Terminal Server Gateway คือบทบาทบริการในบทบาท Terminal Server ของ Windows Server 2008 ที่อนุญาตให้ผู้ใช้ระยะไกลที่ได้รับอนุญาตสามารถเชื่อมต่อกับทรัพยากรบนเครือข่ายภายในหรือส่วนตัวของบริษัทจากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ทรัพยากรเครือข่ายอาจเป็นเซิร์ฟเวอร์เทอร์มินัล เซิร์ฟเวอร์เทอร์มินัลที่รันแอปพลิเคชันระยะไกล หรือคอมพิวเตอร์ที่เปิดใช้งานเดสก์ท็อประยะไกล
TS Gateway ทำอะไรได้บ้าง?
TS Gateway มอบสิ่งอำนวยความสะดวกมากมาย ได้แก่:
1. TS Gateway เป็นทรัพยากรที่ช่วยให้ผู้ใช้ระยะไกลเชื่อมต่อกับทรัพยากรอินทราเน็ตผ่านอินเทอร์เน็ต โดยใช้การเชื่อมต่อที่เข้ารหัสโดยไม่จำเป็นต้องกำหนดค่าการเชื่อมต่อ VPN
2. TS Gateway มีโมเดลการกำหนดค่าความปลอดภัยที่ครอบคลุม ซึ่งช่วยให้คุณสามารถควบคุมการเข้าถึงทรัพยากรเครือข่ายภายในเฉพาะได้
3. TS Gateway ให้การเชื่อมต่อ RDP แบบจุดต่อจุด แทนที่จะอนุญาตให้ผู้ใช้ระยะไกลเข้าถึงทรัพยากรภายในทั้งหมด
4. TS Gateway ช่วยให้ผู้ใช้ระยะไกลส่วนใหญ่สามารถเชื่อมต่อกับทรัพยากรเครือข่ายภายในที่โฮสต์อยู่หลังไฟร์วอลล์เครือข่ายภายในผ่าน Network Address Translation (NAT) เมื่อใช้ TS Gateway คุณไม่จำเป็นต้องดำเนินการขั้นตอนเพิ่มเติมสำหรับ TS Gateway หรือไคลเอนต์สำหรับการกำหนดค่านี้ .
ก่อนการเปิดตัว Windows Server มาตรการรักษาความปลอดภัยจะป้องกันไม่ให้ผู้ใช้ระยะไกลเชื่อมต่อกับทรัพยากรเครือข่ายภายในผ่านไฟร์วอลล์หรือ NAT นี่ควรเป็นพอร์ต 3389 ซึ่งเป็นพอร์ตที่ใช้สำหรับการเชื่อมต่อ RDP และโดยปกติจะถูกบล็อกบนไฟร์วอลล์เพื่อความปลอดภัย TS Gateway จะส่งการรับส่งข้อมูล RDP ไปยังพอร์ต 443 แทน โดยใช้อุโมงค์ HTTP SSL/TLP เนื่องจากบริษัทส่วนใหญ่เปิดพอร์ต 443 เพื่อเปิดใช้งานการเชื่อมต่อ Intelnet TS Gateway จึงใช้ประโยชน์จากการออกแบบเครือข่ายนี้เพื่อให้การเชื่อมต่อการเข้าถึงระยะไกลผ่านไฟร์วอลล์หลายตัว
คอนโซลปลั๊กอิน TS Gateway ช่วยให้คุณสามารถกำหนดค่านโยบายการอนุญาตเพื่อกำหนดเงื่อนไขที่ผู้ใช้ระยะไกลต้องปฏิบัติตามเพื่อเชื่อมต่อกับทรัพยากรภายใน ตัวอย่างเช่น คุณสามารถระบุ:
1. ใครสามารถเชื่อมต่อกับทรัพยากรเครือข่ายได้ (หรืออีกนัยหนึ่งคือกลุ่มผู้ใช้ที่สามารถเชื่อมต่อได้)
2. ผู้ใช้ทรัพยากรเครือข่าย (กลุ่มคอมพิวเตอร์) ใดที่สามารถเชื่อมต่อได้
3. คอมพิวเตอร์ไคลเอนต์จะต้องเป็นสมาชิกของกลุ่มความปลอดภัย Active Directory หรือไม่
4. จะอนุญาตการเปลี่ยนเส้นทางอุปกรณ์และดิสก์หรือไม่
5. ไม่ว่าไคลเอ็นต์ต้องการการรับรองความถูกต้องของสมาร์ทการ์ดหรือการรับรองความถูกต้องของรหัสผ่าน หรือไม่ว่าจะใช้วิธีการอื่นหรือไม่
คุณสามารถกำหนดค่าเซิร์ฟเวอร์ TS Gateway และไคลเอ็นต์ Terminal Services เพื่อใช้ NAP เพื่อเพิ่มความปลอดภัยได้ NAP คือเทคโนโลยีการสร้างนโยบายด้านสุขภาพ การบังคับใช้ และการแก้ไขที่รวมอยู่ใน Windows XP Service Pack 2, Windows Vista? และ Windows Server 2008 เมื่อใช้ NAP ผู้ดูแลระบบสามารถบังคับใช้คำขอด้านสุขภาพ รวมถึงคำขอซอฟต์แวร์และคำขออัปเกรดความปลอดภัยที่จำเป็น และการตั้งค่าอื่นๆ
หมายเหตุ: เมื่อ TS Gateway บังคับใช้ NAP คอมพิวเตอร์ที่ใช้ Windows Server 2008 จะไม่สามารถใช้เป็นไคลเอ็นต์ NAP ได้ เฉพาะคอมพิวเตอร์ที่ใช้ Windows XP SP2 และ Windows VIsta เท่านั้นที่สามารถใช้เป็นไคลเอ็นต์ NAP ได้