从我的阅读来看,似乎 Forefront TMG 不会允许 RDP 连接通过防火墙,除非为内部服务器和客户端的每个 IP 地址配置非标准端口。防火墙将仅侦听特定端口上特定 IP 地址的 RDP 流量。这是正确的吗?
如果是这种情况,有人能建议如何轻松地允许通过 RDP 向客户端进行外部连接而无需使用 VPN 吗?我在学术环境中工作,域中的几乎每个人(管理员、教授和研究人员)都需要远程访问他们的盒子。我们所有的 IP 都是静态的和可路由的。
答案1
从我的阅读来看,似乎 Forefront TMG 不会允许 RDP 连接通过防火墙,除非为内部服务器和客户端的每个 IP 地址配置非标准端口。
嗯,从我对你的问题的解读来看,你似乎不知道如何使用 RDP,至少是当前版本;)我很高兴地连接到 TMG 后面的任何服务器,而无需为每个服务器配置一个端口。
TMG 支持 Windows 中的标准——网关服务器。
这实际上意味着您的远程桌面客户端连接到网关服务器(顺便说一下,使用 HTTP),然后调用从那里内部转发到最终服务器。
这是远程桌面客户端中的标准设置,您可以在其中输入网关主机地址(url),大多数管理员都不知道该地址,因为他们不愿意阅读文档。
http://technet.microsoft.com/en-us/library/cc731264%28v=ws.10%29.aspx
解释什么是终端服务网关以及它通常如何工作。
解释了如何设置 TMG。此文创建了一个用于连接的网站。
设置起来确实很容易。使用 HTTP 作为 RDP 的承载协议具有很大的优势,即当正常的 TCP 转发被禁用或受防火墙规则限制时,它能够经常工作;)
谈论直接发布 TS 网关;)
答案2
那是不正确的,不。
嗯,这是默认设置,但它并不是一成不变的。
RDP 的默认协议定义只监听端口 3389,但可以更改。见屏幕截图。只需导航到您的Firewall Policy,然后Toolbox(在右侧框架),然后Protocols。您可以为自定义 RDP 端口创建新协议,并为其分配所需的任何端口范围。
更简单的解决方案(我看到 TomTom 刚刚发布)是设置 TS/RDP 网关,这样您就不必担心弄乱端口,或者为所有需要通过 RDP 连接的机器进行 NAT 外部地址。
默认:
我通过新协议向导设置的自定义端口范围:
