什么是远程桌面网关服务器?

最新推荐文章于 2024-04-15 09:58:47 发布
最新推荐文章于 2024-04-15 09:58:47 发布
阅读量1.9k 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33980459/article/details/85091472
版权

今天在博文上看到有一【MS朋友http://bisheng.blog.51cto.com/409831/131644】写得这么一句话:

 

我很自信,只要能看网页地方,咱就能上服务器。。嚯嚯,这可是MS自己的技术喔。

 

引导我继续往下看,这里实际说的是MS 的远程桌面服务--里面的 远程桌面网关,虽然自己没部署过,但大概了解,因为有些企业出于安全的考虑,把访问内外网的3389端口给屏蔽,只有一些常用的网络端口保留,如何:HTTP:80, HTTPS:443,而这时,如果你恰好部署了WIN2008 TS,那就好办事了

 

 

 

 

----------------------------Win7帮助文件---------------------------------------

http://technet.microsoft.com/zh-cn/library/cc731150(WS.10).aspx

远程桌面网关概述

应用到: Windows Server 2008

什么是远程桌面网关?

远程桌面网关(RD 网关)是一个角色服务,使授权远程用户可以从任何连接到 Internet 并且可以运行远程桌面连接 (RDC) 客户端的设备连接到内部企业网络或专用网络上的资源。网络资源可以是远程桌面会话主机(RD 会话主机)服务器、运行 RemoteApp 程序的RD 会话主机服务器或启用了远程桌面的计算机。

RD 网关使用 HTTPS 上的远程桌面协议 (RDP) 在 Internet 上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接。

为什么使用远程桌面网关?

RD 网关有许多优点,其中包括:

  • 通过 RD 网关,远程用户可以使用加密连接,通过 Internet 连接到内部网络资源,而不必配置虚拟专用网络 (***) 连接。
  • RD 网关提供全面的安全配置模型,使您可以控制对特定内部网络资源的访问。RD 网关提供点对点的 RDP 连接,而不是允许远程用户访问所有内部网络资源。
  • 通过 RD 网关,大多数远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序 (NAT) 托管的内部网络资源。在此方案中,通过 RD 网关,不必对 RD 网关服务器或客户端执行其他配置。
    在此版本的 Windows Server 之前,采用安全措施来阻止远程用户跨防火墙和 NAT 连接到内部网络资源。这是由于出于网络安全考虑,通常阻止端口 3389(用于 RDP 连接的端口)。RD 网关使用 HTTP 安全套接字层/传输层安全 (SSL/TLS) 隧道将 RDP 通信传输到端口 443。由于大多数公司打开端口 443 来支持 Internet 连接,所以,RD 网关利用此网络设计提供跨多个防火墙的远程访问连接。
  • 通过远程桌面网关管理器可以配置授权策略,以定义远程用户要连接到内部网络资源必须满足的条件。例如,可以指定:
    • 可以连接到内部网络资源的用户(即,可以连接的用户组)。
    • 用户可以连接到的网络资源(计算机组)。
    • 客户端计算机是否必须是 Active Directory 安全组的成员。
    • 是否允许设备的重定向。
    • 客户端需要使用智能卡身份验证还是密码身份验证,还是可以使用任一方法。
  • 可以将 RD 网关服务器和远程桌面服务客户端配置为使用网络访问保护 (NAP) 来进一步增强安全性。NAP 是 Windows Server? 2008 R2、Windows Server? 2008、Windows? 7、Windows Vista? 和 Windows(R) XP Service Pack 3 中包含的运行状况策略创建、强制和补救技术。通过 NAP,系统管理员可以强制运行状况要求,可以包括软件要求、安全更新要求、所需的计算机配置以及其他设置。

    note备注

    如果 RD 网关强制 NAP,则运行 Windows Server 2008 R2 或 Windows Server 2008 的计算机不能作为 NAP 客户端使用。如果 RD 网关强制 NAP,则仅运行 Windows 7、Windows Vista 或 Windows XP SP3 的计算机可以作为 NAP 客户端使用。

    有关如何将 RD 网关配置为使用 NAP 对连接到 RD 网关服务器的远程桌面服务客户端强制运行状况策略的信息,请参阅 Windows Server 2008 R2 技术中心上的“远程桌面服务”页 [http://go.microsoft.com/fwlink/?linkid=140433(可能为英文网页)]。

  • 可以将 RD 网关服务器与 Microsoft Internet Security and Acceleration (ISA) 服务器一起使用来提高安全性。在此方案中,可以在专用网络中(而不是在外围网络中)托管 RD 网关服务器,且可以在外围网络中托管 ISA 服务器。远程桌面服务客户端与 ISA 服务器之间的安全套接字层 (SSL) 连接可以在连接到 Internet 的 ISA 服务器上终止。
    有关如何将 ISA 服务器配置为 RD 网关服务器方案的 SSL 终结设备的信息,请参阅 Windows Server 2008 R2 技术中心上的“远程桌面服务”页 [http://go.microsoft.com/fwlink/?linkid=140433(可能为英文网页)]。
  • 远程桌面网关管理器提供的工具帮助您监视 RD 网关服务器状态和事件。通过使用远程桌面网关管理器,可以指定为了进行审核要监视的事件(例如尝试连接到 RD 网关服务器不成功)。

