Чтобы опубликовать RDP-сервер, выполните следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните узел Политика межсетевого экрана.

  2. В области Задачи на вкладке Задачи нажмите кнопку Опубликовать протоколы не веб-серверов, чтобы открыть мастер создания правила публикации сервера.

  3. Завершите настройки с помощью мастера создания правила публикации сервера, как показано в таблице.

    Страница Поле или свойство Параметр или действие

    Страница приветствия мастера создания публикации сервера

    Имя правила публикации сервера

    Введите имя нового определения протокола. Например, введите:

    Опубликовать RDP-сервер

    Выберите сервер

    IP-адрес сервера

    Введите IP-адрес для RDP-сервера, который предстоит опубликовать.

    Выберите протокол

    Выбранный протокол

    Из раскрывающегося списка выберите RDP (служба терминалов). Если требуется переопределить порты по умолчанию в определении протокола, нажмите кнопку Порты.

    Порты (появляется только при выборе элемента Порты на странице Выбор протокола)

    Порты межсетевого экрана

    Выберите одну из следующих возможностей:

    • Опубликовать на порту по умолчанию, указанном в определении протокола. При этом Forefront TMG принимает входящие запросы клиентов на порте 3389.

    • Опубликовать на данном порте вместо порта по умолчанию. При выборе этого параметра Forefront TMG принимает входящие запросы клиентов на указанном нестандартном порте, а затем перенаправляет их на назначенный порт опубликованного сервера.

    Порты опубликованных серверов

    Выберите одну из следующих возможностей:

    • Отправлять запросы на порт по умолчанию опубликованного сервера. При этом Forefront TMG принимает запросы для опубликованных служб на порте 3389.

    • Отправлять запросы на порт опубликованного сервера. При этом Forefront TMG принимает запросы для опубликованной службы на порте, отличном от порта 3389.

    Исходные порты

    Выберите одну из следующих возможностей:

    • Разрешить трафик от любого разрешенного исходного порта. При выборе этого параметра Forefront TMG принимает входящие запросы с любого порта на разрешенных клиентских компьютерах.

    • Ограничить доступ к трафику от данного диапазона исходных портов. При выборе этого параметра Forefront TMG принимает входящие запросы только с указанных портов.

    IP-адреса сетевого прослушивателя

    Прослушивать запросы из данных сетей

    Выберите сеть Внешняя. Чтобы выбрать IP-адреса, которые будет прослушивать Forefront TMG, нажмите Адреса и выберите Указанные IP-адреса на компьютере Forefront TMG в выбранной сети. В списке Доступные IP-адреса выберите соответствующий IP-адрес, нажмите кнопку Добавить, а затем кнопку ОК.

    Если балансировка сетевой нагрузки включена, в массиве с несколькими элементами выберите один и тот же виртуальный IP-адрес для всех элементов массива. В противном случае выберите соответствующий IP-адрес для каждого члена массива.

    Завершение работы мастера создания публикации сервера

    Просмотрите параметры и нажмите кнопку Готово.

  4. Чтобы в Forefront TMG только определенные компьютеры в Интернете могли подключаться к опубликованному RDP-серверу, выполните следующие действия.

    1. На панели сведений выберите созданное правило.

    2. На вкладке Задачи нажмите кнопку Изменить выбранное правило.

    3. На вкладке Откуда щелкните Везде, а затем Удалить.

    4. Нажмите кнопку Добавить, затем щелкните Создать и выберите пункт Набор компьютеров.

    5. Введите имя нового набора компьютеров и добавьте в него компьютеры, которым будет разрешено подключаться к RDP-серверу.

    6. Нажмите кнопку ОК.

    7. На странице Добавление сетевых сущностей выберите созданный набор компьютеров, нажмите кнопку Добавить, а затем кнопку Закрыть.

    8. Нажмите кнопку ОК.

  5. В области сведений нажмите кнопку Применить, чтобы сохранить и обновить конфигурацию, а затем — кнопку ОК.

Примечание.
  • Дополнительные сведения о публикации серверов см. в разделе Server Publishing Concepts.

  • По умолчанию запросы клиентов, которые пересылаются компонентом Forefront TMG на опубликованный сервер, отображаются с IP-адресом исходного клиента. В этом случае для шлюза по умолчанию на RDP-сервере необходимо назначить IP-адрес сетевой платы на компьютере Forefront TMG, через который к нему подключается RDP-сервер. Также на вкладке Куда свойств правила публикации сервера можно настроить правило публикации сервера таким образом, чтобы пересылаемые запросы клиентов отображались как отправленные с компьютера Forefront TMG.

  • Правила публикации сервера обычно используются, если имеет место отношение преобразования сетевых адресов, определенное сетевым правилом между сетью, в которой находятся клиенты, отправляющие запросы на опубликованный сервер, и сетью, в которой расположен опубликованный сервер. Правила публикации серверов также могут использоваться, если правило между клиентской сетью и сетью, в которой расположен сервер, определяет отношение маршрутизации. Однако в этом случае клиенты должны отправлять запросы напрямую на IP-адрес опубликованного сервера.

  • Правила публикации сервера не поддерживаются для конфигурации с одной сетевой платой.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.