終端服務(wù)器網(wǎng)關(guān)是Windows server 2008 終端服務(wù)器角色中的一個服務(wù)角色 ,它允許授權(quán)遠(yuǎn)程用戶從任何連接 Internet的設(shè)備上連接到一個公司內(nèi)部或?qū)S芯W(wǎng)絡(luò)上的資源����。網(wǎng)絡(luò)資源可以是終端服務(wù)器、運(yùn)行遠(yuǎn)程應(yīng)用的終端服務(wù)器���,或者是啟用了遠(yuǎn)程桌面的計算機(jī)。
Windows 2008的終端服務(wù)器網(wǎng)關(guān)�����,TS Gateway提供了許多的便利����,包括:
1�����、TS Gateway是遠(yuǎn)程用戶能夠通過Internet連接到內(nèi)部網(wǎng)的資源����,通過使用一個加密的連接����,而不需要配置 VPN連接;
2、TS Gateway提供了一個全面的安全配置模型使得你能夠控制到特定內(nèi)部網(wǎng)絡(luò)資源的訪問;
3���、TS Gateway提供了一個點對點的 RDP連接��,而不是允許遠(yuǎn)程用戶訪問所有的內(nèi)部資源;
4�����、TS Gateway能使大部分遠(yuǎn)程用戶通過網(wǎng)絡(luò)地址轉(zhuǎn)換( NAT)�����,連接到宿主在內(nèi)部網(wǎng)絡(luò)防火墻后面的內(nèi)部網(wǎng)絡(luò)資源�����,使用TS Gateway���,你不需要針對此種場景為TS Gateway或客戶端執(zhí)行額外的配置����。
Windows 2008的終端服務(wù)器網(wǎng)關(guān)��,在這個windows server發(fā)布之前���,安全措施阻止遠(yuǎn)程用戶通過防火墻或 NAT連接內(nèi)部網(wǎng)絡(luò)資源�。這是應(yīng)為端口3389���,這個用于RDP連接的端口�����,通常在防火墻上被出于安全的目的而阻止。TS Gateway改為傳輸RDP流量到端口443�����,通過使用一個HTTP的 SSL/TLP通道。由于大多公司開放443端口以啟用Intelnet連接�,TS Gateway利用這個網(wǎng)絡(luò)設(shè)計來提供遠(yuǎn)程訪問連接跨越多重防火墻。
TS Gateway插件控制臺使你能夠配置授權(quán)策略以定義必須符合遠(yuǎn)程用戶連接內(nèi)部資源的條件��。例如���,你可以指定:
1���、誰可以連接網(wǎng)絡(luò)資源(換句話說,就是能夠連接的用戶組);
2���、什么網(wǎng)絡(luò)資源(計算機(jī)組)用戶可以連接;
3��、是否客戶端計算機(jī)必須是活動目錄安全組的成員;
4�����、是否允許設(shè)備和磁盤的重定向;
5��、是否客戶端需要智能卡驗證或密碼驗證�����,或者是否他們可是使用其他的方法���。
Windows 2008的終端服務(wù)器網(wǎng)關(guān)���,你可以配置TS Gateway服務(wù)器和終端服務(wù)客戶端使用NAP來增強(qiáng)安全。NAP是一個健康的策略創(chuàng)建�、執(zhí)行、補(bǔ)救技術(shù)�,包含在Windows XP Service Pack 2, Windows Vista?, and Windows Server 2008中,使用NAP��,系統(tǒng)管理員能夠強(qiáng)制健康請求���,包括軟件請求���、安全升級請求,需要的計算機(jī)配置���,以及其他的設(shè)置��。
注:當(dāng)TS Gateway強(qiáng)制 NAP時運(yùn)行Windows Server 2008 的計算機(jī)不能用作 NAP客戶端�����,只有運(yùn)行Windows XP SP2 和Windows VIsta的計算機(jī)可以用作 NAP客戶端���。
關(guān)鍵詞標(biāo)簽:Windows 2008,服務(wù)器,
如何修改服務(wù)器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法