Horizon Connection Server 7.12 için Güvenlik Duvarı Kuralları

VMware Horizon Connection Server ve Horizon Security Server için güvenlik duvarında bazı portların açık olması gerekiyor. Connection Server kurulumunda, kurulum sihirbazı isteğe bağlı olarak gerekli Windows Güvenlik Duvarı üzerinde “Configure Windows Firewall automatically” seçili olarak kurulum işlemine devam edilmesi durumunda kuralları sizin için yapılandıracaktır. Bu kurallar, varsayılan olarak kullanılan bağlantı noktalarını açar.

http://kadirkozan.com.tr/wp-content/uploads/2020/07/011-HRZ-CON-Firewall-Config.jpg

Yüklemeden sonra varsayılan bağlantı noktalarını değiştirirseniz, Windows Güvenlik Duvarı’nı Horizon Client aygıtlarının güncelleştirilmiş bağlantı noktaları aracılığıyla Horizon 7’ye bağlanmasına izin verecek şekilde manuel olarak yapılandırmanız gerekebilecek durumlar olabilir.

Aşağıdaki tabloda Horizon Connection Server kurulumu sırasında açılan portlar, protokoller ve bu portların kullanım bilgileri yer almaktadır.

ProtokolPort Bilgisi Kullamımı
JMSTCP 4000Horizon Standard ve Replicate Server
JMSTCP 4002Horizon Standard ve Replicate Server
JMSIRTCP 4100Horizon Standard ve Replicate Server
JMSIRTCP 4101Horizon Standard ve Replicate Server
AJP13TCP 8009Horizon Standard ve Replicate Server
HTTPTCP 8009Horizon Standard ve Replicate Server
HTTPTCP 80Horizon Standard, Replicate Server ve Security Server
HTTPSTCP 443Horizon Standard, Replicate Server ve Security Server
PCoIPTCP 4172 UDP 4172Horizon Standard, Replicate Server ve Security Server
HTTPSTCP 8443 UDP 8443Horizon Standard, Replicate Server ve Security Server Horizon 7’ye ilk bağlantı yapıldıktan sonra, Web tarayıcısı veya istemci aygıtı 8443 numaralı TCP bağlantı noktasındaki Blast Secure Gateway’e bağlanır. Bu ikinci bağlantının yapılabilmesi için Blast Secure Gateway’in bir Security Server veya View Connection Server ile etkinleştirilmesi gerekiyor.
HTTPSTCP 8472Horizon Standard ve Replicate Server Cloud Pod Mimarisi özelliğinde; interpod iletişimi için kullanılmaktadır.
HTTPTCP 22389Horizon Standard ve Replicate Server Cloud Pod Mimarisi özelliğinde; global LDAP replikasyonu için kullanılmaktadır.
HTTPSTCP 22636Horizon Standard ve Replicate Server Cloud Pod Mimarisi özelliğinde; güvenli global LDAP replikasyonunda kullanılmaktadır.