共用方式為


遠端桌面服務所使用的埠

本文介紹必須在防火牆上開啟以正確設定遠端桌面服務 (RDS) 的埠。

信息和分類法會依角色、服務和元件細分,且所有使用的輸入和輸出埠都會列出。

從用戶端到 RD 資源

  • TCP 443 (HTTPS):部署 RDWeb 時為必要專案。
  • TCP 和 UDP 3389:標準遠端桌面通訊協定 (RDP) 埠。 它可以設定為主機和用戶端上的不同埠號碼。

遠端桌面連線代理人 (RDCB)

  • TCP 5504:用於 RD Web 存取的連線。
  • TCP 3389:用於 RD 作業階段主機的連線。
  • TCP 3389:用於連線到非受控 VM 集區。 受控機器會使用虛擬機總線 (VMBus) 來開啟埠。
  • TCP 3389:未使用 RD 閘道之用戶端的用戶端埠。
  • TCP 445 和 RPC:用於 RD 虛擬化主機的連線。
  • TCP 445 和 RPC:用於 RD 工作階段主機的連線。
  • TCP 5985:Windows Management Instrumentation (WMI) 和 PowerShell 遠端管理使用。

遠端桌面閘道

從 RD 用戶端到閘道的輸入外部因特網型流量

  • TCP 443:用於透過SSL的 HTTP(包括 RPC over HTTP)。 您可以使用 RD 閘道管理主控台來設定此連接埠。

  • UDP 3391:用於透過UDP的 RDP。 您可以使用 RD 閘道管理主控台來設定此連接埠。

    注意

    具有方向 UDP 分析的防火牆,例如 TMG,需要設定 UDP「傳送接收」。

閘道與必要使用者 AD、資源 AD、DNS、NPS 等之間的內部流量

  • TCP 88:Kerberos 用於用戶驗證。
  • TCP 135:RPC 端點對應程式所使用的 TCP 135。
  • TCP 135:NTDS RPC 服務在 AD 上接聽的埠。
  • TCP 和 UDP 389:輕量型目錄存取通訊協定 (LDAP) 用於使用者驗證。 針對證書吊銷清單使用LDAP時,這是必要專案。
  • TCP 和 UDP 53:功能變數名稱解析。
  • TCP 80:針對CRL使用 HTTP時需要。
  • TCP 21:針對CRL使用 FTP 時需要。
  • UDP 1812 和 1813:使用網路原則伺服器時需要 。
  • TCP 5985:WMI 和 PowerShell 遠端處理用於管理。

來自閘道和內部 RD 資源的內部流量

  • TCP 和 UDP 3389:由 RDP 使用。

    注意

    具有方向 UDP 分析的防火牆,例如 TMG,需要在 UDP 通訊協定中設定 UDP「傳送接收」。

遠端桌面 Web 存取

如果 RD Web 存取位於周邊網路上,請設定下列埠:

  • TCP: <WMI 固定埠>
  • TCP 5504:用於連線到 RDCB 以進行集中式發佈。
  • TCP 5985:WMI 和 PowerShell 遠端處理用於管理。

遠端桌面工作階段主機

  • RD 授權伺服器:RPC 埠。
  • TCP 389 和 636:用於 AD 通訊。
  • TCP 5985:WMI 和 PowerShell 遠端處理用於管理。

遠端桌面虛擬主機

  • RD 授權伺服器:RPC 埠。
  • TCP 389 和 636:用於 AD 通訊。
  • TCP 5985:WMI 和 PowerShell 遠端處理用於管理。

遠端桌面授權伺服器

如需詳細資訊,請參閱 RDS 授權(RDSL)。

TCP

  • TCP 135:用於授權伺服器通訊和遠端桌面會話主機的 RPC。
  • TCP 1024-65535 (隨機配置):用於 Windows Server 2008 之前的 Windows Server 版本中的 RPC。
  • TCP 49152-65535 (隨機配置):用於 Windows Server 2008 和更新版本中的 RPC。
  • TCP 445:伺服器消息塊 (SMB) 通訊協定所使用的通訊協定。
  • TCP 443:用於透過因特網與Microsoft清算所的通訊。
  • TCP 5985:WMI 和 PowerShell 遠端處理用於管理。
  • TCP 139:NetBIOS 會話服務使用。

如需詳細資訊,請參閱 如何設定 RPC 動態埠配置以使用防火牆

NetBIOS

  • UDP 137:用於 NetBIOS 名稱解析。
  • UDP 138:NetBIOS 數據報服務使用。
  • UDP 和 TCP 389:由 LDAP 搭配 AD 中的每個使用者用戶端存取授權 (CAL) 使用。

從 Proxy 的觀點來看,登錄機碼 HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params 會顯示 RD 授權伺服器與其通訊的Microsoft服務。