Begränsa portintervallet när du använder RDP Shortpath för offentliga nätverk

  • Artikel

Som standard använder RDP Shortpath för offentliga nätverk ett tillfälliga portintervall på 49152 till 65535 för att upprätta en direkt sökväg mellan server och klient. Men du kanske vill konfigurera sessionsvärdarna så att de använder ett mindre, förutsägbart portintervall.

Du kan ange ett mindre standardintervall för portarna 38300 till 39299, eller så kan du ange ditt eget portintervall som ska användas. När den är aktiverad på sessionsvärdarna väljer fjärrskrivbordsklienten slumpmässigt porten från det intervall som du anger för varje anslutning. Om det här intervallet är slut återgår klienterna till standardportintervallet (49152-65535).

När du väljer bas- och poolstorlek bör du tänka på hur många portar du väljer. Intervallet måste vara mellan 1024 och 49151, varefter det tillfälliga portintervallet börjar.

Förutsättningar

  • En klientenhet som kör fjärrskrivbordsklienten för Windows, version 1.2.3488 eller senare. För närvarande stöds inte icke-Windows-klienter.

  • Internetåtkomst för både klienter och sessionsvärdar. Sessionsvärdar kräver utgående UDP-anslutning från sessionsvärdarna till Internet. Mer information som du kan använda för att konfigurera brandväggar och nätverkssäkerhetsgrupp finns i Nätverkskonfigurationer för RDP Shortpath.

Aktivera ett begränsat portintervall

Om du vill aktivera ett begränsat portintervall när du använder RDP Shortpath för offentliga nätverk kan du använda grupprincip, antingen centralt från din domän för sessionsvärdar som är anslutna till en Active Directory-domän (AD) eller lokalt för sessionsvärdar som är anslutna till Microsoft Entra-ID.

  1. Ladda ned den administrativa mallen för Azure Virtual Desktop och extrahera innehållet i .cab-filen och .zip-arkivet.

  2. Beroende på om du vill konfigurera grupprincip centralt från din domän eller lokalt för varje sessionsvärd:

    AD-domän:

    1. Kopiera och klistra in filen terminalserver-avd.admx i Central Store för din domän, till exempel \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions, där contoso.com är ditt domännamn. Kopiera sedan filen en-us\terminalserver-avd.adml till undermappen en-us .

    2. Öppna konsolen Grupprinciphantering (GPMC) och skapa eller redigera en princip som riktar sig till dina sessionsvärdar.

    Lokalt:

    1. Kopiera och klistra in filen terminalserver-avd.admx till %windir%\PolicyDefinitions. Kopiera sedan filen en-us\terminalserver-avd.adml till undermappen en-us .

    2. Öppna redigeraren för lokal grupprincip på sessionsvärden.

  3. Bläddra till Datorkonfiguration>Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>>Fjärrskrivbord Sessionsvärd>Azure Virtual Desktop. Du bör se principinställningar för Azure Virtual Desktop enligt följande skärmbild:

    Screenshot of the Group Policy Editor showing Azure Virtual Desktop policy settings.

  4. Öppna principinställningen Använd portintervall för RDP Shortpath för ohanterade nätverk och ställ in den på Aktiverad. För UDP-basport anger du portnumret för att starta intervallet. För Portpoolens storlek anger du antalet sekventiella portar som ska finnas i intervallet. Om du till exempel anger 38300 som UDP-basport och 1 000 som portpoolstorlek blir det övre portnumret 39299.

    Screenshot of the Group Policy setting Use port range for RDP Shortpath for unmanaged networks.