远程管理Windows Server 2008服务器

　　无论从安全还是功能方面来说，“设备重定向” 选项卡上的选项都很有用。在远程计算机上可以启用所有设备的重定向，也可以全部禁用， 或者有选择性地禁用某几种设备。由于RDP设备重定向可能会导致一些潜在的安全风险，因此限制重定向是比较明智的。可以根据不同的用户组和身份验证方法，为它们配置多个不同设备重定向权限的连接身份验证策略。例如，对于管理员组的策略，可以强制要求他们使用智能卡进行身份验证，允许所有设备重定向;而对于普通用户，则允许他们使用密码进行身份验证，但限制设备重定向。记住一点，TS Gateway应用连接身份验证策略的顺序和RRAS应用策略的顺序是一致的。

　　(2).资源身份验证策略

　　在TS Gateway管理器的左方面板上，找到“策略”下的“资源身份验证策略”节点，点击右键，选择“创建新策略(自定义 在弹出对话框的“常规”选项卡中，输入策略名称和说明。切换到“用户组”选项卡，选择一个或多个用户组(本地组或AD组)注意你在这里指定的用户组和之前在连接身份验证策略中指定的并不一定要一样，因为这里的组是用于控制资源访问权限的，而不仅仅是针对TS Gateway的。

　　切换到“计算机组”选项卡，这是配置资源身份验证策略时最重要的选项。在这里指定计算机组，注意你在“用户组”选项卡指定的用户组必须有权限访问这里的计算机组。你有三个选择。首先可以从AD选择一个现有的计算机组。你也可以选择一个TS Gateway的计算机组。(选择它，然后点击“浏览”，你可以输入计算机的Domain Name或IP地址来创建这个组)或者，还可以选择允许访问所有内部计算机，如果你只有一个资源身份验证策略时，使用这种方式是很有用的。和连接身份验证策略类似，为不同的资源创建不同的资源身份验证策略也是一种好方法。

　　在“允许的端口”选项卡上，可以配置RDP会话使用的端口。默认是TCP端口3389，你可以配置为其它任何可用的端口，不过我并不建议这样做。端口3389是公认的RDP端口。如果你想通过隐藏端口的方法来提高安全性，你可以把默认值修改为其它端口。

　　4、远程管理Windows2008服务器，部署TS Gateway

　　配置好TS Gateway和策略之后，必须正确地部署服务器。如果你使用的是普通的防火墙，你应该把TS Gateway服务器放在DMZ区，在面向Internet的防火墙和TS Gateway服务器之间开启TCP端口443，在TS Gateway和面向内部网络的防火墙问开启TCP端口3389。注意TS Gateway服务器必须是一个域成员，因此在面向内部网络的防火墙上可能还需要一些其它的端口。

　　如果你使用的是ISA Server 2006或ISA Server 2004，可以把TS Gateway服务器放在本地网络，然后再通过ISA Server把它发布出去，这样做已经比较安全了。这种情况下，你必须把证书从TS Gateway复制到ISA Server上，你还可以配置HTTPS桥接。除了配置防火墙以外，还要在公共DNS上创建一个主机记录，主机名要用TS Gateway服务器的名称(这个名称还要和证书的主题名一致)，IP地址则是TS Gateway的IP。

　　5、配置TS客户端

　　要使用TS Gateway，客户端上必须安装远程桌面连接6.O，大家可从如下地址下载并安装(http://support.microsoft.com/kb/925876)。安装完成后打开RDP客户端软件，输入要连接计算机的本地DNS名称，点击“高级”→“设置”，对TS Gateway相关的选项进行配置。默认值是自动检测TS Gateway设置，如果这些设置是由组策略强制分发的，这样设置

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!