Mi az RDP Gateway? | Teljes útmutató 2023

Ha tudni szeretné, hogy mi az az RDP-átjáró, és hogyan konfigurálhatja azt Windows-kiszolgálón, akkor szüksége van egy átfogó útmutatóra, amely minden kérdésére kiterjed ezen a területen.

Az RDP-átjáró lehetővé teszi a Windows szerver biztonságának növelését, és szabadon érezheti magát a támadások és biztonsági kockázatok tömegében.

A gyenge jelszavak, a titkosítási módszerek és a nem hatékony vezérlők azonban sebezhetővé teszik az RDP Gateway-t a rosszindulatú és zsarolóprogramokkal szemben.

Ha a távoli asztali hozzáférésre támaszkodik, adjunk hozzá erős kiberbiztonsági vezérlőket a távoli munkavégzés lehetőség szerinti védelméhez.

Mi az RDP Gateway?

Az RDP-átjáró egy távoli asztali átjárókiszolgáló, amely kiszűri az RDP-kapcsolatokat a külső erőforrásokból.

Ez az átjáró finomítja az összes bejövő RDP hozzáférést a magán vagy szervezeti távoli asztali kiszolgálóhoz, hogy az RDP létrehozásával fokozza a hálózat biztonságát. biztonságos titkosított kapcsolatok.

Ez a biztonságnövelő szűrés pont-pont távoli asztali kapcsolatot hoz létre a rendszer eléréséhez.

Hogyan állítsunk be RDP-átjárókiszolgálói szerepet a Windows Server rendszeren?

Először is létre kell hoznia egy SSL-tanúsítványt a belső CA-tól.

1. Telepítse a hitelesítés-szolgáltatót

Jegyzet: Jelentkezzen be a Vállalati rendszergazdák csoporttal és a gyökérdomain Domain Admins csoportjával.

• Nyissa meg a kiszolgálókezelőt, majd kattintson a Szerepkörök és szolgáltatások hozzáadása elemre. Megjelenik a varázsló.
• A Mielőtt elkezdené oldalon kattintson a Tovább gombra.
  
• A Szerep alapú vagy szolgáltatás alapú telepítést be kell jelölni a Telepítés típusának kiválasztása lehetőségnél, majd kattintson a Tovább gombra.
• A „Kiszolgáló kiválasztása a kiszolgálókészletből” opciót be kell jelölni a Célszerver kiválasztása részben
  
• Válassza az „Active Directory Certificate Services” lehetőséget a Select Server Roles részben. Ezután kattintson a Szolgáltatások hozzáadása, majd a Tovább gombra.
• Olvassa el az információkat az Active Directory tanúsítványszolgáltatásban, majd kattintson a Tovább gombra.
• Kattintson a Telepítés gombra a telepítés ellenőrzéséhez
• Ha a telepítés befejeződött, kattintson az Active Directory tanúsítványszolgáltatások konfigurálása a célkiszolgálón lehetőségre.
• Olvassa el az Enterprise Admins csoportfiók hitelesítő adatait, majd kattintson a Tovább gombra.
• Kattintson a Hitelesítés-szolgáltató lehetőségre a Szerepkör szolgáltatásokban, majd a Tovább gombra
• A Telepítés típusa oldalon válassza a „Verify that Enterprise CA” lehetőséget, majd a Tovább lehetőséget
• Erősítse meg a Root CA-t, majd kattintson a Tovább gombra.
• Erősítse meg az „Új privát kulcs létrehozása” lehetőséget a privát kulcs oldalon, majd kattintson a Tovább gombra.
• Kattintson a Konfigurálás gombra a kijelölések alkalmazásához és bezárásához.
• A Cryptography for CA oldalon tartsa meg a CSP alapértelmezett beállításait (és a hash algoritmust (SHA2), és vegye figyelembe a kulcshossz karaktert
• tartsa meg az alapértelmezett 2048-as beállítást, majd kattintson a Tovább gombra.
• A CA név oldalon lépjen tovább a CA általános nevével
• Győződjön meg arról, hogy a CA név kompatibilis az egyezményes nevével és céljaival, kattintson a Tovább gombra.
• Az Érvényességi időszak oldalon az érvényességi időszak megadása mezőben írja be a számot, és határozzon meg egy időértéket. Kattintson a Tovább gombra.
• Az Adatbázishelyek megadása a CA-adatbázis oldalon területen válassza ki a tanúsítvány-adatbázis és a tanúsítvány-adatbázis naplójának mappa helyét. Kattintson a Tovább gombra.

Olvassa el még: Hogyan lehet Ctrl+Alt+Del-t küldeni az RDP-ben?

A Remote Desktop Gateway szerepkör-szolgáltatás telepítése a kiszolgálókezelőből

• Nyissa meg a Kiszolgálókezelőt, és telepítse a Távoli asztali szolgáltatások szerepkört
• Ezt követően a telepítés befejeződött, nyissa meg a Remote Desktop Gateway Managert
• A házirend részben hozza létre az engedélyezési szabályzatot

