Konfigurieren der RDP-Veröffentlichung

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Firewallrichtlinie.

  2. Klicken Sie im Aufgabenbereich auf der Registerkarte Aufgaben auf Nicht-Webserver-Protokolle veröffentlichen, um den Assistenten für neue Serververöffentlichungsregeln zu starten.

  3. Führen Sie die Arbeitsschritte des Assistenten für neue Serververöffentlichungsregeln aus (siehe nachfolgende Tabelle).

     

    Seite Feld oder Eigenschaft Einstellung oder Aktion

    Willkommen

    Name der Serververöffentlichungsregel

    Geben Sie einen Namen für die Protokolldefinition ein. Geben Sie beispielsweise Folgendes ein:

    RDP-Server veröffentlichen

    Server auswählen

    Server-IP-Adresse

    Geben Sie die IP-Adresse des zu veröffentlichenden RDP-Servers ein.

    Protokoll auswählen

    Ausgewähltes Protokoll

    Wählen Sie in der Dropdownliste die Option RDP- (Terminaldienste) Server aus. Klicken Sie dann auf Ports, wenn Sie die Standardports in der Protokolldefinition außer Kraft setzen möchten.

    Ports (wird nur angezeigt, wenn Sie auf der Seite Protokoll auswählen auf Ports klicken)

    Firewallports

    Wählen Sie eine der folgenden Optionen aus:

    • Über den in der Protokolldefinition definierten Standardport veröffentlichen. Mithilfe dieser Option akzeptiert Forefront TMG eingehende Clientanforderungen an Port 3389.

    • Auf folgendem Port anstelle des Standardports veröffentlichen. Mithilfe dieser Option akzeptiert Forefront TMG eingehende Clientanforderungen am angegebenen, nicht standardmäßig festgelegten Port und leitet diese dann an den angegebenen Port auf dem veröffentlichten Server weiter.

    Veröffentlichte Serverports

    Wählen Sie eine der folgenden Optionen aus:

    • Anforderungen an den Standardport des veröffentlichten Servers senden. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen für den veröffentlichten Dienst an Port 3389.

    • Anforderungen an diesen Port des veröffentlichten Servers senden. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen für den veröffentlichten Dienst an einem anderen Port als Port 3389.

    Quellports

    Wählen Sie eine der folgenden Optionen aus:

    • Datenverkehr von allen zugelassenen Quellports zulassen. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen von beliebigen Ports auf zulässigen Clientcomputern.

    • Datenverkehr auf diesen Bereich von Quellports einschränken. Mithilfe dieser Option akzeptiert Forefront TMG Anforderungen nur von den von Ihnen angegebenen Ports.

    Netzwerklistener-IP-Adressen

    Diese Netzwerke auf Anforderungen abhören

    Wählen Sie das Netzwerk Extern aus. Um bestimmte IP-Adressen auszuwählen, die Forefront TMG überwacht, klicken Sie auf Adressen, und wählen Sie dann Angegebenen IP-Adressen auf dem Forefront TMG-Computer im ausgewählten Netzwerk aus. Wählen Sie in der Liste Verfügbare IP-Adressen die entsprechende IP-Adresse aus, klicken Sie auf Hinzufügen und anschließend auf OK.

    Wenn Netzwerklastenausgleich aktiviert ist, wählen Sie in einem Array mit mehreren Arraymitgliedern die gleiche virtuelle IP-Adresse für jedes Arraymitglied aus. Wählen Sie andernfalls eine entsprechende IP-Adresse für jedes Arraymitglied aus.

    Fertigstellen des Assistenten

    Überprüfen Sie die Einstellungen, und klicken Sie dann auf Fertig stellen.

  4. Wenn Forefront TMG nur bestimmten Computern im Internet die Verbindung zum veröffentlichten RDP-Server gewähren soll, führen Sie die folgenden Schritte durch.

    1. Wählen Sie im Detailbereich die soeben von Ihnen erstellte Regel aus.

    2. Klicken Sie auf der Registerkarte Aufgaben auf Ausgewählte Regel bearbeiten.

    3. Klicken Sie auf der Registerkarte Von auf Beliebig, und klicken Sie dann auf Entfernen.

    4. Klicken Sie auf Hinzufügen, dann auf Neu, und klicken Sie anschließend auf Computersatz.

    5. Geben Sie einen Namen für den neuen Computersatz ein, und fügen Sie Computer, denen die Verbindung zum RDP-Server gewährt wird, zum Computersatz hinzu.

    6. Klicken Sie auf OK.

    7. Wählen Sie auf der Seite Netzwerkidentitäten hinzufügen den von Ihnen erstellten Computersatz aus, klicken Sie dann auf Hinzufügen und anschließend auf Schließen.

    8. Klicken Sie auf OK.

  5. Klicken Sie im Detailbereich auf die Schaltfläche Übernehmen, um die Konfiguration zu speichern und zu aktualisieren, und klicken Sie dann auf OK.

noteHinweis:
  • Weitere Informationen über die Serververöffentlichung finden Sie unter Informationen zum Veröffentlichen von Nicht-Webservern.

  • Von Forefront TMG an den veröffentlichten Server weitergeleitete Clientanforderungen scheinen standardmäßig von der IP-Adresse des ursprünglichen Clients zu stammen. In diesem Fall muss das Standardgateway auf dem RDP-Server auf die IP-Adresse des Netzwerkadapters auf dem Forefront TMG-Computer eingestellt werden, über den der RDP-Server die Verbindung herstellt. Alternativ können Sie die Serververöffentlichungsregel so konfigurieren, dass weitergeleitete Clientanforderungen vom Forefront TMG-Computer auf der Registerkarte Nach der Eigenschaften der Serververöffentlichungsregel zu stammen scheinen.

  • Serververöffentlichungsregeln werden normalerweise verwendet, wenn eine von einer Netzwerkregel definierte NAT-Beziehung (Network Address Translation) zwischen dem Netzwerk, in dem sich die Anforderungen an den veröffentlichten Server sendenden Clients befinden, und dem Netzwerk besteht, in dem sich der veröffentlichte Server befindet. Serververöffentlichungsregeln können auch verwendet werden, wenn die Netzwerkregel zwischen dem Clientnetzwerk und dem Netzwerk, in dem sich der Server befindet, eine Routingbeziehung definiert. In diesem Fall müssen die Clients jedoch Anforderungen direkt an die IP-Adresse des veröffentlichten Servers senden.

  • Serververöffentlichungsregeln werden in einer Konfiguration mit einem einzelnen Netzwerkadapter nicht unterstützt.

 
Anzeigen: