بوابة الخادم الطرفي هي دور خدمة في دور Windows Server 2008 Terminal Server الذي يسمح للمستخدمين المعتمدين عن بعد بالاتصال بالموارد الموجودة على الشبكة الداخلية أو الخاصة للشركة من أي جهاز متصل بالإنترنت. يمكن أن يكون مورد الشبكة خادمًا طرفيًا، أو خادمًا طرفيًا يقوم بتشغيل تطبيق بعيد، أو جهاز كمبيوتر يدعم سطح المكتب البعيد.
ما الذي يمكن أن تفعله بوابة TS؟
توفر بوابة TS العديد من وسائل الراحة، بما في ذلك:
1. بوابة TS هي مورد يمكّن المستخدمين عن بعد من الاتصال بموارد الإنترانت عبر الإنترنت، باستخدام اتصال مشفر دون الحاجة إلى تكوين اتصال VPN؛
2. توفر بوابة TS نموذجًا شاملاً لتكوين الأمان يمكّنك من التحكم في الوصول إلى موارد شبكة داخلية محددة؛
3. توفر بوابة TS اتصال RDP من نقطة إلى نقطة بدلاً من السماح للمستخدمين البعيدين بالوصول إلى جميع الموارد الداخلية؛
4. تمكّن بوابة TS معظم المستخدمين البعيدين من الاتصال بموارد الشبكة الداخلية المستضافة خلف جدار حماية الشبكة الداخلية من خلال ترجمة عنوان الشبكة (NAT). باستخدام بوابة TS، لا تحتاج إلى تنفيذ خطوات إضافية لبوابة TS أو العملاء لهذا السيناريو .
قبل إصدار Windows Server ، منعت الإجراءات الأمنية المستخدمين عن بعد من الاتصال بموارد الشبكة الداخلية من خلال جدران الحماية أو NAT. يجب أن يكون هذا هو المنفذ 3389، وهو المنفذ المستخدم لاتصالات RDP وعادةً ما يتم حظره على جدران الحماية لأغراض أمنية. بدلاً من ذلك، تنقل بوابة TS حركة مرور RDP إلى المنفذ 443، باستخدام نفق HTTP SSL/TLP. نظرًا لأن معظم الشركات تفتح المنفذ 443 لتمكين اتصالات Intelnet، تستفيد بوابة TS من تصميم الشبكة هذا لتوفير اتصالات الوصول عن بعد عبر جدران الحماية المتعددة.
تمكنك وحدة التحكم الإضافية لـ TS Gateway من تكوين سياسات الترخيص لتحديد الشروط التي يجب على المستخدمين البعيدين استيفائها للاتصال بالموارد الداخلية. على سبيل المثال، يمكنك تحديد:
1. من يمكنه الاتصال بموارد الشبكة (بمعنى آخر، مجموعة المستخدمين التي يمكنها الاتصال)؛
2. ما هي موارد الشبكة (مجموعات الكمبيوتر) التي يمكن للمستخدمين الاتصال بها؛
3. ما إذا كان جهاز الكمبيوتر العميل يجب أن يكون عضوًا في مجموعة أمان Active Directory؛
4. ما إذا كان سيتم السماح بإعادة توجيه الجهاز والقرص؛
5. ما إذا كان العميل يحتاج إلى مصادقة البطاقة الذكية أو مصادقة كلمة المرور، أو ما إذا كان يستخدم طرقًا أخرى.
يمكنك تكوين خوادم بوابة TS وعملاء الخدمات الطرفية لاستخدام NAP لتحسين الأمان. NAP عبارة عن تقنية لإنشاء السياسات الصحية وتنفيذها ومعالجتها مضمنة في Windows XP Service Pack 2 و Windows Vista؟ و Windows Server 2008. باستخدام NAP، يمكن لمسؤولي النظام فرض طلبات السلامة، بما في ذلك طلبات البرامج وطلبات ترقية الأمان المطلوبة ، وغيرها من الإعدادات.
ملاحظة: عندما تفرض بوابة TS NAP، لا يمكن استخدام أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows Server 2008 كعملاء NAP. يمكن فقط استخدام أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP SP2 و Windows VIsta كعملاء NAP.