保障应用程序集中访问安全新选择: Windows Server 2008 TS 网关
应的终端服务器,从而避免了用户对终端服务器的直接访问,保护了终端服务器的安全。
此外,在WindowsServer2008上,管理员可以在TS网关上对用户先进行身份验证,然后根据验证的结果允许或阻止用户访问本地网络中的某台(或所有)计算机。这些管理设置可以通过相关的策略来完成。
1.终端服务连接授权策略(TSCAP)
管理员可以通过设置终端服务连接授权策略指定可以访问TS网关服务器的用户组(或者计算机组)。通过终端服务连接授权策略,可以指定可连接到TS网关服务器的用户或用户组,这些用户或者用户组可以使TS网关服务器上的本地帐号或ActiveDirectory域服务中的用户帐号(如图3所示)。
图3配置TSCAP限定访问的用户组 498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="ALT=Windows Server 2008" src="http://images.51cto.com/files/uploadimg/20100603/1737262.jpg" width="550" border="0" /> 管理员还可以使用终端服务连接授权策略指定用户要访问TS网关服务器必须满足的其他条件。比如,可能要求用户使用智能卡通过TS网关建立连接。 2.终端服务资源授权策略(TSRAP) 管理员可以通过终端服务资源授权策略指定用户可以通过TS网关连接的内部网络资源(计算机组)。在创建连接授权策略和资源授权策略之前,用户将不能通过TS网关服务器连接到内部网络资源。 图4使用资源授权策略限制用户可以访问的内部网络资源 498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="ALT=Windows Server 2008" src="http://images.51cto.com/files/uploadimg/20100603/1737263.jpg" width="550" border="0" /> 如上图所示,管理员可以限定远程用户可以通过TS网关服务器连接到的内部网络资源,可以通过AD域中的计算机组或者手工创建的计算机组进行限定。 需要注意的是,通过TS网关服务器连接到内部网络的远程用户至少满足一个连接授权策略和一个资源授权策略中指定的条件,将被授予访问网络上的计算机的权限。 在TS网关中还提供了监视工具来帮助管理员监视TS网关的连接状态、运行状况和事件。通过使用TS网关管理器,可以指定为了进行审核要监视的事件,如下图。 图5监视TS网关运行状况 498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="ALT=Windows Server 2008" src="http://images.51cto.com/files/uploadimg/20100603/1737264.jpg" width="550" border="0" /> TS网关的出现,为管理员实现应用程序集中访问提供了一个新的安全保障。此外在Windowsserver2008中,终端服务还提供了其他的一些组件,如用于建立终端服务会话负载均衡的TS会话Booker,方便用户从互联网访问的TSWeb访问等等,为用户在Windowsserver2008下的远程访问提供了安全、可靠的访问体验,大家赶快体验吧! |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |