Hvordan sette opp RD Gateway for Windows Server 2008 R2

 In Sikkerhetsblogg

Funksjonen til en RD Gateway

En Remote Dekstop Gateway fungerer som en port hvor eksterne RDP tilkoblinger må gjennom for å aksessere Remote Desktop serveren. Ved å bruke en RD Gateway så sikres Remote Desktop serveren fra potensielle angrep og sårbarheter. Med en RD Gateway installert, så kan du gi klienter adressen eller DNS navnet til gateway serveren for å koble seg til. Du kan også lage grupper av servere og kun tillate enkelte brukere tilgang til gitte servere.

Hvordan installere en RD Gateway tjeneste på en Windows 2008 R2 Server

  1. Installer Remote Desktop Gateway rolle tjenesten via Server Manager. Du vil trenge å installere Remote Desktop tjeneste rollen først.
  2. Når Remote Desktop Gateway rolle tjenesten er installert, kjør Remote Desktop Gateway Manager.
  3. Gå til policies og lag «Connection Authorization Policy». Dette er hvor du definerer hvem som har tillatelse til å logge på RD Gateway.
  4. Gå til Policies og lag “Resource Authorization Policy”. Dette er hvor du definerer hvilke ressurser som kan bli aksessert via RD Gateway og av hvem. NB: Navnet og IP adressen du setter her vil bli brukt av klientene når de skal koble seg til med RD klienten. Hvis du for eksempel definerer «MYSERVER» i regelen og brukerne skriver inn «MYSERVER.domain.local» i RD klienten, så vil tilkoblingen feile.
  5. Høyreklikk på RD Gateway servernavnet og velg Egenskaper. Vinduet som kommer opp gir deg flere valg men standard innstillingene holder. Men du trenger å gå inn i «SSL Certificate» fanen og installere et sertifikat.
  6. Godkjenn/videresend TCP Port 443 (SSL porten) på din brannmur til RD Gateway serveren.
Seerver SSL sert

Konfigurasjon av den lokale RDP klienten

Steg 1
Steg 2

Se også vår guide på hvordan du konfigurerer RD Gateway for Windows 2016 Server

Referanser

  1. https://turbofuture.com/computers/What-is-Remote-Desktop-Gateway-and-how-to-install
  2. https://www.vkernel.ro/blog/configuring-windows-server-2008-r2-rd-gateway-for-external-access
Recent Posts

Leave a Comment