Нажмите "Enter", чтобы перейти к содержанию

Beállítások a vállalat átjárójának engedélyezésével

Távoli asztali átjáró beállítása

A Windows szerver biztonsági szintjének növelése érdekében nem elég megváltoztatni a TCP port RDP-t . Fontolja meg a távoli asztali átjáró (Távoli asztali átjáró / terminálszolgáltatások átjáró) beállítását az Active Directory tartományban.

Távoli asztali átjáró?

A Távoli asztali átjáró egy olyan Windows-kiszolgáló szerepe, amely biztonságos kapcsolatot biztosít az SSL protokoll használatával, RDP szerverrel. Ennek a megoldásnak az előnye, hogy a VPN-kiszolgáló telepítése nem szükséges, és az átjárót erre használják.

Meg kell jegyezni, hogy a Windows Server 2008 R2-vel kezdődően az összes távoli asztali szolgáltatás nevét megváltoztatták. A decktop szolgáltatásoknak korábban említett terminálszolgáltatásokat átnevezték.

Távoli asztali átjáró előnyei a következőkben:

  • Titkosított kapcsolat használatával az átjáró lehetővé teszi, hogy csatlakozzon a belső hálózati erőforrásokhoz anélkül, hogy a VPN-kapcsolatot távoli felhasználókkal kell használni;
  • Az átjáró lehetővé teszi az egyes hálózati erőforrásokhoz való hozzáférést, ezáltal átfogó védelmet hajt végre;
  • A gateway lehetővé teszi a hálózathoz való csatlakozáskor erőforrásokat, hogy felteszik a tűzfal magánhálózatok vagy NAT;
  • Az átjáró menedzser konzol, akkor be lehet állítani engedélyezési politika bizonyos feltételeknek kell kitölteni, ha csatlakozik a hálózati erőforrások távoli felhasználók számára. Példaként megadhatja bizonyos felhasználóknak lehet csatlakoztatni a belső hálózati erőforrásokhoz, és hogy a kliens számítógép legyen tagja a AD biztonsági csoport, hogy az eszköz és a lemez átirányítás megengedett;
  • A Gateway Manager Console olyan eszközöket tartalmaz, amelyek nyomon követik az átjáró állapotát. Használata, akkor hozzárendelheti a nyomon követhető eseményeket az ellenőrzéshez, például sikertelen próbálkozáshoz a terminálszolgáltatások átjáró szerverhez való csatlakozáshoz.

Fontos! Terminálszolgáltatások átjárójának be kell írnia az Active Directory tartományba. Az átjáró beállítása csak a Domain rendszergazda nevében történik, a tartományban lévő bármely kiszolgálón.

Szerepünk egy szerepet.

Nyissa meg a szerverkezelőt.

Választ «Szereplők és alkatrészek hozzáadása«.

A színpadon «A telepítés típusa«, Választ»Szerepek és alkatrészek telepítése«.

A következő lépést az aktuális szerver választja.

Szerver szerepkör — Távoli asztali szolgáltatás.

Menjen a szerepkörbe. Választ «Átjáró távoli asztali számítógépek«.

Menjen a megerősítő lépésre, nyomja meg a gombot a «Telepítés«.

A kapcsolat és az erőforrás engedélyezési politikájának konfigurálása.

A megnyíló ablakban a Távoli asztali átjáró ablak az ablak bal oldalán található, feltárja az ágat a kiszolgáló nevével → házirendek → Kapcsolatfelügyeleti házirendek.
Ugyanazon ablak jobb oldalán választott Hozzon létre egy új házirend → Mester.

A megnyíló ablakbanAz új engedélyezési politikák létrehozása«Válassza ki az ajánlott paramétert» Hozzon létre egy kapcsolati engedélyezési házirendet a távoli asztali számítógépekhez és a távoli munkaasztalok engedélyezéséhez «. Nyomja meg a gombot «További«.

A következő lépésben a kapcsolat engedélyezési politikájának megfelelő nevét adjuk meg. Javasoljuk, hogy neveket adjon angolul.

A következő lépés a hitelesítés kényelmes módja — jelszó vagy intelligens kártya. A mi esetünkben csak jelöljük «Jelszó«. Hozzáadunk olyan csoportokat, amelyek csatlakoztathatók az RD átjáróhoz, a gomb megnyomásával a «Csoport hozzáadása…«.

A Csoportválasztó ablakban kattintson a gombraEmellett«.

Az ablak megváltoztatja a méretet. Nyomja meg a gombot «Keresés«. A keresés eredményei szerint «Domain rendszergazdák«És nyomja meg a gombot»RENDBEN«.

A Csoportválasztás ablakban jelölje be a kiválasztott objektumneveket és kattintson a «RENDBEN«.

A csoport hozzáadódik. A következő lépéshez nyomja meg a gombot a «További«.

