Membatasi jangkauan port saat menggunakan RDP Shortpath untuk jaringan publik

  • Artikel

Secara default, RDP Shortpath untuk jaringan publik menggunakan rentang port sementara dari 49152 hingga 65535 untuk membuat jalur langsung antara server dan klien. Namun, Anda mungkin ingin mengonfigurasi host sesi Anda untuk menggunakan rentang port yang lebih kecil dan dapat diprediksi.

Anda dapat mengatur rentang default port yang lebih kecil 38300 hingga 39299, atau Anda dapat menentukan rentang port Anda sendiri untuk digunakan. Saat diaktifkan di host sesi Anda, klien Desktop Jauh akan secara acak memilih port dari rentang yang Anda tentukan untuk setiap koneksi. Jika rentang ini habis, klien akan kembali menggunakan rentang port default (49152-65535).

Saat memilih ukuran dasar dan kumpulan, pertimbangkan jumlah port yang Anda pilih. Rentang harus antara 1024 dan 49151, setelah itu rentang port ephemeral dimulai.

Prasyarat

  • Perangkat klien yang menjalankan klien Desktop Jauh untuk Windows, versi 1.2.3488 atau yang lebih baru. Saat ini, klien non-Windows tidak didukung.

  • Akses internet untuk klien dan host sesi. Host sesi memerlukan konektivitas UDP keluar dari host sesi Anda ke internet. Untuk informasi lebih lanjut yang dapat Anda gunakan untuk mengonfigurasi firewall dan Grup Keamanan Jaringan, lihat Konfigurasi jaringan untuk RDP Shortpath.

Mengaktifkan rentang port terbatas

Untuk mengaktifkan rentang port terbatas saat menggunakan RDP Shortpath untuk jaringan publik, Anda dapat menggunakan Kebijakan Grup, baik secara terpusat dari domain Anda untuk host sesi yang bergabung ke domain Direktori Aktif (AD), atau secara lokal untuk host sesi yang bergabung ke ID Microsoft Entra.

  1. Unduh templat administratif Azure Virtual Desktop dan ekstrak konten file .cab dan arsip .zip.

  2. Bergantung pada apakah Anda ingin mengonfigurasi Kebijakan Grup secara terpusat dari domain Anda, atau secara lokal untuk setiap host sesi:

    Domain AD:

    1. Salin dan tempel file terminalserver-avd.admx ke Central Store untuk domain Anda, misalnya \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions, dengan contoso.com adalah nama domain Anda. Kemudian salin file en-us\terminalserver-avd.adml ke subfolder en-us.

    2. Buka Konsol Manajemen Kebijakan Grup (GPMC) dan buat atau edit kebijakan yang menargetkan host sesi Anda.

    Secara lokal:

    1. Salin dan tempel file terminalserver-avd.admx ke %windir%\PolicyDefinitions. Kemudian salin file en-us\terminalserver-avd.adml ke subfolder en-us.

    2. Buka Editor Kebijakan Grup Lokal pada host sesi.

  3. Jelajahi Konfigurasi Komputer>Templat Administratif>Komponen Windows>Layanan Desktop Jauh> Host Sesi Desktop Jauh>Azure Virtual Desktop. Anda akan melihat pengaturan kebijakan untuk Azure Virtual Desktop, seperti yang ditunjukkan pada cuplikan layar berikut:

    Screenshot of the Group Policy Editor showing Azure Virtual Desktop policy settings.

  4. Buka pengaturan kebijakan Gunakan rentang port untuk RDP Shortpath untuk jaringan yang tidak dikelola dan atur ke Diaktifkan. Untuk port dasar UDP, tentukan nomor port untuk memulai rentang. Untuk Ukuran kumpulan port, tentukan jumlah port berurutan yang akan berada dalam rentang. Misalnya, jika Anda menentukan 38300 sebagai port dasar UDP dan 1000 sebagai ukuran kumpulan Port, nomor port atas adalah 39299.

    Screenshot of the Group Policy setting Use port range for RDP Shortpath for unmanaged networks.