Шлюз сервера терминалов — это роль службы в роли сервера терминалов Windows Server 2008, которая позволяет авторизованным удаленным пользователям подключаться к ресурсам во внутренней или частной сети компании с любого устройства, подключенного к Интернету. Сетевым ресурсом может быть сервер терминалов, сервер терминалов, на котором выполняется удаленное приложение, или компьютер с поддержкой удаленного рабочего стола.
Что может TS Gateway?
TS Gateway предоставляет множество удобств, в том числе:
1. TS Gateway — это ресурс, который позволяет удаленным пользователям подключаться к ресурсам интрасети через Интернет, используя зашифрованное соединение без необходимости настройки VPN-соединения;
2. TS Gateway предоставляет комплексную модель конфигурации безопасности, которая позволяет вам контролировать доступ к определенным внутренним сетевым ресурсам;
3. TS Gateway обеспечивает двухточечное соединение RDP вместо предоставления удаленным пользователям доступа ко всем внутренним ресурсам;
4. Шлюз TS позволяет большинству удаленных пользователей подключаться к внутренним сетевым ресурсам, расположенным за брандмауэром внутренней сети, посредством трансляции сетевых адресов (NAT). При использовании шлюза TS для этого сценария не требуется выполнять дополнительные действия для шлюза TS или клиентов. .
До выпуска Windows Server меры безопасности не позволяли удаленным пользователям подключаться к ресурсам внутренней сети через брандмауэры или NAT. Это должен быть порт 3389, который используется для подключений RDP и обычно блокируется на брандмауэрах в целях безопасности. Вместо этого шлюз TS передает трафик RDP на порт 443, используя туннель HTTP SSL/TLP. Поскольку большинство компаний открывают порт 443 для включения подключений Intelnet, TS Gateway использует преимущества этой сетевой конструкции для обеспечения подключений удаленного доступа через несколько брандмауэров.
Консоль подключаемого модуля TS Gateway позволяет настраивать политики авторизации для определения условий, которым должны соответствовать удаленные пользователи для подключения к внутренним ресурсам. Например, вы можете указать:
1. Кто может подключаться к сетевым ресурсам (другими словами, группа пользователей, которая может подключаться);
2. К каким сетевым ресурсам (группам компьютеров) могут подключаться пользователи;
3. Должен ли клиентский компьютер быть членом группы безопасности Active Directory;
4. Разрешить ли перенаправление устройства и диска;
5. Требуется ли клиенту аутентификация по смарт-карте или аутентификация по паролю, или он использует другие методы.
Серверы шлюзов TS и клиенты служб терминалов можно настроить на использование NAP для повышения безопасности. NAP — это технология создания, применения и исправления политики работоспособности, включенная в пакет обновления 2 для Windows XP, Windows Vista? и Windows Server 2008. Используя NAP, системные администраторы могут выполнять запросы на работоспособность, включая запросы на программное обеспечение и запросы на обновление безопасности, необходимые для конфигурации компьютера. и другие настройки.
Примечание. Когда шлюз TS обеспечивает принудительное использование NAP, компьютеры под управлением Windows Server 2008 нельзя использовать в качестве клиентов NAP. В качестве клиентов NAP можно использовать только компьютеры под управлением Windows XP SP2 и Windows VIsta.