RDP over SSL到RDP网关并禁用UDP
我想通过SSL连接到Azure虚拟机(Windows 2012 R2),其中AFAIK可能与RDP网关服务。 但是,这通常用于连接到其他本地networking机器,而不是网关本身。
是否有可能通过SSL RDP进入网关本身? 如果是这样,我在RDP设置中指定什么来连接?
另外,我可以禁用网关使用的UDP连接吗? 在这种情况下失去了什么?
谢谢!
- 本地域join的Azure Active Directory域服务
- Sql Azure有没有Windows Azure有用?
- 远程运行New-RDSSessionDeployment
- 在Azure虚拟networking中设置域控制器,我应该如何configurationDNS服务器列表?
- Azure,Log4Net日志文件,FTP传输,响应:550
我不确定在Azure虚拟机上它是不同的,但是您在技术上不需要RDP网关服务来使用TDP(SSL)和RDP。 只要你这样configuration,本地RDP服务就可以运行在TLS上。 如果问题更多地沿着443端口连接,则可以将监听端口从3389更改为443。
就是这样
所以configuration和执行大部分这些设置最简单的方法显然是使用组策略。 在Windows Components - Remote Desktop Services - Remote Desktop Sesstion Host - Security部分中,您有以下策略:
- 设置客户端连接encryption级别(将此设置为“高级”)
- 要求为远程(RDP)连接使用特定的安全层(将其设置为“SSL(TLS 1.0)”
- 通过使用networking级身份validation要求对远程连接进行用户身份validation(这在技术上与SSL没有关系,但如果您的客户端支持,这仍然是一个好主意)
这些设置对应于2008 R2中远程桌面会话主机configuration中提供的以下主机级别GUI设置,但是在2012年及以后。
如果您想在2012+主机上手动设置这些选项而不使用组策略,最简单的方法就是通过PowerShell和WMI。 Win32_TSGeneralSetting类具有可以像这样使用的SetEncryptionLevel , SetSecurityLayer和SetUserAuthenticationRequired方法:
$rdp = gwmi "Win32_TSGeneralSetting" -namespace "root\cimv2\terminalservices" -Filter "TerminalName='RDP-tcp'" $rdp.SetEncryptionLevel(3) $rdp.SetSecurityLayer(2) $rdp.SetUserAuthenticationRequired(1)
不幸的是,没有GUI或优雅的WMI方法来设置监听端口。 这只是手动registry更改和TermService服务的手动重新启动。 如果你使用的话,你还需要在防火墙上添加一条规则。 您可以在技术上使用组策略首选项来保持设置值,但这不是一个真正的组策略。
Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp -Name PortNumber -Value 443 netsh advfirewall firewall add rule name="RDP Alternate Port" protocol=TCP dir=in localport=443 action=allow Restart-Service -Name TermService -Force
现在我已经没有时间了,但是我可能会尝试回来,以获取有关实际证书的更多解释。
是的,您可以在MSTSC客户端中指定RD网关。 并将计算机名称设置为网关服务器的名称。
只要您的RD网关策略允许,您将连接到RD网关服务器。
是的,你可以禁用UDP传输。 这用作RD 2012中多媒体和其他增强function的一部分。请放心,虽然UDPstream量仍然通过DTLS保护。