設定 RDP 發行

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

  1. 在 [Forefront TMG 管理] 的主控台樹狀目錄中,按一下 [防火牆原則] 節點。

  2. [工作] 窗格的 [工作] 索引標籤中,按一下 [發行非網頁伺服器通訊協定],以開啟 [新伺服器發行規則精靈]。

  3. 依照下列表格說明完成 [新伺服器發行規則精靈]。

     

    頁面 欄位或內容 設定或動作

    歡迎使用新伺服器發行精靈

    伺服器發行規則名稱

    鍵入通訊協定定義的名稱。例如,鍵入:

    發行 RDP 伺服器

    選取伺服器

    伺服器 IP 位址

    鍵入您要發行之 RDP 伺服器的 IP 位址。

    選取通訊協定

    選取的通訊協定

    在下拉式清單中,選取 [RDP (終端機服務) 伺服器]。若您要覆寫通訊協定定義中的預設連接埠,則接著按一下 [連接埠]

    連接埠 (只有當您在 [選取通訊協定] 頁面上按一下 [連接埠] 時才會顯示)

    防火牆連接埠

    選擇下列其中一項:

    • 使用通訊協定中所定義的預設連接埠來發行:使用這個選項,Forefront TMG 會接受連接埠 3389 上的連入用戶端要求。

    • 在這個連接埠發行而不是預設連接埠:使用此選項,Forefront TMG 會接受指定之非標準連接埠上的連入用戶端要求,並將它們轉送到發行伺服器上的指定連接埠。

    已發行的伺服器連接埠

    選擇下列其中一項:

    • 傳送要求到已發行的伺服器上的預設連接埠:使用此選項,Forefront TMG 會接受連接埠 3389 上發行服務的要求。

    • 傳送要求到已發行的伺服器上的這個連接埠:使用此選項,Forefront TMG 會接受非連接埠 3389 之連接埠上發行服務的要求。

    來源連接埠

    選擇下列其中一項:

    • 允許來自任何允許的來源連接埠的流量:使用此選項,Forefront TMG 會接受來自允許之用戶端電腦上任何連接埠的要求。

    • 限制存取來自這個範圍內來源連接埠的流量:使用此選項,Forefront TMG 只會接受來自您指定之連接埠的要求。

    網路接聽程式 IP 位址

    傾聽來自這些網路的要求

    選取 [外部] 網路。若要選取 Forefront TMG 將要接聽的特定 IP 位址,請按一下 [位址],然後選取 [Forefront TMG 電腦上位於所選網路中的指定 IP 位址]。在 [可用的 IP 位址] 清單中,選取適當的 IP 位址,按一下 [新增],然後按一下 [確定]

    在具有多個陣列成員的陣列中,若啟用網路負載平衡,請為每個陣列成員選取相同的虛擬 IP 位址。否則,請為每個陣列成員選取適當的 IP 位址。

    正在完成新伺服器發行精靈

    檢視設定,然後按一下 [完成]

  4. 如果您要 Forefront TMG 只讓網際網路的特定電腦連線到已發行的 RDP 伺服器,請執行下步驟。

    1. 在詳細資料窗格中,選取您剛剛建立的規則。

    2. [工作] 索引標籤上,按一下 [編輯選取的規則]

    3. [從] 索引標籤上,按一下 [任何地方],然後按一下 [移除]

    4. 按一下 [新增],按一下 [新增],然後按一下 [電腦組]

    5. 鍵入新增電腦組的名稱,然後將允許連線到 RDP 伺服器的電腦新增到電腦組。

    6. 按一下 [確定]

    7. [新增網路實體] 頁面上,選取您已建立的電腦組,按一下 [新增],然後按一下 [關閉]

    8. 按一下 [確定]

  5. 在詳細資料窗格中,按一下 [套用] 按鈕以儲存和更新設定,然後按一下 [確定]

note附註:
  • 如需伺服器發行的相關資訊,請參閱關於發行非網頁伺服器

  • 依照預設,Forefront TMG 轉送給發行伺服器的用戶端要求會顯示為來自原始用戶端的 IP 位址。在此情況下,RDP 伺服器上的預設閘道必須設為 Forefront TMG 電腦上網路介面卡的 IP 位址,RDP 伺服器將透過此 IP 位址與其連線。或者,您也可以設定伺服器發行規則,在伺服器發行規則內容的 [到] 索引標籤上,將轉送的用戶端要求顯示為來自 Forefront TMG 電腦。

  • 用戶端將要求傳送至發行伺服器所在的網路與發行伺服器所在之網路間的網路規則定義了網路位址轉譯 (NAT) 關係時,通常會使用伺服器發行規則。當用戶端網路與伺服器所在之網路間的網路規則定義了路由關係時,也會使用伺服器發行規則。不過,在此情況下,用戶端必須直接將要求傳送至發行伺服器的 IP 位址。

  • 在單一網路介面卡設定中,不支援伺服器發行規則。

 
顯示: