服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Forefront TMG 2010 RDP连接没有非标准端口
Intereting Posts
在反转过程中configurationTomcat 清漆caching每个用户或UA的WordPress的网站(我不知道)。 我想caching是普遍的 OS X bootpd作为DHCP服务器不会给出IP地址 多个AD域的LDAP身份validation 什么是可能的问题,当wget返回代码500,但相同的请求在普通浏览器中工作? 我的openBSD防火墙有哪些IP地址? 重新启动或停止Apache会导致永远等待 Apache config:返回单个<Location>的404 使用软件RAID与“固件”-RAID(又名FakeRAID) 调零SSD驱动器 针对低延迟10GbE – > 1GbEnetworking的TCP拥塞控制? 如何在OpenSUSE中的所有networking接口启动后立即执行一次脚本? SonicWALL TZ 190速度问题 Win Server2k3 64位上的shutdown.exe无法find iptables通过hexstring匹配丢包

Forefront TMG 2010 RDP连接没有非标准端口

从我的阅读看来,Forefront TMG不会允许通过防火墙传递RDP连接,也不会为内部服务器和客户端的每个IP地址configuration非标准端口。 防火墙只会监听某个端口上某个IP地址的RDPstream量。 它是否正确?

如果是这样,有没有人有一个build议,如何轻松地允许外部连接通过RDP客户端不使用VPN? 我在学术环境中工作,几乎每个域名(pipe理员,教授和研究人员)都需要远程访问他们的邮箱。 我们所有的IP都是静态的,可路由的。

从我的阅读看来,Forefront TMG不会允许通过防火墙传递RDP连接,也不会为内部服务器和客户端的每个IP地址configuration非标准端口。

那么,从我的阅读你的问题,它看起来像你不知道如何使用RDP,至less目前的迭代;)我愉快地连接到任何服务器,我想要在我的TMG后面,而不configuration每个服务器的端口。

TMG支持windows中的标准 – 网关服务器。

这几乎意味着您的远程桌面客户端连接到网关服务器(使用HTTP,btw。),然后调用从那里转发到最终的服务器内部。

这是远程桌面客户端的一个标准设置,您可以input大多数pipe理员不知道的网关主机地址(url),因为不需要阅读文档。

http://technet.microsoft.com/en-us/library/cc731264%28v=ws.10%29.aspx

解释terminal服务网关是什么以及它是如何工作的。

http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part1.html

有一些解释如何设置TMG。 这个创build一个网站进行连接。

它很容易build立起来。 而使用HTTP作为RDP的载体协议具有在正常TCP转发被禁用或受限于防火墙规则时能够经常工作的优点;)

http://www.windowsecurity.com/articles/Configuring-Windows-Server-2008-Terminal-Services-Gateway-Part2.html

谈论直接发布TS网关;)

那是不正确的,不。

那么,这是默认设置,但它不是石头或任何东西。

RDP的默认协议定义只侦听端口3389,但可以更改。 看截图。 简单地导航到您的Firewall Policy ,然后Toolbox (在右边框),然后Protocols 。 您可以为您的自定义RDP端口创build一个新的协议,并分配您想要的任何端口范围。

更简单的解决scheme(我刚才看到的TomTom)是build立一个TS / RDP网关,所以你不必担心端口混乱,或者为所有需要连接的机器NAT外部地址超过RDP。

默认:

默认的RDP设置

自定义端口范围我通过新的协议向导设置:

自定义“RDP”端口范围设置