Exportar (0) Imprimir
Expandir Tudo

Configurando a publicação RDP

Publicado: novembro de 2009

Atualizado: fevereiro de 2010

Aplica-se a: Forefront Threat Management Gateway (TMG)

  1. Na árvore do console do Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.

  2. No painel Tarefas, na guia Tarefas, clique em Publicar Protocolos de Servidor Não da Web para abrir o Assistente para Nova Regra de Publicação de Servidor.

  3. Conclua o Assistente para Nova Regra de Publicação de Servidor conforme determinado na tabela a seguir.

     

    Página Campo ou propriedade Configuração ou ação

    Bem-vindo ao Assistente para Nova Regra de Publicação de Servidor

    Nome da regra de publicação de servidor

    Digite um nome para a definição de protocolo. Por exemplo, digite:

    Publicar Servidor RDP

    Selecionar Servidor

    Endereço IP do servidor

    Digite o endereço IP do servidor RDP que você deseja publicar.

    Selecionar Protocolo

    Protocolo selecionado

    Na lista suspensa, selecione Servidor RDP (Serviços de Terminal). Em seguida, clique em Portas se quiser substituir as portas padrão na definição de protocolo.

    Portas (exibido apenas se você clicar em Portas na página Selecionar Protocolo)

    Portas de Firewall

    Selecione uma das seguintes opções:

    • Publicar usando a porta padrão descrita na definição de protocolo. Com essa opção, o Forefront TMG aceita solicitações de entrada do cliente na porta 3389.

    • Publicar nesta porta em vez da porta padrão. Com essa opção, o Forefront TMG aceita solicitações de entrada de cliente na porta não-padrão especificada e as encaminha para a porta designada no servidor publicado.

    Portas do Servidor Publicado

    Selecione uma das seguintes opções:

    • Enviar solicitações para a porta padrão no servidor publicado. Com essa opção, o Forefront TMG aceita solicitações do serviço publicado na porta 3389.

    • Enviar solicitações para esta porta no servidor publicado. Com essa opção, o Forefront TMG aceita solicitações do serviço publicado em uma porta diferente da porta 3389.

    Portas de Origem

    Selecione uma das seguintes opções:

    • Permitir tráfego de qualquer porta de origem autorizada. Com essa opção, o Forefront TMG aceita solicitações de qualquer porta em computadores cliente autorizados.

    • Limitar acesso ao tráfego deste intervalo de portas de origem. Com essa opção, o Forefront TMG aceita solicitações apenas das portas especificadas.

    Endereços IP do Ouvinte de Rede

    Ouvir solicitações dessas redes

    Selecione a rede Externa. Para selecionar endereços IP específicos de escuta do Forefront TMG, clique em Endereços e selecione Endereços IP especificados no computador do Forefront TMG da rede selecionada. Na lista Endereços IP Disponíveis, selecione o endereço IP apropriado, clique em Adicionar e, em seguida, clique em OK.

    Em uma matriz com vários membros, selecione o mesmo endereço IP virtual para cada membro da matriz se o Balanceamento de Carga de Rede estiver habilitado. Caso contrário, selecione um endereço IP apropriado para cada membro da matriz.

    Concluindo o Assistente para Publicação de Novo Servidor

    Revise as configurações e clique em Concluir.

  4. Se desejar que o Forefront TMG permita que apenas computadores específicos na Internet se conectem ao servidor RDP publicado, execute as seguintes etapas.

    1. No painel de detalhes, selecione a regra que você acabou de criar.

    2. Na guia Tarefas, clique em Editar Regra Selecionada.

    3. Na guia De, clique em Qualquer Lugar e, em seguida, clique em Remover.

    4. Clique em Adicionar, clique em Novo e clique em Conjunto de Computadores.

    5. Digite um nome para ser novo conjunto de computadores, e adicione os computadores que terão permissão para se conectarem ao servidor RDP ao conjunto de computadores.

    6. Clique em OK.

    7. Na página Adicionar Entidades de Rede, selecione o conjunto de computadores que você criou, clique em Adicionar e, em seguida, clique em Fechar.

    8. Clique em OK.

  5. No painel de detalhes, clique no botão Aplicar para salvar e atualizar a configuração e, em seguida, clique em OK.

noteObservação:
  • Para obter mais informações sobre publicação de servidores, consulte Sobre como publicar servidores não Web.

  • Por padrão, as solicitações de cliente encaminhadas pelo Forefront TMG ao servidor publicado aparentam ser provenientes do endereço IP do cliente original. Nesse caso, o gateway padrão no servidor RDP deve ser configurado para o endereço IP do adaptador de rede no computador do Forefront TMG, por meio do qual o servidor RDP se conecta. Como alternativa, você pode configurar a regra de publicação de servidores para que as solicitações de cliente encaminhadas aparentem ser provenientes do computador do Forefront TMG na guia Para das propriedades da regra de publicação de servidores.

  • As regras de publicação de servidores são usadas normalmente quando há um relacionamento de conversão de endereço de rede (NAT) definido por uma regra de rede entre a rede onde os estão os clientes que enviam solicitações ao servidor publicado e a rede em que o servidor publicado está localizado. As regras de publicação de servidores também podem ser usadas quando a regra de rede entre a rede do cliente e a rede onde o servidor está localizado define um relacionamento de roteamento. No entanto, nesse caso, os clientes devem enviar solicitações diretamente ao endereço IP do servidor publicado.

  • Não há suporte para regras de publicação de servidores em uma configuração com um único adaptador de rede.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft