沒有非標準埠的 Forefront TMG 2010 RDP 連接

根據我的閱讀，如果不為內部伺服器和客戶端的每個 IP 地址配置非標準埠，Forefront TMG 似乎不允許通過防火牆傳遞 RDP 連接。防火牆將僅偵聽特定埠上特定 IP 地址的 RDP 流量。它是否正確？

如果是這種情況，是否有人建議如何在不使用 VPN 的情況下通過 RDP 輕鬆允許外部連接到客戶端？我在學術環境中工作，幾乎該領域的每個人（管理員、教授和研究人員）都需要遠端訪問他們的盒子。我們所有的 IP 都是靜態且可路由的。

根據我的閱讀，如果不為內部伺服器和客戶端的每個 IP 地址配置非標準埠，Forefront TMG 似乎不允許通過防火牆傳遞 RDP 連接。

好吧，從我對您問題的閱讀來看，您似乎不知道如何使用 RDP，至少是目前的迭代；）我很樂意連接到我的 TMG 後面想要的任何伺服器，而無需為每個伺服器配置埠。

TMG 支持 Windows 中的標準 - 網關伺服器。

這幾乎意味著您的遠端桌面客戶端連接到網關伺服器（使用 HTTP，順便說一句。），然後呼叫從那裡轉發到內部的最終伺服器。

這是遠端桌面客戶端中的標准設置，您可以在其中輸入大多數管理員不知道的網關主機地址 (url)，因為他們沒有費心閱讀文件。

http://technet.microsoft.com/en-us/library/cc731264%28v=ws.10%29.aspx

解釋什麼是終端服務網關以及它的一般工作方式。

http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part1.html

有一些解釋如何為 TMG 進行設置。這個創建了一個用於連接的網站。

它很容易設置。並且使用 HTTP 作為 RDP 的載體協議具有在正常 TCP 轉發被禁用或受防火牆規則限制時能夠經常工作的優勢；）

http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Terminal-Services-Gateway-Part2.html

談論直接發布 TS 網關；）

引用自：https://serverfault.com/questions/412543