pk10安全吗-秒速pk10安全吗Windows Server远程桌面网关深入浅出

  • 时间:
  • 浏览:1
  • 来源:彩神app下载-彩神app在线下载

  随着信息技术的不断发展,使得在任何地方都将会进行IT资源部署,尤其是服务器资源的部署。而亲身在现场进行部署将会工作对于IT人员来讲并非现实,会耗费极少量的人力物力。远程桌面服务还时需实现远程访问,操控资源,从而提供了两种方便快捷的妙招来进行服务器的远程管理。远程桌面网关服务作为实现远程桌面服务的核心技术,实现了接受远程访问要求,控制远程访问的工作。

  本文将从四要素对Windows Server远程桌面网关服务进行讨论,该服务是世纪互联蓝云运营的Microsoft Azure公有云平台实现的客户远程访问公有云资源的核心服务。本文首先对远程桌面服务和远程桌面网关服务进行介绍,其中介绍了包括实现服务所时需的角色和功能,远程桌面网关服务的基本原理,时候对远程桌面网关的核心协议进行讨论,接下来介绍了怎么才能 才能 在Windows Server 308 R2服务器上部署远程桌面网关服务,在本文最后的要素,探讨了两种在日常工作中与远程桌面网关服务相关的将会总出 的哪几个的问题图片,提供了相应的出理 思和妙招。

  远程桌面服务还时需实现也不有功能,其中包括帮助Windows Server服务器实现承载多个并行的客户端会话,还时需单会话实现远程运行,远程使用Web应用进程等功能。

  为了实现上述功能,Windows Server远程桌面服务涵盖了六种关键角色,如表1-1所示,表1-1 远程服务角色及作用

  实现服务器去承载远程应用作为基于会话的桌面,用户还时需使用远程桌面连接应用连接到会话主机去运行应用,存储文件,使用资源。

  实现另另另一一八个服务器还时需管理客户端访问授权,该授权还时需允许每个设备将会用户连接基于远程桌面会话的服务器。

  远程桌面服务提供了一系列的出理 方案来实现用户远程访问或是操作,为用户提供了便利。下面.我都都.我都都.我都都 继续介绍本文的重点内容远程桌面网关。

  上一小节概要的介绍了远程桌面服务,以及该服务所涵盖的相应功能。本小节将会介绍本章的重点内容--远程桌面网关。

  远程桌面网关(Remote Desktop Gateway)在上小节中提到是作为另另另一一八个角色来实现允许被授权的用户通过公有网络来访问占据 私有网络中的资源,资源还时需是远程服务器、将会运行远程应用的服务器,也还时需是远程桌面的服务器将会当事人电脑。远程桌面网关使用在安全超文本传输协议(HTTPS)上的远程桌面协议(RDP)来在公共网络中进行远程访问和在私有网络中的设备将会服务器之间建立另另另一一八个安全加密的连接。

  用户通过互联网,也假如有一天通过公共网络直接去尝试连接在防火墙上端的资源时,时需在防火墙上3389端口将会有些远程桌面的端口。将会是不方便相应端口,远程访问操作也就非要实现。

  最后另另另一一八个哪几个的问题图片是即便在防火墙上了3389端口也是不安全的,将会会对私有网络中占据 时候了3389或相应远程桌面端口的服务器将会资源造成安全,将会任何人都还时需尝试远程桌面端口来进行服务器端的密码破解。

  Windows Server远程桌面网关还时需很好的出理 上述三点哪几个的问题图片,将会远程桌面网关涵盖了以下底部形态,

  · 提供了友好的妙招,还时需帮助管理人员随时远程桌面网关情况,健康度和事件,已达到更好管理的目的。

  .我都都.我都都.我都都.我都都 在中部署了远程桌面网关时候,客户端的连接远程桌面会话主机的妙招占据 了根本的变化,如图1-3所示,

  .我都都.我都都.我都都 还时需都看,在公网(Internet)的用户使用笔记本(Home Laptop)想访问公司内部人员的私有网络中(Corporate/Private Network)的服务器或台式机,首先时需先与远程桌面网关服务通过基于安全套字节层的远程桌面协议(RDP over SSL)建立另另另一一八个安全的通信通道,时候再通过远程桌面网关的远程桌面端口连接到公司内部人员的资源的远程桌面3389端口,另另另另一一八个就建立起了第十根从用户到远程终端的安全通信链。

