解读Windows2008:终端服务器网关

终端服务器网关是windows server 2008终端服务器角色中的一个服务角色 ,它允许授权远程用户从任何连接Internet的设备上连接到一个公司内部或专有网络上的资源。网络资源可以是终端服务器、运行远程应用的终端服务器,或者是启用了远程桌面的计算机。

TS Gateway可以做什么?

TS Gateway提供了许多的便利,包括:

1、TS Gateway是远程用户能够通过Internet连接到内部网的资源,通过使用一个加密的连接,而不需要配置 VPN连接;

2、TS Gateway提供了一个全面的安全配置模型使得你能够控制到特定内部网络资源的访问;

3、TS Gateway提供了一个点对点的RDP连接,而不是允许远程用户访问所有的内部资源;

4、TS Gateway能使大部分远程用户通过网络地址转换( NAT),连接到宿主在内部网络防火墙后面的内部网络资源,使用TS Gateway,你不需要针对此种场景为TS Gateway或客户端执行额外的配置。

在这个windows server发布之前,安全措施阻止远程用户通过防火墙或 NAT连接内部网络资源。这是应为端口3389,这个用于RDP连接的端口,通常在防火墙上被出于安全的目的而阻止。TS Gateway改为传输RDP流量到端口443,通过使用一个HTTP的SSL/TLP通道。由于大多公司开放443端口以启用Intelnet连接,TS Gateway利用这个网络设计来提供远程访问连接跨越多重防火墙。

TS Gateway插件控制台使你能够配置授权策略以定义必须符合远程用户连接内部资源的条件。例如,你可以指定:

1、谁可以连接网络资源(换句话说,就是能够连接的用户组);

2、什么网络资源(计算机组)用户可以连接;

3、是否客户端计算机必须是活动目录安全组的成员;

4、是否允许设备和磁盘的重定向;

5、是否客户端需要智能卡验证或密码验证,或者是否他们可是使用其他的方法。

你可以配置TS Gateway服务器和终端服务客户端使用NAP来增强安全。NAP是一个健康的策略创建、执行、补救技术,包含在Windows XP Service Pack 2, Windows Vista, and Windows Server 2008中,使用NAP,系统管理员能够强制健康请求,包括软件请求、安全升级请求,需要的计算机配置,以及其他的设置。

注:当TS Gateway强制 NAP时运行Windows Server 2008的计算机不能用作NAP客户端,只有运行Windows XP SP2和Windows VIsta的计算机可以用作NAP客户端。

时间: 2024-12-23 21:53:46

解读Windows2008:终端服务器网关的相关文章

【最全解读】适用于各种不同场景下的智能网关技术

    智能网关,也叫工业物联网智能网关.无线数据采集网关.通讯采集网关,无线网关,工业通讯网关,无线传感管理主机,工业以太网串口智能网关,RS485串口ModbusRTU智能网关,属于无线传感器网络产品. 1.适用于蔬菜大棚.园艺大棚.花卉大棚等石油化工企业危化品(危险品)仓库,储油罐(储罐区)等. 无线传感器通过zigbee无线传输到机房,通过软件对采集到的数据进行查看和存储,根据采集的数据进行自动控制,完成农业自动化监控系统. 搜博SZ3396B无线温度.湿度.光照度.土壤温度.土壤水分一

全面解读WindowsXP系统的各项服务

在优化Windows xp系统时,需要关闭一些不常用的服务,但是在众多的服务项目中,它们是做什么用的?能关吗?这往往困恼很多新手.这里收集到的这篇关于xp系统服务的详细解读资料,希望对需要优化系统的朋友有所帮助. 1.Alerter Alerter(警示器)服务的进程名是Service.exe(即启动这个服务后在后台运行的进程名称,可以通过任务管理器看到,下同).Alerter服务的功能是,WinXP将系统上发生的与管理有关的事件以警示(Alert)信息传送至网络上指定的电脑或用户,例如当发生打

阿里AI Labs王刚解读9小时卖出百万台的“天猫精灵” | 高山大学(GASA)

*以下根据王刚2017年11月14日在高山大学(GASA)思享课II期的分享整理而成 在刚刚过去的"双十一"购物狂欢节中,短短9个小时之内"天猫精灵"智能音箱的销量突破了100万台,阿里掀起的这场价格战背后足以看出其对智能音箱市场的重视.在11月14日的高山大学(GASA)思享课II期,阿里巴巴人工智能实验室首席科学家王刚教授为在场学员解读了"天猫精灵"这款产品以及阿里巴巴在人机交互上的突破,同时还就商业变现.与阿里生态系统的衔接.用户体验.语音

