本文介紹必須在防火牆上開啟以正確設定遠端桌面服務 (RDS) 的埠。
信息和分類法會依角色、服務和元件細分,且所有使用的輸入和輸出埠都會列出。
從用戶端到 RD 資源
- TCP 443 (HTTPS):部署 RDWeb 時為必要專案。
- TCP 和 UDP 3389:標準遠端桌面通訊協定 (RDP) 埠。 它可以設定為主機和用戶端上的不同埠號碼。
遠端桌面連線代理人 (RDCB)
- TCP 5504:用於 RD Web 存取的連線。
- TCP 3389:用於 RD 作業階段主機的連線。
- TCP 3389:用於連線到非受控 VM 集區。 受控機器會使用虛擬機總線 (VMBus) 來開啟埠。
- TCP 3389:未使用 RD 閘道之用戶端的用戶端埠。
- TCP 445 和 RPC:用於 RD 虛擬化主機的連線。
- TCP 445 和 RPC:用於 RD 工作階段主機的連線。
- TCP 5985:Windows Management Instrumentation (WMI) 和 PowerShell 遠端管理使用。
遠端桌面閘道
從 RD 用戶端到閘道的輸入外部因特網型流量
TCP 443:用於透過SSL的 HTTP(包括 RPC over HTTP)。 您可以使用 RD 閘道管理主控台來設定此連接埠。
UDP 3391:用於透過UDP的 RDP。 您可以使用 RD 閘道管理主控台來設定此連接埠。
注意
具有方向 UDP 分析的防火牆,例如 TMG,需要設定 UDP「傳送接收」。
閘道與必要使用者 AD、資源 AD、DNS、NPS 等之間的內部流量
- TCP 88:Kerberos 用於用戶驗證。
- TCP 135:RPC 端點對應程式所使用的 TCP 135。
- TCP 135:NTDS RPC 服務在 AD 上接聽的埠。
- TCP 和 UDP 389:輕量型目錄存取通訊協定 (LDAP) 用於使用者驗證。 針對證書吊銷清單使用LDAP時,這是必要專案。
- TCP 和 UDP 53:功能變數名稱解析。
- TCP 80:針對CRL使用 HTTP時需要。
- TCP 21:針對CRL使用 FTP 時需要。
- UDP 1812 和 1813:使用網路原則伺服器時需要 。
- TCP 5985:WMI 和 PowerShell 遠端處理用於管理。
來自閘道和內部 RD 資源的內部流量
TCP 和 UDP 3389:由 RDP 使用。
注意
具有方向 UDP 分析的防火牆,例如 TMG,需要在 UDP 通訊協定中設定 UDP「傳送接收」。
遠端桌面 Web 存取
如果 RD Web 存取位於周邊網路上,請設定下列埠:
- TCP: <WMI 固定埠>
- TCP 5504:用於連線到 RDCB 以進行集中式發佈。
- TCP 5985:WMI 和 PowerShell 遠端處理用於管理。
遠端桌面工作階段主機
- RD 授權伺服器:RPC 埠。
- TCP 389 和 636:用於 AD 通訊。
- TCP 5985:WMI 和 PowerShell 遠端處理用於管理。
遠端桌面虛擬主機
- RD 授權伺服器:RPC 埠。
- TCP 389 和 636:用於 AD 通訊。
- TCP 5985:WMI 和 PowerShell 遠端處理用於管理。
遠端桌面授權伺服器
如需詳細資訊,請參閱 RDS 授權(RDSL)。
TCP
- TCP 135:用於授權伺服器通訊和遠端桌面會話主機的 RPC。
- TCP 1024-65535 (隨機配置):用於 Windows Server 2008 之前的 Windows Server 版本中的 RPC。
- TCP 49152-65535 (隨機配置):用於 Windows Server 2008 和更新版本中的 RPC。
- TCP 445:伺服器消息塊 (SMB) 通訊協定所使用的通訊協定。
- TCP 443:用於透過因特網與Microsoft清算所的通訊。
- TCP 5985:WMI 和 PowerShell 遠端處理用於管理。
- TCP 139:NetBIOS 會話服務使用。
如需詳細資訊,請參閱 如何設定 RPC 動態埠配置以使用防火牆。
NetBIOS
- UDP 137:用於 NetBIOS 名稱解析。
- UDP 138:NetBIOS 數據報服務使用。
- UDP 和 TCP 389:由 LDAP 搭配 AD 中的每個使用者用戶端存取授權 (CAL) 使用。
從 Proxy 的觀點來看,登錄機碼 HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params 會顯示 RD 授權伺服器與其通訊的Microsoft服務。