Limitar o intervalo de portas ao usar o Shortpath RDP para redes públicas

Por padrão, o Shortpath RDP para redes públicas usa um intervalo de portas efêmero de 49152 a 65535 para estabelecer um caminho direto entre o servidor e o cliente. No entanto, convém configurar os seus hosts da sessão para usar um intervalo de portas menor e previsível.

Você pode definir um intervalo padrão menor de portas 38300 a 39299 ou especificar um intervalo próprio de portas a ser usado. Quando habilitado nos seus hosts da sessão, o cliente da Área de Trabalho Remota selecionará aleatoriamente a porta do intervalo especificado para cada conexão. Se esse intervalo estiver esgotado, os clientes voltarão a usar o intervalo de portas padrão (49152-65535).

Ao escolher o tamanho da base e do pool, considere o número de portas que você escolherá. O intervalo deve estar entre 1024 e 49151, após o qual começa o intervalo de portas efêmeras.

Pré-requisitos

• Um dispositivo cliente que executa o cliente de Área de Trabalho Remota para Windows, versão 1.2.3488 ou posterior. Atualmente, não há suporte para clientes não Windows.

• Acesso à Internet para clientes e hosts da sessão. Os hosts da sessão exigem conectividade UDP de saída dos seus hosts da sessão para a Internet. Para obter mais informações que você pode usar para configurar firewalls e grupo de segurança de rede, confira Configurações de rede para o Shortpath RDP.

Habilitar o intervalo de portas limitado

Para habilitar um intervalo de portas limitado ao usar o Shortpath RDP para redes públicas, você pode usar a Política de Grupo, tanto centralmente, a partir de seu domínio para os hosts da sessão ingressados em um domínio do AD (Active Directory), ou localmente, para os hosts da sessão ingressados no Microsoft Entra ID.

1. Baixe o modelo administrativo da Área de Trabalho Virtual do Azure e extraia o conteúdo do arquivo .cab e do arquivo .zip.

2. Se você deseja configurar a Política de Grupo centralmente de seu domínio ou localmente para cada host de sessão:

   Domínio AD:

   1. Copie e cole o arquivo terminalserver-avd.admx no Repositório Central para seu domínio, por exemplo \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions, onde contoso.com é seu nome de domínio. Em seguida, copie o arquivo en-us\terminalserver-avd.adml para a subpasta en-us.

   2. Abra o GPMC (Console de Gerenciamento de Política de Grupo) e crie ou edite uma política direcionada aos hosts da sessão.

   Localmente:

   1. Copie e cole o arquivo terminalserver-avd.admx para %windir%\PolicyDefinitions. Em seguida, copie o arquivo en-us\terminalserver-avd.adml para a subpasta en-us.

   2. Abra o Editor de Política de Grupo Local no host da sessão.

3. Navegue até Configuração do Computador>Modelos Administrativos>Componentes do Windows>Serviços de Área de Trabalho Remota>Host da Sessão da Área de Trabalho Remota>Área de Trabalho Virtual do Azure. Você deve ver as configurações de política para a Área de Trabalho Virtual do Azure, conforme mostrado na seguinte captura de tela:

   

4. Abra a configuração de política Use o intervalo de portas para o Shortpath RDP para redes não gerenciadas e defina-o como Habilitado. Em Porta base UDP, especifique o número da porta para iniciar o intervalo. Em Tamanho do pool de portas, especifique o número de portas sequenciais que estarão no intervalo. Por exemplo, se você especificar 38300 como a porta base UDP e 1000 como o tamanho do pool de portas, o número da porta superior será 39299.