Win Server2008 TS Gateway配置方法 基于安全和新的应用需求,Server 2008已然成为炙手可热的企业服务器平台。平台的迁移带来了服务器远程管理方式的变化,Server 2008让我们有了更多的选择。在Server 2008中新增的一项功能Terminal Services Gateway(TS Gateway,远程服务网关),利用它远程客户端可通过HTTPS 安全地建立与服务器的远程会话。 1、为什么选择TS Gateway通道? 不管在远程服务器上进行远程管理,还是要远程运行程序,在把这些资源暴露到 Internet时,都会有潜在的安全风险。 (1).远程桌面不够安全灵活 管理员比较熟悉的“远程桌面”方式是在防火墙上打开 TCP 端口3389,将从 Internet 客户端上发来的请求转发给本地网络中TS 服务器的IP 地址。不过,直接向 Internet 开启 TCP 3389端口可能会导致安全风险。而且如果你要将多于一台服务器发布到 Internet,我们还需要多个公网IP 地址。 (2).VPN 方式不够方便 VPN 也是远程管理的一种方式,它要求远程用户在使用RDP 访问服务器之前先建立一个 VPN 连接。尽管这种方案更安全,同时也更灵活,但有时候也可能并不太方便。因为许多公共 Internet AP(Access Point)并没有开启 PPTP 或 L2TP 通信端口。出差的用户一般是通过酒店的网络来访问 Internet 的,而这种网络有一些也无法初始化VPN 连接。 (3).TS Gateway安全而且通用 Windows Server 2008中的TS Gateway解决了这个问题。它把 RDP 封装在HTTPS 中(也称为RDP over HTTPS),用户可以通过HTTPS 的端口 TCP 443连接到 TS Gateway服务器。TS Gateway对客户端进行身份验证,从 HTTPS 中解压 RDP,然后在端口3389上把连接转发到目标 资源。通过TS Gateway,客户端只需要访问端口443即可建立一个安全的RDP 会话。除了只需要使用一个端口,RDP over HTTPS 还支持只允许 HTTP 和HTTPS 出站通信的代理服务器。我们只需要一个外网公共 IP 地址,通过这个 IP 地址即可发布 TS Gateway服务器。而且,我们可以在TS Gateway上对用户先进行身份验证,然后根据验证的结果允许或阻止用户访问本地网络中的某台(或所有)计算机。 2、配置TS Gateway (1).安装 TS Gateway 在把服务器配置为一台TS Gateway之前,我们必须把 TS Gateway服务添加到操作系统上。在Windows Server 2008服务器上,依次打开“管理工具”→ “服务器管理”,启动“添加角色”向导。在...
