在2003中從公網通路TS服務需要開啟3389端口,而且沒有有效的身份驗證措施和政策授權,而網絡中針對終端服務的攻擊非常普遍,為此管理者需要承擔巨大的安全風險。作為TS角色中的重要元件,TSGW通過SSL+證書+NPS的方式很好保證了公網通路TS伺服器的安全。2008中的TS通過443進行通路,使用證書進行身份驗證,而必選的CAP和RAP對連接配接和資源進行安全的授權管理,雖然矩陣的世界裡沒有絕對的安全,但TS中真的做了很多。
原本計劃把将TS系列在一星期内搞定。因為學習POWERSHELL走火入魔,5.4過後才發出第二篇。
安裝
1.添加角色
2.為SSL配置證書,我選擇稍後配置
3.建立授權政策,稍後配置
4.添加NPS角色
5.確定網絡政策伺服器選中
6.添加IIS角色
7.添加IIS角色2
8.确認安裝
9.完成
申請證書
1.配置證書
2.建立證書
3.測試,我選擇自簽名證書,實際環境可以使用企業CA或者第三方CA
4.在服務端和用戶端将證書導入守信任的根證書頒發機構,過程不再贅述
建立CAP
1.建立連接配接授權政策
2.政策名稱
3.選擇身份驗證方式和允許連接配接到TSGW的組成員身份,在設定摘要中有較長的描述
建立RAP
1.建立RAP
3.選擇授權的使用者組
4.指定可以連接配接到的計算機資源
測試
1.選擇TSGW進行連接配接,注意這裡的名稱必須與證書中的名稱完全符合
2.連接配接
3.TSGW中監視到的會話
本文轉自 chinaperrylee 51CTO部落格,原文連結:http://blog.51cto.com/perry/145696,如需轉載請自行聯系原作者
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)