Windows 2008-TS测试-TS GateWay

Windows 2008-TS测试-TS GateWay
      在2003中从公网访问TS服务需要开启3389端口,而且没有有效的身份验证措施和策略授权,而网络中针对终端服务的攻击非常普遍,为此管理员需要承担巨大的安全风险。作为TS角色中的重要组件,TSGW通过SSL+证书+NPS的方式很好保证了公网访问TS服务器的安全。2008中的TS通过443进行访问,使用证书进行身份验证,而必选的CAP和RAP对连接和资源进行安全的授权管理,虽然矩阵的世界里没有绝对的安全,但TS中真的做了很多。
      原本计划把将TS系列在一星期内搞定。因为学习POWERSHELL走火入魔,5.4过后才发出第二篇。
安装
1.添加角色
 
2.为SSL配置证书,我选择稍后配置
 
3.创建授权策略,稍后配置
 
 
4.添加NPS角色
 
5.确保网络策略服务器选中
 
6.添加IIS角色
 
 
7.添加IIS角色2
 
 
8.确认安装
 
 
9.完成
 
 
申请证书
1.配置证书
 
2.创建证书
 
 
3.测试,我选择自签名证书,实际环境可以使用企业CA或者第三方CA
 
 
 
4.在服务端和客户端将证书导入守信任的根证书颁发机构,过程不再赘述
 
 
 
创建CAP
 
1.创建连接授权策略
 
2.策略名称
 
 
 
3.选择身份验证方式和允许连接到TSGW的组成员身份,在设置摘要中有详细描述
 
 
创建RAP
1.创建RAP
 
2.策略名称
 
 
3.选择授权的用户组
 
 
 
4.指定可以连接到的计算机资源
 
 
测试
1.选择TSGW进行连接,注意这里的名称必须与证书中的名称完全符合
 
2.连接
 
 
3.TSGW中监视到的会话

本文出自 “矩阵天空” 博客,谢绝转载!

你可能感兴趣的:(职场,windows2008,休闲)