時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
終端服務(wù)器網(wǎng)關(guān)是 windows server 2008 終端服務(wù)器角色中的一個(gè)服務(wù)角色 ,它允許授權(quán)遠(yuǎn)程用戶從任何連接 Internet的設(shè)備上連接到一個(gè)公司內(nèi)部或?qū)S芯W(wǎng)絡(luò)上的資源。網(wǎng)絡(luò)資源可以是終端服務(wù)器、運(yùn)行遠(yuǎn)程應(yīng)用的終端服務(wù)器,或者是啟用了遠(yuǎn)程桌面的計(jì)算機(jī)。
TS Gateway可以做什么?
TS Gateway提供了許多的便利,包括:
1、 TS Gateway是遠(yuǎn)程用戶能夠通過 Internet連接到內(nèi)部網(wǎng)的資源,通過使用一個(gè)加密的連接,而不需要配置 VPN連接;
2、 TS Gateway提供了一個(gè)全面的安全配置模型使得你能夠控制到特定內(nèi)部網(wǎng)絡(luò)資源的訪問;
3、 TS Gateway提供了一個(gè)點(diǎn)對點(diǎn)的 RDP連接,而不是允許遠(yuǎn)程用戶訪問所有的內(nèi)部資源;
4、 TS Gateway能使大部分遠(yuǎn)程用戶通過網(wǎng)絡(luò)地址轉(zhuǎn)換( NAT),連接到宿主在內(nèi)部網(wǎng)絡(luò)防火墻后面的內(nèi)部網(wǎng)絡(luò)資源,使用 TS Gateway,你不需要針對此種場景為 TS Gateway或客戶端執(zhí)行額外的配置。
在這個(gè) windows server發(fā)布之前,安全措施阻止遠(yuǎn)程用戶通過防火墻或 NAT連接內(nèi)部網(wǎng)絡(luò)資源。這是應(yīng)為端口 3389,這個(gè)用于 RDP連接的端口,通常在防火墻上被出于安全的目的而阻止。 TS Gateway改為傳輸 RDP流量到端口 443,通過使用一個(gè) HTTP的 SSL/TLP通道。由于大多公司開放 443端口以啟用 Intelnet連接, TS Gateway利用這個(gè)網(wǎng)絡(luò)設(shè)計(jì)來提供遠(yuǎn)程訪問連接跨越多重防火墻。
TS Gateway插件控制臺(tái)使你能夠配置授權(quán)策略以定義必須符合遠(yuǎn)程用戶連接內(nèi)部資源的條件。例如,你可以指定:
1、誰可以連接網(wǎng)絡(luò)資源(換句話說,就是能夠連接的用戶組);
2、什么網(wǎng)絡(luò)資源(計(jì)算機(jī)組)用戶可以連接;
3、是否客戶端計(jì)算機(jī)必須是活動(dòng)目錄安全組的成員;
4、是否允許設(shè)備和磁盤的重定向;
5、是否客戶端需要智能卡驗(yàn)證或密碼驗(yàn)證,或者是否他們可是使用其他的方法。
你可以配置 TS Gateway服務(wù)器和終端服務(wù)客戶端使用 NAP來增強(qiáng)安全。 NAP是一個(gè)健康的策略創(chuàng)建、執(zhí)行、補(bǔ)救技術(shù),包含在Windows XP Service Pack 2, Windows Vista?, and Windows Server 2008中,使用 NAP,系統(tǒng)管理員能夠強(qiáng)制健康請求,包括軟件請求、安全升級(jí)請求,需要的計(jì)算機(jī)配置,以及其他的設(shè)置。
注:當(dāng) TS Gateway強(qiáng)制 NAP時(shí)運(yùn)行 Windows Server 2008 的計(jì)算機(jī)不能用作 NAP客戶端,只有運(yùn)行 Windows XP SP2 和 Windows VIsta的計(jì)算機(jī)可以用作 NAP客戶端。
關(guān)鍵詞標(biāo)簽:Windows2008,服務(wù)器網(wǎng)
相關(guān)閱讀
熱門文章 如何修改服務(wù)器3389端口 Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程 Win11怎么設(shè)置同步時(shí)間-Win11手動(dòng)同步時(shí)間操作方法 Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法
人氣排行 [聲音故障]XP沒有聲音,丟失Windows Audio服務(wù)(AudioSrv)[警告:2003不一定適用 解決Windows 7黑屏的有效方法 windows2003中關(guān)于軟路由設(shè)置方法的具體介紹 Windows不能在本地計(jì)算機(jī)啟動(dòng)OracleDBConsoleorcl 一個(gè)空文件夾刪不掉的解決辦法 微軟Windows錯(cuò)誤代碼大全(2) 用Windows命令行實(shí)現(xiàn)自動(dòng)SSH代理 Windows 7加XP的局域網(wǎng)搭建與文件共享