Windows 防火墻用于增強系統安全性,允許或阻止入站和出站網絡流量。出于安全原因,作為最佳實踐建議,當服務器暴露于外部訪問時,防火墻配置變得更加重要。RAS 安全客戶端網關通過單個端口傳輸所有 RAS 數據來確保安全性。本文將解釋如何為?Remote Application Server?(RAS) 安全客戶端網關創建 RDP TCP 和 UDP 防火墻規則。
RDP UDP 比 RDP TCP有一些好處:
- 改進了網絡連接性能,特別是在無線和廣域網 (WAN) 上
- 允許與其他用戶共享網絡資源
- 前向糾錯 (FEC) 邏輯可恢復隨機數據包丟失
- 克服了RDP?TCP的高延遲、高丟包率和排隊延遲等低效問題
- 改善整體用戶體驗
配置外部訪問的步驟
下表列出了 RAS 安全客戶端網關用于外部訪問的端口:
| 協議 | 港口 | 描述 |
| TCP、UDP | 80,443 | 管理和用戶會話連接 |
| TCP、UDP | 3389 | 由 RAS 安全客戶端網關在正常模式下使用,并在啟用 RDP 負載平衡時用于用戶會話。 |
| TCP、UDP | 20009 | 可選 – 如果啟用了客戶端管理器 |
默認情況下,Windows 防火墻允許所有傳出連接,因此,只應打開傳入連接的端口,如下所述。
- 以管理員身份登錄,導航至Control Panel\All Control Panel Items\Windows Firewall并單擊Advanced settings。
- 在左側面板中選擇入站規則,然后在右側面板中單擊新建規則。
- 選擇端口并單擊下一步。
- 選擇TCP?,在特定本地端口字段中輸入“?80,443,3389,20009?”,然后單擊下一步。
- 選擇允許連接并單擊下一步。
- 選擇所有三個選項,Domain、Private 和 Public,然后單擊Next。如果由于設置條件,連接需要僅應用于某些網絡配置文件,請選擇合適的。
- 輸入名稱和描述(可選)并單擊完成。
- 對UDP 連接重復所有這些步驟,在協議和端口屏幕中選擇UDP(第 4 步)并輸入不同的名稱以識別新規則(第 7 步)。
為 Secure Client Gateway 配置防火墻后,建議同時為其余的 Parallels RAS 組件啟用和配置它。可以在以下文章中找到每個組件使用的完整端口集Parallels RAS 的防火墻要求。
文章鏈接: http://www.qzkangyuan.com/14941.html
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
