Terminal Server Gateway é uma função de serviço na função Terminal Server do Windows Server 2008 que permite que usuários remotos autorizados se conectem a recursos na rede interna ou privada de uma empresa a partir de qualquer dispositivo conectado à Internet. O recurso de rede pode ser um servidor de terminal, um servidor de terminal executando um aplicativo remoto ou um computador habilitado para área de trabalho remota.
O que o Gateway TS pode fazer?
O TS Gateway oferece muitas conveniências, incluindo:
1. TS Gateway é um recurso que permite que usuários remotos se conectem a recursos da intranet através da Internet, utilizando uma conexão criptografada sem a necessidade de configurar uma conexão VPN;
2. O TS Gateway fornece um modelo de configuração de segurança abrangente que permite controlar o acesso a recursos de rede internos específicos;
3. O TS Gateway fornece uma conexão RDP ponto a ponto em vez de permitir que usuários remotos acessem todos os recursos internos;
4. O Gateway TS permite que a maioria dos usuários remotos se conectem a recursos de rede internos hospedados atrás do firewall da rede interna por meio da Tradução de Endereço de Rede (NAT). Usando o Gateway TS, você não precisa executar etapas adicionais para o Gateway TS ou clientes para este cenário. .
Antes do lançamento do Windows Server , as medidas de segurança impediam que usuários remotos se conectassem a recursos de rede internos por meio de firewalls ou NAT. Deve ser a porta 3389, que é a porta usada para conexões RDP e geralmente é bloqueada em firewalls por motivos de segurança. Em vez disso, o Gateway TS transmite o tráfego RDP para a porta 443, usando um túnel HTTP SSL/TLP. Como a maioria das empresas abre a porta 443 para permitir conexões Intelnet, o TS Gateway aproveita esse design de rede para fornecer conexões de acesso remoto através de vários firewalls.
O console do plug-in do TS Gateway permite configurar políticas de autorização para definir as condições que os usuários remotos devem atender para se conectarem aos recursos internos. Por exemplo, você pode especificar:
1. Quem pode se conectar aos recursos da rede (ou seja, o grupo de usuários que pode se conectar);
2. A quais recursos de rede (grupos de computadores) os usuários podem se conectar;
3. Se o computador cliente deve ser membro do grupo de segurança do Active Directory;
4. Permitir ou não o redirecionamento de dispositivo e disco;
5. Se o cliente requer autenticação por cartão inteligente ou autenticação por senha, ou se usa outros métodos.
Você pode configurar servidores Gateway TS e clientes de serviços de terminal para usar NAP para aprimorar a segurança. NAP é uma tecnologia de criação, aplicação e correção de políticas de integridade incluída no Windows XP Service Pack 2, Windows Vista™ e Windows Server 2008. Usando NAP, os administradores de sistema podem impor solicitações de integridade, incluindo solicitações de software e solicitações de atualização de segurança necessárias. e outras configurações.
Observação: quando o Gateway TS força o NAP, os computadores que executam o Windows Server 2008 não podem ser usados como clientes NAP. Somente os computadores que executam o Windows XP SP2 e o Windows VIsta podem ser usados como clientes NAP.