远程桌面网关(RD网关)是一个角色服务,使授权远程用户可以从任何连接到Internet并且可以运行远程桌面连接(RDC)客户端的设备连接到内部企业网络或专用网络上的资源。网络资源可以是远程桌面会话主机(RD会话主机)服务器、运行RemoteApp程序的RD会话主机服务器或启用了远程桌面的计算机。
RD网关使用HTTPS上的远程桌面协议(RDP)在Internet上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接。
RD网关使授权的户可以从任何连接到Internet的设备连接到企业内部网络上的资源。网络资源可以是运行“RemoteApp程序”的“RD会话主机”服务器、虚拟机或启用了远程桌面的计算机。RD网关封装了RDP over HTTPS,有助于Internet上的用户与运行生产应用程序的内部网络资源之间建立安全的加密连接。
使用RD网关可以带来下列好处:
1)通过RD网关,远程用户可以使用加密连接(默认使用TCP443端口并用证书加密),通过Internet连接到内部网络资源,而不必配置虚拟专用网络(VPN)连接。
2)RD网关提供全面的安全配置模型,使您可以控制对特定内部网络资源的访问。
3)通过RD网关,远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序(NAT)托管的内部网络资源。
4)通过远程桌面网关管理器(RD网关管理器)可以配置授权策略,以定义远程用户要连接到内部网络资源必须满足的条件,例如:
●可以连接到内部网络资源的用户(即,可以连接的用户组)。(www.xing528.com)
●用户可以连接到的网络资源(计算机组)。
●客户端计算机是否必须是Active Directory安全组的成员。
●是否允许设备的重定向。
●客户端需要使用智能卡身份验证还是密码身份验证,还是可以使用任一方法。
5)可以将RD网关服务器和远程桌面服务客户端配置为“使用网络访问保护(NAP)”来进一步增强安全性。NAP是Windows Server(R)2008 R2、Windows Server(R)2008、Win-dows(R)7、Windows Vista(R)和Windows(R)XP Service Pack 3中包含的运行状况策略创建、强制和补救技术。通过NAP,系统管理员可以强制运行状况要求,可以包括软件要求、安全更新要求、所需的计算机配置以及其他设置。
6)可以将RD网关服务器与Microsoft Internet Security and Acceleration(ISA)或Forefront Threat Management Gateway(TMG)服务器结合使用来进一步增强安全性。
7)远程桌面网关管理器提供的工具帮助您监视RD网关服务器状态和事件。通过使用远程桌面网关管理器,可以指定为了进行审核要监视的事件(例如尝试连接到RD网关服务器不成功)。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。