  本章介绍了远程桌面与远程桌面网关的基本概念,其中包括了各个远程桌面的角色,以及每个角色还时需实现的功能。另外通过分析用户远程访问时所面临的哪几个的问题图片,引出了Windows Server远程桌面网关的优势,最后介绍了远程桌面网关部署后的访问妙招。

  从第一章的介绍可知,另另另一一八个用户愿意从来家访问公司内部人员生产中的服务器是通过第十根安全的通道来进行通信的,故怎么才能 才能 建立这条安全通道是实现远程桌面网关服务的重点。而建立通道所时需的协议则是核心,本章主要研究远程桌面网关的核心协议。

  远程桌面网关使用远程桌面网关协议集实现用户远程访问,协议从远程桌面网关客户端到远程桌面网关服务器在中立区域建立第十根隧道,远程桌面网关客户端会利用该隧道来在客户端和终端服务器之间建立第十根通道,数据则通过这条通道在客户端和终端服务器之间进行传输。隧道和通道并肩活跃的通信连接。

  客户端会建立第十根主通道到终端服务器,还还时需建立零到多个辅助通道,远程桌面网关协议使用RPC Over HTTP和HTTP两种协议来进行主通道的建立,该协议还使用UDP传输协议来建立侧通道。

  由2.1小节可知,远程桌面网关使用了RPC over HTTP、HTTP以及UDP协议进行通道建立来实现用户与终端服务器之间的通信。你是什么 小节来介绍每个协议进行通道建立,数据传输,通道关闭等功能的具体步骤。

  远程桌面网关服务器协议使用RPC over HTTP来进行通道建立,数据传输,通道关闭。从远程桌面网关服务器到客户端执行RPC out pipe,从客户端到远程桌面网关执行RPC calls来实现通信。下面来研究每一步的过程。

  通道的建立分为从客户端到远程桌面网关服务器,再从远程桌面网关服务器到终端服务器两要素,你是什么 过程涵盖了八个操作步骤,

  在建立连接过程中,客户端会根据网关服务器的所支持的协议版本、服务器证书利用TsProxyCreateTunnel妙招建立第十根隧道。接下来利用TsProxyAuthorizeTunnel妙招对远程桌面网关客户端执行授权规则,其中包括健康检查,强制用户授权的隧道认证操作,时候将会客户端和网关服务器都都可不都可以发送和接收管理消息,远程桌面网关客户端还时需调用TsProxyMakeTunnelCall妙招来请求消息。最后利用TsProxyCreateChannel妙招在将会建立好的隧道中建立另另另一一八个通道来实现接下来的数据传输工作。

  2.2.1.2 数据传输:数据传输过程将允许从客户端到终端服务器进行数据传输工作,在你是什么 工作成,远程桌面网关服务器扮演者另另另一一八个上端代理者的角色,如图2-2所示,

  远程桌面网关客户端会与远程桌面网关服务器建立另另另一一八个连接,时候远程桌面服务器再跟终端服务器建立第十根的连接,另另另另一一八个,从客户端到终端服务器的这条逻辑链称为第十根通道,而这条通道非要建立在隧道之内,但另另另一一八个隧道还时需容纳多条通道并肩通信。

  数据从终端服务器到客户端通过远程桌面网关服务器使用out pipe进行传输。远程桌面网关服务器协议使用RPC out pipes将数据从远程桌面网关服务器到客户端进行数据流化传输。数据流的工作是由TsProxySetupReceivePipe妙招来实现的,另另另一一八个通道一次只还时需调用一次该妙招。而数据从客户端通过远程桌面网关服务器传输至终端服务器时,会调用TsProxySendToServer妙招来实现数据的传输,具体过程如图2-3所示,

  2.1.1.3 刚现在开始过程:刚现在开始过程是去终止通道和隧道的过程,其中涵盖了关闭通道,撤除等待的图片 消息以及关闭隧道另另另一一八个子过程,如图2-4所示,