A következő szakaszban válassza ki az elemet «Engedélyezze az eszköz átirányítását az összes ügyféleszközre«És kattintson a»További«.

Telepítési idő — leállási idő és munkamenet idő, az értékek az órákban vannak megadva. Kattintson a «További«.

Ellenőrizze az elvégzett beállításokat. Minden jog — Kattintson a «További«.

A következő szakaszban konfiguráljuk az erőforrás-engedélyezési politikákat. Jelezze a kívánt házirend nevet. Kattintson a «További«.

A következő lépés tagságot teremt csoportokban. Általában a csoport már telepítve van, de ha nincs végrehajtva, a fenti műveleteknek végre kell hajtaniuk. Kattintson a «További«.

Válassza ki a rendelkezésre álló hálózati erőforrásokat. Ehhez válasszon ki egy olyan csoportot, amely olyan kiszolgálókat tartalmaz, amelyeken a szükséges felhasználói csoportok távoli asztallal működhetnek. Nyomja meg a gombot «Áttekintés«.

A Csoportválasztás ablakban kattintson a gombraEmellett«.

A megváltozott ablakban nyomja meg a gombotKeresés«. Az eredmények ablakban megtalálható «Tartományvezérlők«. Kattintson a «RENDBEN«.

Ellenőrizze a kiválasztott objektumokat és kattintson a «RENDBEN«.

Ismét ellenőrizzük, hogy melyik hálózati csoportot adunk hozzá és kattintson a «További«.

Ha az RDP port száma változatlan, állítsa be a kapcsoló értéket «Csak a 3389-es portra történő csatlakozás engedélyezése«. Ha a port megváltozott, meg kell adnia egy új értéket.

A Politikai visszaigazolási szakaszban kattintson a gombra a «Bezárás«.

A beállítás végén az ablak így fog kinézni.

Telepítse az SSL tanúsítványt.

Ugyanabban az ablakban «Törölt asztali átjáró menedzser«, A bal oldali ablakban kattintson a kiszolgáló ikonra, az ablak fő részében -«A tanúsítvány tulajdonságainak megtekintése és módosítása«.

A megnyíló «Tulajdonságok_neve» ablakban lépjen az SSL tanúsítvány fülre. Telepítse a «Self-Minta tanúsítvány létrehozása» kapcsolót, és kattintson a Create and import Certificate gombra…».

Bár további 2 lehetőség lehetséges:

  • Korábban betöltött tanúsítvány importálása (korábban aláírt korábban aláírt vagy harmadik fél);
  • Harmadik fél tanúsítvány betöltése (például COMODO) és importja;

Az ablakban «Ön aláírt tanúsítvány létrehozása«Ellenőrizze a paramétereket, és kattintson a gombra»RENDBEN«.

A rendszer értesíti, hogy a tanúsítvány sikeresen létrejött. Vannak olyan információk is, ahol megtalálhatja a tanúsítványfájlt. Nyomja meg a gombot «RENDBEN«.

A Szerver tulajdonságai ablakban kattintson a gombraAlkalmaz«.

Az önfájl-tanúsítvány a TCP 443 portra van állítva (SSL port alapértelmezés szerint).

Javasoljuk, biztonsági célokra módosítsa az alapértelmezett SSL portot. Ehhez az ablak főmenüjében válassza a «Műveletek «→» Tulajdonságok«.

Menj a fülreSzállítási paraméterek«Állítsa be a kívánt mezőértéket»Https port«. A paraméterek mentése a gomb megnyomásával «Alkalmaz«.

A rendszer megerősítést kér — Válasz «Igen«.

Végezze el a kapcsolatot az átjáró segítségével.

Nyissa meg az RDP klienst, menjen a fülreEmellett«És nyomja meg a gombot»Lehetőségek«.

A megnyíló ablakban válassza a «Használja a következő távoli asztali átjáró kiszolgáló beállításait«. Adja meg a szerver domainnevét és a vastagbélen (:) megadjuk az SSL portot. Beviteli mód — «Jelszó«. Kattintson a «RENDBEN«

Menj a fülreTábornok«. Adja meg a számítógép címét és a felhasználót, amely alatt a kapcsolat végrehajtásra kerül. Nyomja meg a gombot «Csatlakoztatni«

A program jelszót kér a fiókból.

Gateway eredményei Ellenőrizheti a Trace — Tracert parancsot.

Részvény

Átlagos értékelés: 5.0. Érdemes: 1

A05F8E9G. Almaty. Nauren Batyr, D. 122

+7 (727) 350-53-4210628A «Lincore — Cloud Technologies»

A05F8E9G. Almaty. Nauren Batyr, D. 122

+7 (727) 350-53-4210628THO «Lincore — Cloud Technologies» 10628

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.