Firewall

沒有非標準埠的 Forefront TMG 2010 RDP 連接

  • July 30, 2012

根據我的閱讀,如果不為內部伺服器和客戶端的每個 IP 地址配置非標準埠,Forefront TMG 似乎不允許通過防火牆傳遞 RDP 連接。防火牆將僅偵聽特定埠上特定 IP 地址的 RDP 流量。它是否正確?

如果是這種情況,是否有人建議如何在不使用 VPN 的情況下通過 RDP 輕鬆允許外部連接到客戶端?我在學術環境中工作,幾乎該領域的每個人(管理員、教授和研究人員)都需要遠端訪問他們的盒子。我們所有的 IP 都是靜態且可路由的。

根據我的閱讀,如果不為內部伺服器和客戶端的每個 IP 地址配置非標準埠,Forefront TMG 似乎不允許通過防火牆傳遞 RDP 連接。

好吧,從我對您問題的閱讀來看,您似乎不知道如何使用 RDP,至少是目前的迭代;)我很樂意連接到我的 TMG 後面想要的任何伺服器,而無需為每個伺服器配置埠。

TMG 支持 Windows 中的標準 - 網關伺服器。

這幾乎意味著您的遠端桌面客戶端連接到網關伺服器(使用 HTTP,順便說一句。),然後呼叫從那裡轉發到內部的最終伺服器。

這是遠端桌面客戶端中的標准設置,您可以在其中輸入大多數管理員不知道的網關主機地址 (url),因為他們沒有費心閱讀文件。

http://technet.microsoft.com/en-us/library/cc731264%28v=ws.10%29.aspx

解釋什麼是終端服務網關以及它的一般工作方式。

http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part1.html

有一些解釋如何為 TMG 進行設置。這個創建了一個用於連接的網站。

它很容易設置。並且使用 HTTP 作為 RDP 的載體協議具有在正常 TCP 轉發被禁用或受防火牆規則限制時能夠經常工作的優勢;)

http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Terminal-Services-Gateway-Part2.html

談論直接發布 TS 網關;)

引用自:https://serverfault.com/questions/412543