  远程桌面网关客户端都还时需发起刚现在开始过程,客户端使用TsProxyCloseChannel妙招来启动你是什么 过程,该过程会关闭在传输数据过程中所使用的RPC out pipe,而远程桌面网关服务器则发送另另另一一八个RPC response protocol data unit(PDU)来刚现在开始通过TsProxySetupReceivePipe妙招来建立的数据传输。将会远程桌面网关客户端还有对于远程桌面网关服务器的等待的图片 的管理消息的请求,客户端将调用TsProxyMakeTunnel妙招来撤除该请求。在结果过程的最后,当所有的通道关闭后,会调用TsProxyCloseTunnel妙招来关闭隧道,整个过程刚现在开始。

  远程桌面网关超文本协议(RDGWHTTP)使用超文本协议(HTTP)来创建两条通信通道,分别负责接收来自远程桌面网关服务器和发送数据到远程桌面网关服务器,每第十根通道被加密协议SSL所,这也是部署远程桌面网关服务器最常用的两种协议。RDGWHTTP使用HTTP协议来实现八个过程,分别为建立连接与认证、创建隧道和通道、数据传输以及关闭连接。

  OUT和IN通道是第十根HTTP1.1连接,将会远程桌面网关服务器和远程桌面网关客户端支持WebSocket协议,那OUT通道和IN通道便可实现双向通信功能,将会不支持,则OUT通道负责远程桌面网关的数据发送,而IN通道则负责数据输入工作。通道建立完成后进行认证过程,如图2-5所示。

  远程桌面网关客户端与远程桌面网关服务器通过交换由HTTP请求和响应主体的消息来实现创建隧道和通道的过程,你是什么 过程涵盖交换版本和能力协调信息,创建隧道,认证隧道,创建通道四要素操作,如图2-6所示。

  在数据和服务器消息交换过程中,远程桌面网关服务器和远程桌面网关客户端使用IN通道和OUT通道来进行数据的发送工作,另外会通过Keep-alive消息来实现检测服务器和客户端情况的功能。远程桌面网关服务器会不定时发送服务消息和重认证请求来确保客户端的有效性。

  在连接关闭过程中,远程桌面客户端和远程桌面服务器都还时需关闭通道,如图2-7所示,客户端发起通道关闭,其中包括关闭通道和关闭隧道两步,

  远程桌面用户数据报协议被设计用来穿越防火墙在远程桌面网关客户端和终端服务器上端进行传输图形图像,音频视频数据的协议。该协议会在远程桌面网关客户端上创建另另另一一八个隧道后在隧道内创建第十根连接客户端和终端服务器的通道,而远程桌面网关服务器会以另另另一一八个代理的形式,数据通过这条建立好的通道进行传输。数据在远程桌面网关服务器到和远程桌面网关客户端使用用户数据报文协议进行传输,远程桌面网关客户端会与远程桌面网关服务器进行数据包传输层安全性协议(DTLS)握手后建立第十根安全通道,进行相应的连接建立、数据传输以及关闭过程。

  DTLS握手过程会首先在远程桌面网关客户端和远程桌面网关服务器之间建立起第十根安全的通道。握手的过程由另另另一一八个操作组成,首先远程桌面网关客户端会通过可靠的妙招发送第另另另一一八个数据包,你是什么 数据包会不断地重复发送给服务器端直到收到服务器的相应,将会在相应的次数内客户端非要 收到服务器端的相应,则会标识本次连接建立的过程失败。有些的DTLS握手过程都是通过不可靠的妙招进行的,所有丢失的数据包都是会进行重传操作,客户端和服务器端负责丢失数据包重传的任务,过程如图2-8所示,

  连接建立的过程由三要素组成,首先远程桌面网关客户端发送相应次数的CONNET_PKT_Structure数据包到远程桌面网关服务器,直到收到从远程桌面网关服务器发送来的CONNET_PKT_RESP数据包。远程桌面网关服务器会使用在Connect_PKT_Structure数据包中的cookie来认证远程桌面网关客户端。当cookie校验成功,客户端会使用在cookie中指定的IP地址来建立第十根UDP的连接。时候远程桌面网关服务器会存储连接建立的结果,并发送给客户端,流程如图2-9所示,

  本过程实现了数据通过远程桌面网关服务器在远程桌面网关客户端和终端服务器时候的传输。UDP会建立第十根逻辑的隧道和第十根客户端和终端服务器的端到端的连接后进行数据的传输工作

  本过程会终止UDP通道以及所有在客户端和网关服务器之间的连接。客户端和网关服务器都还时需发送DISC_PKT_Structure数据包来实现该过程。过程如图2-10所示,