----------------

部署文档  

 

http://technet.microsoft.com/zh-cn/library/cc770690(WS.10).aspx

 

安装远程桌面网关角色服务

应用到: Windows Server 2008

在您要配置的 RD 网关服务器上具有本地“管理员”组成员身份(或同等身份),是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 http://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。

安装远程桌面网关角色服务

  1. 打开服务器管理器。 要打开“服务器管理器”,请单击“开始”,指向“管理工具”,然后单击“服务器管理器”。

  2. 如果未安装远程桌面服务角色,请执行下列操作:

    1. 在服务器管理器中的“角色摘要”下,单击“添加角色”
    2. 在“添加角色向导”中,如果出现“开始之前”页,单击“下一步”。如果已安装了其他角色并且选中了“默认情况下将跳过此页”复选框,则不会出现此页。
    3. “选择服务器角色”页上的“角色”下,选择“远程桌面服务”,然后单击“下一步”
    4. “远程桌面服务”页上,单击“下一步”
    5. “选择角色服务”页上,选中“远程桌面网关”复选框。
    6. 如果系统提示您指定是否要安装远程桌面网关必需的其他角色服务,请单击“添加必需的角色服务”
    7. “选择角色服务”页上,单击“下一步”

    如果已安装远程桌面服务角色,请执行下列操作:

    1. “角色摘要”下,单击“远程桌面服务”
    2. “角色服务”下,单击“添加角色服务”
    3. “选择角色服务”页上,选中“远程桌面网关”复选框,然后单击“下一步”
    4. 如果系统提示您指定是否要安装远程桌面网关必需的其他角色服务,请单击“添加必需的角色服务”
    5. “选择角色服务”页上,单击“下一步”

  3. “选择 SSL 加密的服务器身份验证证书”页上,指定为 SSL 加密选择现有证书(推荐),为 SSL 加密创建自签名证书,还是以后再为 SSL 加密选择证书。如果要完成没有证书的新服务器的安装,有关证书要求以及如何获取并安装证书的信息,请参阅获取远程桌面网关服务器的证书

    “为 SSL 加密选择现有证书(推荐)”选项下,只有适合 RD 网关角色服务并且具有特定用途(服务器身份验证)和增强型密钥用法 (EKU) [服务器身份验证 (1.3.6.1.5.5.7.3.1)] 的证书将出现在证书列表中。如果选中此选项,请单击“导入”,然后导入新证书。未满足这些要求的证书不会显示在该列表中。

  4. “为 RD 网关创建授权策略”页上,指定是在安装远程桌面网关角色服务过程中还是在安装之后创建授权策略(RD CAP和RD RAP)。如果选择“以后”,则按照创建 RD CAP 中的过程创建此策略。如果选择“现在”,则执行下列操作:

    1. “选择可以通过 RD 网关连接的用户组”页上,单击“添加”指定其他用户组。在“选择组”对话框中,指定用户组的位置和名称,然后根据需要单击“确定”,以检查名称和关闭“选择组”对话框。
      若要指定多个用户组,请执行下列任一操作:键入每个用户组的名称,使用分号分隔每个组的名称;或通过对每个组重复此步骤,添加不同域中的其他组。
    2. 完成其他用户组的指定之后,在“选择可以通过 RD 网关连接的用户组”页上,单击“下一步”
    3. “为 RD 网关创建 RD CAP”页上,接受 RD CAP 的默认名称 (RD_CAP_01) 或指定新名称,选择一个或多个受支持的 Windows 身份验证方法,然后单击“下一步”
    4. “为 RD 网关创建 RD RAP”页上,接受 RD RAP 的默认名称 (RD_RAP_01) 或指定新名称,然后执行下列任一操作:指定是只允许用户连接到一个或多个计算机组中的计算机,然后指定计算机组;还是指定用户可以连接到网络上的任意计算机。单击“下一步”

  5. “网络策略和访问服务”页上(如果尚未安装此角色服务,则出现该页),查看摘要信息,然后单击“下一步”

  6. “选择角色服务”页上,验证是否已选中“网络策略服务器”,然后单击“下一步”

  7. “Web 服务器(IIS)”页上(如果尚未安装此角色服务,则出现该页),查看摘要信息,然后单击“下一步”

  8. “选择角色服务”页上,接受“Web 服务器(IIS)”的默认选择,然后单击“下一步”

