Het poortbereik beperken bij het gebruik van RDP Shortpath voor openbare netwerken

RDP Shortpath voor openbare netwerken maakt standaard gebruik van een kortstondig poortbereik van 49152 tot 65535 om een direct pad tussen server en client tot stand te brengen. Mogelijk wilt u echter uw sessiehosts configureren voor het gebruik van een kleiner, voorspelbaar poortbereik.

U kunt een kleiner standaardbereik van poorten 38300 instellen op 39299 of u kunt uw eigen poortbereik opgeven dat u wilt gebruiken. Wanneer deze optie is ingeschakeld op uw sessiehosts, selecteert de Extern bureaublad-client willekeurig de poort in het bereik dat u opgeeft voor elke verbinding. Als dit bereik is uitgeput, vallen clients terug op het gebruik van het standaardpoortbereik (49152-65535).

Houd bij het kiezen van de basis- en poolgrootte rekening met het aantal poorten dat u kiest. Het bereik moet liggen tussen 1024 en 49151, waarna het tijdelijke poortbereik begint.

Vereisten

• Een clientapparaat met de Extern bureaublad-client voor Windows, versie 1.2.3488 of hoger. Momenteel worden niet-Windows-clients niet ondersteund.

• Internettoegang voor clients en sessiehosts. Sessiehosts vereisen uitgaande UDP-connectiviteit van uw sessiehosts naar internet. Zie Netwerkconfiguraties voor RDP Shortpath voor meer informatie over het configureren van firewalls en netwerkbeveiligingsgroep.

Een beperkt poortbereik inschakelen

Als u een beperkt poortbereik wilt inschakelen bij het gebruik van RDP Shortpath voor openbare netwerken, kunt u groepsbeleid gebruiken, centraal vanuit uw domein voor sessiehosts die zijn gekoppeld aan een Active Directory-domein (AD) of lokaal voor sessiehosts die lid zijn van Microsoft Entra-id.

1. Download de beheersjabloon van Azure Virtual Desktop en pak de inhoud van het .cab-bestand en .zip archief uit.

2. Afhankelijk van of u Groepsbeleid centraal wilt configureren vanuit uw domein of lokaal voor elke sessiehost:

   AD-domein:

   1. Kopieer en plak het terminalserver-avd.admx-bestand in de Central Store voor uw domein, bijvoorbeeld \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitionswaar contoso.com uw domeinnaam is. Kopieer vervolgens het bestand en-us\terminalserver-avd.adml naar de en-us submap.

   2. Open de Console Groepsbeleidsbeheer (GPMC) en maak of bewerk een beleid dat is gericht op uw sessiehosts.

   Lokaal:

   1. Kopieer en plak het bestand terminalserver-avd.admx in %windir%\PolicyDefinitions. Kopieer vervolgens het bestand en-us\terminalserver-avd.adml naar de en-us submap.

   2. Open de editor voor lokaal groepsbeleid op de sessiehost.

3. Blader naar Beheersjablonen>voor computerconfiguraties>Windows-onderdelen>Extern bureaublad-services>Extern bureaublad-sessiehost>Azure Virtual Desktop. U ziet nu beleidsinstellingen voor Azure Virtual Desktop, zoals wordt weergegeven in de volgende schermopname:

   

4. Open de beleidsinstelling Poortbereik gebruiken voor RDP Shortpath voor niet-beheerde netwerken en stel deze in op Ingeschakeld. Geef voor de UDP-basispoort het poortnummer op om het bereik te starten. Geef voor de grootte van de poortgroep het aantal opeenvolgende poorten op dat zich in het bereik bevindt. Als u bijvoorbeeld 38300 opgeeft als de UDP-basispoort en 1000 als de grootte van de poortgroep, is het bovenste poortnummer 39299.