  本章具体介绍了要实现远程桌面网关服务所时需的另另另一一八个关键协议:RDGWSP,RDGWHTTP和RDGWUDP,分析了每个协议在连接创建,数据传输,连接关闭等过程中的步骤与实现妙招。

  传输层安全协议(TLS)通常被用来加密远程桌面网关客户端和远程桌面网关服务器之间所传说的数据,TLS作为另另另一一八个标准的协议还时需提供在公网将会内网安全的数据。为了使TLS还时需正确的工作,用户时需在远程网关服务器上安装另另另一一八个SSL兼容的X.309证书。

  如要从内部人员CA获取证书,非要 内部人员的CA的证书时需被另另另一一八个微软认证的公共CA所签名,时候将会证书是不可信任的,用户从来家将会别的非工作涵盖将会无法连接网关服务器。而使用自颁发证书,一般用来在测试中对网关服务器的工作进行评估时使用,时候如此了生产中使用。从有资质的公共CA购买证书是大要素实现远程桌面网关服务的通用妙招。

  RD CAP和RD RAP使管理员还时需控制当远程用户通过远程桌面网关来连接内网中的资源时的权限。RD CAP允许管理员指定哪几个用户还时需连接使用远程桌面网关服务器。管理员还时需指定另另另一一八个活动目录中的安全组将会指定用户时需满足的有些条件。当远程用户满足了RD CAP中设定的条件,该用户便还时需连接使用远程桌面网关服务,时候还时需创建RD RAP来指定哪几个用户还时需访问哪几个内网中的资源。管理员时需创建了RD CAP和RD RAP后,远程用户才还时需通过远程桌面服务器访问内网资源。

  网络访问是操作系统中的一系列组件,哪几个组件还时需私有网络访问。NAP提供了另另另一一八个集成的妙招来验证系统的健康情况,其中涵盖运行情况策略创建、强制和出理 技术等。还时需将远程桌面网关服务器和客户端配置为使用网络访问,另另另另一一八个便还时需提高安全性。

  将会远程桌面网关对每个客户端会话使用另另另一一八个连接,另另另一一八个入站,另另另一一八个出站。将会要在负载平衡器将每个连接埋点到不同的远程桌面网关服务器时,来自另另另一一八个连接的通信均将重定向到同一台远程桌面网关服务器。这时.我都都.我都都.我都都 就时需使用服务器场。

  远程桌面网关服务是另另另一一八个Windows Server中的另另另一一八个角色,故部署妙招相对不比较复杂。下面以在一台操作系统为Windows Server 308 R2英文版的服务器上部署远程桌面网关服务为例介绍部署步骤。在部署时候,.我都都.我都都.我都都 时需选择这台服务器将会加入了域。

  (1)服务器重启完毕后,打开服务器管理器,选择角色,加带角色,选中远程桌面服务(Remote Desktop Services),

  (2)点击下一步,选择远程桌面网关(Remote Desktop Gateway),点击下一步,点击“加带所需的服务”,再点击下一步。

  (3)在服务器认证证书步骤中,选择“稍后选择另另另一一八个证书”(Choose a certificate….),点击下一步。在创建认证策略步骤中选择“稍后”(Later),时候点击下一步。

  (4)在网络策略和访问服务步骤中,选中网络策略服务器(Network Policy Server)后点击下一步。

  3.2.2.1 配置防火墙: 将会远程桌面网关服务器会与的客户端,将会有些设备通信,也不有.我都都.我都都.我都都 时需配置操作系统防火墙,以确保正常通信。时需确保将下列服务将会协议加带到防火墙的例外中,

  3.2.2.2 部署配置SSL证书:.我都都.我都都.我都都 使用公共CA提供的证书作为远程桌面网关证书为例介绍部署SSL证书的步骤。

  (1)首先.我都都.我都都.我都都 通过公共CA申请到另另另一一八个SSL的证书后,从公共CA下载证书后,打开做证书请求的IIS服务器,点击完成证书申请时候导入证书。

  (3)当证书安装完毕后,打开远程桌面网关管理器,选中服务器后右键选择属性,选择从本地当事人存储导入证书(Select an existing…),选择导入(Import Certificate)的证书,点击选择。