  9. “确认安装选择”页上,验证是否将安装下列角色服务:

    • 远程桌面服务\RD 网关
    • 网络策略和访问服务\网络策略服务器
    • Web 服务器(IIS)
    • HTTP 代理上的 RPC

  10. 单击“安装”

  11. “安装进度”页上,将注明安装进度。

    如果其中任何角色、角色服务或功能已安装,将只注明正在安装的新角色、角色服务或功能的安装进度。

  12. “安装结果”页上,确认这些角色、角色服务和功能的安装已成功,然后单击“关闭”

 

----------

WIN7 MSTSC客户端图

 

image

image

weixin_33980459
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server远程桌面网关深入浅出
03-05
随着信息技术的不断发展,使得在任何地方都可能进行IT资源部署,尤其是服务器资源的部署。而亲身在现场进行部署或者维护工作对于IT人员来讲并不现实,会耗费大量的人力物力。远程桌面服务可以实现远程访问,操控资源,从而提供了一种方便快捷的方式来进行服务器远程管理。远程桌面网关服务作为实现远程桌面服务的核心技术,实现了接受远程访问要求,控制远程访问的工作。 本文将从四部分对Windows Server远程桌面网关服务进行讨论,该服务是世纪互联蓝云运营的Microsoft Azure公有云平台实现的客户远程访问公有云资源的核心服务。本文首先对远程桌面服务和远程桌面网关服务进行介绍,其中介绍了包括实现服务所需要的角色和功能,远程桌面网关服务的基本原理,然后对远程桌面网关的核心协议进行讨论,接下来介绍了如何在Windows Server 2008 R2服务器上部署远程桌面网关服务,在本文最后的部分,探讨了两种在日常工作中与远程桌面网关服务相关的可能出现的问题,提供了相应的解决思路和方法。
远程桌面服务中配置RD网关直接访问内网
weixin_33735077的博客
02-24 1365
  远程桌面网关(RD 网关)是一项角色服务,使授权远程用户可以从任何连接到 Internet 并且可以运行远程桌面连接 (RDC) 客户端的设备连接到内部企业网络或专用网络上的资源。网络资源可以是远程桌面会话主机(RD 会话主机)服务器、运行 RemoteApp 程序的RD 会话主机服务器或启用了远程桌面的计算机。 RD 网关使用 HTTPS 上的远程桌面协议 (RDP) 在 Interne...
Windows Server 2008 RemoteApp(六)---远程桌面网关服务器
weixin_34088838的博客
09-17 145
通常内部要管理的远程桌面服务器很多,在防火墙上都发布比较麻烦,此时我们只需在DMZ区部署一台远程桌面网关服务器将它发布即可解决问题,外网的用户使用HTTPS协议连接到远程桌面网关服务器,然后远程桌面网关服务器再把外网用户的访问请求重定向到内网的任何一台远程桌面服务器上。这样一来由于外网用户使用的是互联网上应用广泛的HTTP协议,基本不用担心在互联网上被拦截,同时也保障了数据在...
windows2008R2远程桌面网关配置
06-08
windows2008R2远程桌面网关配置
Linux远程桌面网关,远程桌面网关Next Terminal官方版下载0.2.7 - 系统之家
weixin_31412915的博客
05-10 228
Next Terminal官方版是非常实用的远程桌面网关工具,Next Terminal基于 Apache Guacamole 开发,使用到了guacd 服务。它可以让你在任何一个浏览器上,远程访问你的 Windows、Linux、macOS,我们可以通过Next Terminal来实现持RDP、SSH、VNC和Telnet协议的连接和管理,并且还可以轻松管理好自己的网络系统。软件简介Next T...
远程桌面网关服务器.docx
09-19
远程桌面网关服务器 远程桌面网关服务器是一种能够实现远程访问的服务器,通过它将用户与公司内部网络连接起来,使身处异地的员工也能随时随地访问公司资源。这种服务器主要应用于远程办公、远程技术支持以及数据...
视易网关服务器VNC远程桌面共享搭建.zip
08-06
视易网关服务器VNC远程桌面共享搭建.zip
Web方式远程桌面连接工具.rar
04-27
3. **远程桌面网关**:Web应用将用户的登录信息转发到远程桌面网关(Remote Desktop Gateway,RD Gateway)。这是一个中间服务器,用于安全地在Internet与内部网络之间传输远程桌面会话。 4. **远程桌面会话**:一旦...
no-vnc和node.js实现web远程桌面的完整步骤
10-16
【no-vnc和node.js实现Web远程桌面的完整步骤】 在本文中,我们将探讨如何使用no-vnc和node.js来创建一个Web远程桌面系统。这个系统允许用户在浏览器中访问和控制远程桌面,无需安装额外的客户端软件。首先,我们...
rd客户端安卓汉化版-连接windows服务器
09-11
