Limitar o intervalo de portas ao usar o Shortpath RDP para redes públicas
Por padrão, o Shortpath RDP para redes públicas usa um intervalo de portas efêmero de 49152 a 65535 para estabelecer um caminho direto entre o servidor e o cliente. No entanto, convém configurar os seus hosts da sessão para usar um intervalo de portas menor e previsível.
Você pode definir um intervalo padrão menor de portas 38300 a 39299 ou especificar um intervalo próprio de portas a ser usado. Quando habilitado nos seus hosts da sessão, o cliente da Área de Trabalho Remota selecionará aleatoriamente a porta do intervalo especificado para cada conexão. Se esse intervalo estiver esgotado, os clientes voltarão a usar o intervalo de portas padrão (49152-65535).
Ao escolher o tamanho da base e do pool, considere o número de portas que você escolherá. O intervalo deve estar entre 1024 e 49151, após o qual começa o intervalo de portas efêmeras.
Pré-requisitos
Um dispositivo cliente que executa o cliente de Área de Trabalho Remota para Windows, versão 1.2.3488 ou posterior. Atualmente, não há suporte para clientes não Windows.
Acesso à Internet para clientes e hosts da sessão. Os hosts da sessão exigem conectividade UDP de saída dos seus hosts da sessão para a Internet. Para obter mais informações que você pode usar para configurar firewalls e grupo de segurança de rede, confira Configurações de rede para o Shortpath RDP.
Habilitar o intervalo de portas limitado
Para habilitar um intervalo de portas limitado ao usar o Shortpath RDP para redes públicas, você pode usar a Política de Grupo, tanto centralmente, a partir de seu domínio para os hosts da sessão ingressados em um domínio do AD (Active Directory), ou localmente, para os hosts da sessão ingressados no Microsoft Entra ID.
Baixe o modelo administrativo da Área de Trabalho Virtual do Azure e extraia o conteúdo do arquivo .cab e do arquivo .zip.
Se você deseja configurar a Política de Grupo centralmente de seu domínio ou localmente para cada host de sessão:
Domínio AD:
Copie e cole o arquivo terminalserver-avd.admx no Repositório Central para seu domínio, por exemplo
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions
, onde contoso.com é seu nome de domínio. Em seguida, copie o arquivo en-us\terminalserver-avd.adml para a subpastaen-us
.Abra o GPMC (Console de Gerenciamento de Política de Grupo) e crie ou edite uma política direcionada aos hosts da sessão.
Localmente:
Copie e cole o arquivo terminalserver-avd.admx para
%windir%\PolicyDefinitions
. Em seguida, copie o arquivo en-us\terminalserver-avd.adml para a subpastaen-us
.Abra o Editor de Política de Grupo Local no host da sessão.
Navegue até Configuração do Computador>Modelos Administrativos>Componentes do Windows>Serviços de Área de Trabalho Remota>Host da Sessão da Área de Trabalho Remota>Área de Trabalho Virtual do Azure. Você deve ver as configurações de política para a Área de Trabalho Virtual do Azure, conforme mostrado na seguinte captura de tela:
Abra a configuração de política Use o intervalo de portas para o Shortpath RDP para redes não gerenciadas e defina-o como Habilitado. Em Porta base UDP, especifique o número da porta para iniciar o intervalo. Em Tamanho do pool de portas, especifique o número de portas sequenciais que estarão no intervalo. Por exemplo, se você especificar 38300 como a porta base UDP e 1000 como o tamanho do pool de portas, o número da porta superior será 39299.