我们公司有多个 Windows 服务器在 NAT 防火墙后面运行。我们希望为用户提供对这些计算机的远程桌面访问。
解决方案之一是端口转发。我们可以设置 RDP 在特定端口上运行,并从防火墙转发该端口。但是,这会在防火墙上打开很多端口,我们不想使用这种策略。
我在想是否有类似于 ssh 网关的解决方案。(是否有基于名称的虚拟主机 SSH 反向代理?)
还有其他解决办法吗?
谢谢
答案1
远程桌面网关服务器可以为您完成这项工作。这里:
远程桌面网关(RD 网关),以前称为终端服务网关(TS 网关),是 Windows Server® 2008 R2 附带的远程桌面服务服务器角色中的一个角色服务,它使授权的远程用户能够从任何可以运行远程桌面连接 (RDC) 客户端的 Internet 连接设备连接到内部企业或专用网络上的资源。网络资源可以是远程桌面会话主机(RD 会话主机)服务器、运行 RemoteApp 程序的 RD 会话主机服务器或启用了远程桌面的计算机和虚拟桌面。RD 网关使用 HTTPS 上的远程桌面协议 (RDP) 在 Internet 上的远程用户和内部网络资源之间建立安全加密的连接。
答案2
还有这个解决方案发布在 StackOverflow 上...
Windows Vista 及更高版本通过 IPv6 提供安全的 RDP 连接,无需在 NAT 上进行端口转发配置。
此功能称为Windows 互联网计算机名称(WICN)它为您的计算机提供了一个唯一的名称,您可以通过该名称直接 RDP 连接到该机器。