Firewall
沒有非標準埠的 Forefront TMG 2010 RDP 連接
根據我的閱讀,如果不為內部伺服器和客戶端的每個 IP 地址配置非標準埠,Forefront TMG 似乎不允許通過防火牆傳遞 RDP 連接。防火牆將僅偵聽特定埠上特定 IP 地址的 RDP 流量。它是否正確?
如果是這種情況,是否有人建議如何在不使用 VPN 的情況下通過 RDP 輕鬆允許外部連接到客戶端?我在學術環境中工作,幾乎該領域的每個人(管理員、教授和研究人員)都需要遠端訪問他們的盒子。我們所有的 IP 都是靜態且可路由的。
根據我的閱讀,如果不為內部伺服器和客戶端的每個 IP 地址配置非標準埠,Forefront TMG 似乎不允許通過防火牆傳遞 RDP 連接。
好吧,從我對您問題的閱讀來看,您似乎不知道如何使用 RDP,至少是目前的迭代;)我很樂意連接到我的 TMG 後面想要的任何伺服器,而無需為每個伺服器配置埠。
TMG 支持 Windows 中的標準 - 網關伺服器。
這幾乎意味著您的遠端桌面客戶端連接到網關伺服器(使用 HTTP,順便說一句。),然後呼叫從那裡轉發到內部的最終伺服器。
這是遠端桌面客戶端中的標准設置,您可以在其中輸入大多數管理員不知道的網關主機地址 (url),因為他們沒有費心閱讀文件。
http://technet.microsoft.com/en-us/library/cc731264%28v=ws.10%29.aspx
解釋什麼是終端服務網關以及它的一般工作方式。
有一些解釋如何為 TMG 進行設置。這個創建了一個用於連接的網站。
它很容易設置。並且使用 HTTP 作為 RDP 的載體協議具有在正常 TCP 轉發被禁用或受防火牆規則限制時能夠經常工作的優勢;)
談論直接發布 TS 網關;)