budou v rozsahu. Pokud například jako základní port UDP zadáte číslo 38300 a jako velikost fondu portů zadáte 1000 , bude číslo horního portu 39299.