RDS 使用的端口 - Windows Server

本文介绍需要在防火墙上打开以正确配置远程桌面服务（RDS）的端口。

信息和分类按角色、服务和组件细分，并列出了使用的所有入站和出站端口。

从客户端到 RD 资源

TCP 443 （HTTPS）：部署 RDWeb 时是必需的。

TCP 和 UDP 3389：标准远程桌面协议 （RDP） 端口。 它可以配置为主机上和客户端上的其他端口号。

远程桌面连接代理 （RDCB）

TCP 5504：用于连接到 RD Web 访问。

TCP 3389：用于连接到 RD 会话主机。

TCP 3389：用于连接到非托管 VM 池。 托管计算机使用虚拟机总线（VMBus）打开端口。

TCP 3389：客户端端口，用于不使用 RD 网关的客户端端口。

TCP 445 和 RPC：用于连接到 RD 虚拟化主机。

TCP 445 和 RPC：用于连接到 RD 会话主机。

TCP 5985：Windows Management Instrumentation（WMI）和 PowerShell 远程处理用于管理。

远程桌面网关

从 RD 客户端到网关的入站基于 Internet 的外部流量

TCP 443：用于基于 SSL 的 HTTP（包括基于 HTTP 的 RPC）。 可以使用 RD 网关管理控制台配置此端口。

UDP 3391：用于通过 UDP 进行 RDP。 可以使用 RD 网关管理控制台配置此端口。

备注

具有定向 UDP 分析的防火墙（如 TMG）要求配置 UDP“发送接收”。

网关与所需用户 AD、资源 AD、DNS、NPS 等之间的内部流量

TCP 88：Kerberos 用于用户身份验证。

TCP 135：RPC 终结点映射器使用。

TCP 135：NTDS RPC 服务侦听 AD 的端口。

TCP 和 UDP 389：轻型目录访问协议（LDAP）用于用户身份验证。 将 LDAP 用于证书吊销列表（CRL）时，需要用到它。

TCP 和 UDP 53：域名系统（DNS）用于内部资源名称解析。

TCP 80：对 CRL 使用 HTTP 时是必需的。

TCP 21：对 CRL 使用 FTP 时是必需的。

UDP 1812 和 1813：使用网络策略服务器（NPS）时是必需的。

TCP 5985：WMI 和 PowerShell 远程处理用于管理。

来自网关和内部 RD 资源的内部流量

TCP 和 UDP 3389：由 RDP 使用。

备注

具有定向 UDP 分析的防火墙（如 TMG）要求在 UDP 协议中配置 UDP“发送接收”。

远程桌面 Web 访问

如果 RD Web 访问位于外围网络上，请配置以下端口：

TCP：

TCP 5504：用于连接到 RDCB 进行集中发布。

TCP 5985：WMI 和 PowerShell 远程处理用于管理。

远程桌面会话主机

RD 许可证服务器：RPC 端口。

TCP 389 和 636：用于 AD 通信。

TCP 5985：WMI 和 PowerShell 远程处理用于管理。

远程桌面虚拟化主机

RD 许可证服务器：RPC 端口。

TCP 389 和 636：用于 AD 通信。

TCP 5985：WMI 和 PowerShell 远程处理用于管理。

远程桌面许可服务器

有关详细信息，请参阅 RDS 许可（RDSL）。

TCP

TCP 135：用于用于许可证服务器通信和远程桌面会话主机的 RPC。

TCP 1024-65535（随机分配）：用于早于 Windows Server 2008 的 Windows Server 版本中的 RPC。

TCP 49152-65535（随机分配）：用于 Windows Server 2008 及更高版本中的 RPC。

TCP 445：服务器消息块 （SMB） 协议使用。

TCP 443：用于通过 Internet 与Microsoft清算所进行通信。

TCP 5985：WMI 和 PowerShell 远程处理用于管理。

TCP 139：NetBIOS 会话服务使用。

有关详细信息，请参阅如何配置与防火墙一起使用的 RPC 动态端口分配。

NetBIOS

UDP 137：用于 NetBIOS 名称解析。

UDP 138：NetBIOS 数据报服务使用。

UDP 和 TCP 389：由 LDAP 与 AD 中的每用户客户端访问许可证（CAL）一起使用。

从代理的角度来看，注册表项 HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params 显示 RD 许可证服务器与之通信的Microsoft服务。