1.远程桌面协议(RDP)和RemoteFX的支持Windows手势丰富的多点触控体验 2.安全连接到您的数据和突破网络层的认证申请(NLA)技术 3.通过远程桌面网关访问远程资源 4.从连接中心所有远程连接的简单管理 5.高品质的视频和音频流媒体与改进的压缩和带宽使用情况
探索RDPGW:一款强大的远程桌面网关服务
最新发布
gitblog_00009的博客
04-15 596
探索RDPGW:一款强大的远程桌面网关服务 rdpgwRemote Desktop Gateway in Go for deploying on Linux/BSD/Kubernetes项目地址:https://gitcode.com/gh_mirrors/rd/rdpgw 是一个开源项目,它提供了一个安全、可扩展且易于管理的远程桌面网关服务。该项目由Bokke de Bruin开发并维护,旨在...
什么是网关
lee576的专栏
11-02 2732
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。  什么是网关?    网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网
06-Windows Server 2012 R2 会话远程桌面-标准部署-RD网关(RemoteApp)
weixin_33779515的博客
12-16 1541
Windows Server 2012 R2 会话远程桌面-标准部署-RD网关(RemoteApp)马博峰 一、什么是RD网关远程桌面网关(RD 网关),在早期版本的远程桌面连接中称为TS网关,在Windows server 2012 R2中成为Remote Desktop Gateway Server,RD网关使授权的远程用户能够从任何联网设备连接到内部企业网络上的资源。RD 网关使用远程桌面协...
Windows Server 2012 R2 配置远程桌面网关服务
热门推荐
Hsiao的二进制生活
04-21 1万+
在常见的远程控制方法中,微软远程桌面使用的 RDP 协议应当算是操作效率最高、用户体验最好的几种方案之一,并且即使在网络环境较差的公网远程连接中,也可以获得非常好的远程操作性能。甚至在 Linux 下也有 XRDP 这样的 RDP 远程操作工具实现。 不过 RDP 也有一项比较明显的不足在于,其服务需要占用特定端口,如果需要在公网对内网主机进行访问的话,一一配置端口映射就显得过于麻烦。因此在这样
Windows Server 2016搭建RD,使用https加密远程访问网站
嘻嘻哥哥~的博客
02-17 4109
RDS简介 RDS是Remote Desktop Service的简称,远程桌面服务加快并扩展了到任何设备的桌面和应用程序部署,在帮助保护关键知识产权的安全同时提高了工作人员的工作效率,简化了法规遵从性。 远程桌面服务启用虚拟机基础结构 (VDI)、基于会话的桌面以及应用程序,允许用户想在哪儿工作就在哪儿工作。如下我们介绍如何部署RDS,基于虚拟机桌面的部署 RDS有六个角色服务 远程桌面Web访问:RD Web Access 远程桌面 Web 访问(RD Web 访问)允许用户通过运行 Wind
你的计算机无法连接到远程计算机,因为远程桌面网关服务器暂时不可用。
Z614655003的博客
12-02 6072
一、前言   博客荒废了一年的时间,归结原因还是懒,最近有些感触,不仅要懂得居安思危,还要赋予行动,最重要的是坚持不懈。   公司近几天迁移到了新的办公环境,导致内网环境也发生了变化,这就会冒出一些莫名其妙的问题,在此记录遇到的最让我棘手的问题及解决方法。 二、正文   通过堡垒机远程连接数据库(无论Plsql连接Oracle还是Navicat连接Mysql都失败,但通过堡垒机连接服务器一切正常),弹出如图所示的提示:      远程桌面连接外网阿里云服务器,弹出如图所示的提示:      
windows2008R2远程桌面网关配置手册
weixin_33716941的博客
12-07 775
windows2008R2远程桌面网关配置手册 一、简介 终端服务网关(TS 网关)是一个终端服务子角色,允许经授权的远程用户通过 Internet 连接到企业网络中的终端服务器和工作站,RDP连接程序基于HTTPS实现客户端与终端服务器之间的通讯。这样,组织可轻松又安全地使远程用户或外出工作 的人员无需使用 ××× 连接就能访问所选的服务器和工作站。 二、TS 网关的一些主要好处如下: ...
远程桌面服务 - Remote Desktop Service
qq_24550639的博客
02-23 5024
什么是远程桌面服务 为终端用户提供虚拟化解决方案平台,包括单独的虚拟化应用程序,提供安全的手机端和远程桌面短的访问,使得终端用户有能力在云端运行自己的应用程序和桌面端。
世纪互联蓝云下Windows Server远程桌面网关详解与部署
第二部分详细研究了远程桌面网关的核心协议,包括远程桌面网关服务器协议、超文本协议和用户数据报文协议。这部分讲解了协议的工作流程,例如连接建立、认证、隧道和通道创建、数据交换,以及DTLS握手等关键步骤,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值