ターミナル サーバー ゲートウェイは、Windows Server 2008 ターミナル サーバーの役割のサービス役割であり、承認されたリモート ユーザーがインターネットに接続された任意のデバイスから企業の内部ネットワークまたはプライベート ネットワーク上のリソースに接続できるようにします。ネットワーク リソースは、ターミナル サーバー、リモート アプリケーションを実行しているターミナル サーバー、またはリモート デスクトップ対応コンピュータです。
TS ゲートウェイでできることは何ですか?
TS ゲートウェイは、次のような多くの便利さを提供します。
1. TS ゲートウェイは、VPN 接続を構成する必要がなく、暗号化された接続を使用して、リモート ユーザーがインターネット経由でイントラネット リソースに接続できるようにするリソースです。
2. TS ゲートウェイは、特定の内部ネットワーク リソースへのアクセスを制御できる包括的なセキュリティ構成モデルを提供します。
3. TS ゲートウェイは、リモート ユーザーがすべての内部リソースにアクセスできるようにする代わりに、ポイントツーポイントの RDP 接続を提供します。
4. TS ゲートウェイを使用すると、ほとんどのリモート ユーザーがネットワーク アドレス変換 (NAT) を通じて内部ネットワーク ファイアウォールの背後でホストされている内部ネットワーク リソースに接続できるようになります。このシナリオでは、TS ゲートウェイまたはクライアントに対して追加の手順を実行する必要はありません。 。
Windows Serverがリリースされる前は、セキュリティ対策により、リモート ユーザーがファイアウォールや NAT を介して内部ネットワーク リソースに接続することができませんでした。これはポート 3389 である必要があります。これは RDP 接続に使用されるポートで、通常はセキュリティ上の理由からファイアウォールでブロックされます。代わりに、TS ゲートウェイは、HTTP SSL/TLP トンネルを使用して、RDP トラフィックをポート 443 に送信します。ほとんどの企業はポート 443 を開いて Intelnet 接続を有効にしているため、TS ゲートウェイはこのネットワーク設計を利用して、複数のファイアウォールを越えたリモート アクセス接続を提供します。
TS ゲートウェイ プラグイン コンソールを使用すると、承認ポリシーを構成して、リモート ユーザーが内部リソースに接続するために満たす必要がある条件を定義できます。たとえば、次のように指定できます。
1. ネットワーク リソースに接続できるユーザー (つまり、接続できるユーザー グループ)。
2. ユーザーが接続できるネットワーク リソース (コンピューター グループ)。
3. クライアント コンピュータが Active Directory セキュリティ グループのメンバーである必要があるかどうか。
4. デバイスとディスクのリダイレクトを許可するかどうか。
5. クライアントがスマート カード認証またはパスワード認証を必要とするかどうか、または他の方法を使用するかどうか。
NAP を使用してセキュリティを強化するように、TS ゲートウェイ サーバーとターミナル サービス クライアントを構成できます。 NAP は、 Windows XP Service Pack 2、 Windows Vista?、およびWindows Server 2008 に含まれている正常性ポリシーの作成、適用、および修復テクノロジです。NAP を使用すると、システム管理者はソフトウェア要求やセキュリティ アップグレード要求を含む正常性要求を強制することができます。必要なコンピューター構成。 、その他の設定。
注: TS ゲートウェイが NAP を強制する場合、 Windows Server 2008 を実行しているコンピュータは NAP クライアントとして使用できません。Windows XP SP2 およびWindows VIsta を実行しているコンピュータのみが NAP クライアントとして使用できます。