【DockerCon2017最新技术解读】如何在阿里云一键部署高可用的Kubernetes集群

摘要:在云栖TechDay34期:DockerCon2017最新的技术解读中,阿里云的容器服务团队技术专家谢瑶瑶做了题为<Kubernetes on Alibaba Cloud>的分享,主要介绍了Kubernetes的基本概念,如何在阿里云快速一键部署高可用安全的Kubernetes集群以及阿里云的Cloud Provider所提供的能力. 以下内容根据演讲嘉宾现场视频以及速记整理而成. 今天主要会分享三个方面的问题: Kubernetes的基本概念介绍 如何在阿里云快速一键部署高可用安全的K

实例解读:基于Java构建实际可用的微服务

"微服务架构"是现在编程中很流行的概念,未来能和最新趋势保持同步,我也一直在学习了解这个架构,如果具体点说,我一直在寻找一种使用Spring在Java中实现微服务架构的方法. 为什么我会有这个想法,这是有一定的背景的:我们公司很好但是却有一个过时的技术堆栈,基本上没有使用Java 8或者微服务器.所以我想要了解关于微服务器的事情,必须自己去收集学习,为此我创建了一个待办事项系统,记录我的学习经历以供将来参考! 概述 本文的目的是为不同微服务提供源代码演练,不会深入解读概念和工具,主要是

解读国产杀毒厂商在认证道路上的艰辛

生活越来越离不开互联网,人们将生活和工作都开始依托在互联网上,随着应用日益广泛,互联网所面临的安全问题也日趋严重,病毒.蠕虫.木马成为计算机"生病"的源头.在这样的环境下,用户的网络财产也同时受到严重的威胁.在人们开始对网络安全产生恐慌时,杀毒软件成为了他们去除病因的"良药".近几年随着市场宣传,各式各样的杀毒软件纷纷登场,面对眼花缭乱的宣传攻势,用户在选购产品中倍感困惑,不清楚什么样的产品才是自己所需要的.如何选择一款性价比高.功能全面的产品成为广大用户所关心的话

解读两种云安全模式 2009年迈向2.0时代

本文讲的是解读两种云安全模式 2009年迈向2.0时代,[IT168 资讯]根据某权威信息安全厂商的年度报告,在2008年互联网上共出现了多达1300万种病毒,新病毒数量是去年同期10倍以上,其中木马病毒和后门程序占总体病毒数80%以上.而事实也证明,借助于病毒木马牟利的黑色产业链已经形成,凭着机械化生产加速变种,利用大量出现的系统和第三方应用程序漏洞,都为病毒木马传播提供了更广泛的途径.为了应对日益猖獗的病毒威胁,2009年各大信息安全厂商有何应对之招?领域内最值得期待的技术是什么?今年工作重

《TCP/IP路由技术(第二卷)》一第1章 外部网关协议

第1章 外部网关协议 TCP/IP路由技术(第二卷)本章将主要讨论以下主题. • EGP的起源:本节将讨论在RFC 827(1982)中定义的外部网关协议的发展历史. • EGP的操作:本节将讨论EGP的基本操作机制,重点是EGP拓扑结构.EGP功能及EGP消息格式. • EGP的不足:本节将探讨为什么EGP不再是一种可行的外部网关协议解决方案. • 配置EGP:本节将通过4个独立的案例研究--EGP末梢网关.EGP核心网关.间接邻居和默认路由,来说明不同类型的EGP配置方法. • 检测和排除E

解读十万客单价科通上市招股书:为什么阿里做不到

丁哥之前在4月份就预测了领先的IC元器件电子商务平台,科通芯城将在6,7月赴港上市:果然,科通芯城在7月8日发布了招股说明书,将正式于7月18日在香港联交所挂牌上市.丁哥之前的文章指出科通芯城是一个非常特别的电子商务模式,客单价高达十万.这让无数的电商从业人员无不流口水:因为大凡B2C电商平台如京东,聚美优品等客单价都在1000元以内.而丁哥在第一时间拿到的400多页招股说明书发现,科通在2013年的客单价高达14万7000元,而截止到2014年3月31日的第一季度客单价则飙升到了16万8000