  (1)在远程桌面网关服务器上,打开远程桌面网关管理器,右键选择一台服务器,选择属性后,选择服务器场(Server Farm),点击加带(Add)将一台服务器加带到该服务器场中,如图3-

  (4)在需求界面中,选择智能卡(Smartcard),时候选择另另另一一八个域中的安全组加入到用户组中(User Group Membership)中,点击下一步。

  (7)点击下一步,选择另另另一一八个域中的安全组加入到用户组中(User group membership)中,点击下一步,

  (8)在网络资源步骤中,还时需控制哪几个资源是还时需被时候加带了的组访问的,还时需选择域中的组,你是什么 组还时需涵盖域中的服务器,也还时需当事人创建另另另一一八个远程桌面网关控制的组,单独加带服务器,还还时需选择允许访问任何的服务器。在这里,.我都都.我都都.我都都 选择还时需访问任何的资源(Allow users to connect to any network resource),点击下一步。

  (9)在允许的端口界面中,.我都都.我都都.我都都 还时需指定端口来访问终端资源,还时需选择默认的3389端口(Allow connections only through TCP port 3389),还还时需指定有些端口,比如999111,999222等,另外还允许选择任意端口,不过你是什么 妙招安全性和可管不高。

  本章介绍了远程桌面网关服务的重要组件和功能,以及介绍了怎么才能 才能 在Windows Server 308 R2操作系统上部署远程桌面网关服务。

  在.我都都.我都都.我都都 使用部署好的远程桌面网关服务时, 会总出 有些比较常见的哪几个的问题图片,在你是什么 章中,.我都都.我都都.我都都 讨论一下在使用远程桌面网关服务的过程中将会会总出 的哪几个的问题图片,以及出理 思。

  出理 思: 面对大面积用户的报告,.我都都.我都都.我都都 还时需判定应该是远程桌面网关服务总出 了哪几个的问题图片。.我都都.我都都.我都都 时需立刻检查远程桌面网关服务。

  调查步骤: 将会非要一台服务器作为远程桌面网关服务器提供服务,非要 首先时需尝试登陆该服务器,将会服务器还时需登录,非要 还时需利用图4-1中的命令查看远程桌面网关服务算是运行正常。

  将会有也不有台服务器在负载均衡器上端作为远程桌面网关服务器提供服务,当其中一台服务器总出 哪几个的问题图片无法提供服务时,负载均衡器无需将请求发送给有哪几个的问题图片的服务器,也不有,服务器哪几个的问题图片无需是用户无法访问的根本原应分析,除非所有在负载均衡器上端的服务器并肩出哪几个的问题图片,也不有.我都都.我都都.我都都 时需先利用端口检查进程来检查端口算是出于的情况,一般来讲.我都都.我都都.我都都 使用portqry命令来进行检查,具体命令如图4-2所示,

  将会TCP Port 443(https service): 是LISTENING情况,说明对外提供的网关服务是正常的。将会是FILTERED情况,则时需跟网络组并肩调查算是哪几个的问题图片与网络连接将会负载均衡器有关。

  出理 思: 将会是个别用户报告.我都都.我都都.我都都 无法使用,时候有些用户非要 相同的反馈,非要 说明哪几个的问题图片都是总出 在远程桌面网关服务,时需调查研究有些方面。

  这原应分析,该用户非要 通过CAP的认证,也不算是法使用远程桌面网关服务来进行远程访问。总出 你是什么 哪几个的问题图片有将会将会

  针对以上两点,时需跟用户媒体媒体合作并肩排错,首先检查用户的PIN吗算是输入正确,检查用户的智能卡算是在有效期,其次检查用户算是在被允许使用远程桌面网关服务器的安全组内。

  本文首先介绍了远程桌面网关服务的相关概念;研究了远程桌面网关服务所使用的相关核心协议,每个协议具体的流程步骤;通过较为完整版的图示案例,介绍了怎么才能 才能 在Windows Server 308 R2操作系统之上部署远程桌面网关服务;最后介绍了在日常工作中在使用远程桌面网关服务时常遇到的两种哪几个的问题图片,时候讨论了出理 思和调查步骤。通过了四章的介绍,相信读者将会对远程桌面网关服务的概念、原理、部署妙招以及常见哪几个的问题图片和出理 方案有了一定的理解。在时候使用由世纪互联所运营的Microsoft Azure公有云平台进行远程资源访问都是更加地得心应手。