2. Hogyan alakíthatja ki a csatlakozási és engedélyezési szabályzatot?

• Az engedélyezett felhasználók megadásához lépjen a Távoli asztali átjárókezelőhöz
• Bontsa ki a bal oldali panelt: „név> Házirendek> Kapcsolat engedélyezési házirendek”.
• Ezután az ablak jobb oldalán kattintson az „Új szabályzat létrehozása> Varázsló” elemre.
• Megjelenik egy ablak a „Varázsló új engedélyezési házirendek létrehozásához
• Folytassa a „Hozz létre házirendet a távoli asztali kapcsolatok engedélyezésére és a távoli asztali erőforrások engedélyezésére” kiválasztott opcióval.
• Ezután kattintson a „Tovább” gombra.
• Most adjon meg egy megfelelő nevet a csatlakozási engedélyezési szabályzatnak
• Ezután válasszon egy nagyszerű „hitelesítési módszert – jelszót”.
• Megjegyzés: csoportokat adhat hozzá ehhez az RDP-átjáróhoz a „Csoport hozzáadása” gombra kattintva.
• Kattintson a „További” gombra a csoportválasztó ablakban
• Kattintson a „Keresés” gombra, és keresse meg a „Domain rendszergazdái”, majd az OK lehetőséget
• Válassza az „Eszköz átirányítás engedélyezése minden kliens eszközön” lehetőséget, majd kattintson a „Tovább” gombra.
• Adja meg az időtúllépést, az állásidőt és a munkamenet időtartamát, majd kattintson a „Tovább” gombra.
• Kattintson a „Tovább” gombra a beállítások befejezéséhez
• Írja be a szabályzat nevét, és kattintson a „Tovább” gombra
• A következő lépés az, hogy a csoporttagságot kihagyja, és kattintson a „Tovább” gombra.
• Válassza ki az RDP hozzáféréshez szükséges felhasználói csoportokat, majd nyomja meg az „Áttekintés” gombot.
• Válassza a „további” lehetőséget
• A megnyíló ablakban kattintson a „Keresés” gombra, és keresse meg a „Domain controllers” elemet az eredményablakban
• Kattintson az „OK” gombra
• Ellenőrizze a kiválasztott elemeket, és kattintson az „OK” gombra.
• Kattintson a „Tovább” gombra
• Válassza a „Kapcsolat engedélyezése csak a 3389-es porthoz” lehetőséget.
• Kattintson a „Kész” gombra
• Erősítse meg a házirend létrehozását a „Bezárás” gombra kattintva
• Kattintson az „OK” gombra

Olvassa el még: Hogyan lehet engedélyezni az RDP-t a Windows Server 2016 rendszerben?

3. Hogyan konfigurálható az RDP kliens, hogy beszéljen az RDP átjáróval?

Az RD Gateway szerepkör konfigurálásához kövesse az alábbi lépéseket:

• Nyissa meg a Kiszolgálókezelőt, majd válassza a Távoli asztali szolgáltatások lehetőséget.
• A bal oldali panelen lépjen a Kiszolgálók elemre, kattintson jobb gombbal a kiszolgáló nevére, és válassza az „RD Gateway Manager” lehetőséget.
• Az RD Gateway Manager ablakban kattintson jobb gombbal az átjáró nevére, majd válassza a „Tulajdonságok” lehetőséget.
  
• Nyissa meg az SSL-tanúsítvány lapot, válassza a „Tanúsítvány importálása”, majd a Böngészés és a Tanúsítvány importálása lehetőséget.
  
• Importálja az SSL-tanúsítványt az ügyféleszközökre a Windows 10 távoli asztali átjáró létrehozásához.
• Az ügyféloldalon futtassa az „mstsc” parancsot, majd navigáljon a Speciális fülre, és kattintson a Beállítások lehetőségre az átjáró konfigurálásához.
• Adja meg a külső RD Gateway szerver teljes tartománynevét.
  
• A tanúsítványimportálási folyamat és a privát kulcs után a tanúsítvány attribútumai megvalósulnak.

Olvassa el még: Csatlakozzon a Windows VPS-hez RDP-n keresztül Android-eszközön

Az RDP Gateway használatának 5 hasznos előnye

Az RDP Gateway használata számos előnnyel jár, de bemutatjuk az 5 legfontosabb dolgot, amelyet tudnod kell.

1. Tanúsítványhitelesítést és MFA-t biztosít egy RDP-átjárón

A többtényezős hitelesítés és a tanúsítvány hitelesítés kritikus szerepet játszik az RDP-átjáró hatékonyságában és teljesítményében. A UserLock MFA megteszi ezt; Az átjáróból áthaladó összes RDP-kapcsolat kérhető MFA-ra, vagy csak a hálózat kiszervezéséből származó RDP-kapcsolatokat kell megtámadni az MFA-val.

2. Nincs szükség VPN-re

Az RDP-kliensek VPN-hozzáférés nélkül is csatlakozhatnak az RDP-kiszolgálóhoz. Ez azt jelenti, hogy az RDP-átjáró méretezi a biztonságos RDP-hozzáférést a vállalkozások számára. Ily módon az RD Gateway szükségtelenné teszi a vállalati hálózat VPN-hez való csatlakoztatását, és csak egy adott erőforrás elérését teszi lehetővé.

3. Hozzon létre megbízható kapcsolatot

Az SSL-tanúsítvány garantálja kapcsolatai biztonságát azáltal, hogy titkosított algoritmusokat használ az adatátvitelhez az interneten. Ez egy megbízható módja annak, hogy a legjobb védelmet nyújtsa a hackelési kísérletekkel és támadásokkal szemben.

Olvassa el is: Minden, amit a Chrome távoli asztalról tudnia kell

4. Az RDP átjáró szolgáltatásként szerepel a Windows szerveren

Az RDP átjáró kiváló pontja, hogy a Windows szerveren elérhető beépített szolgáltatás, amellyel sok idő és erőfeszítés nélkül kihasználhatja ezt a képességet.

5. Egy kapcsolat sok kapcsolat

Egy kapcsolat minden a távoli asztali kiszolgálóhoz való hozzáférésben. Interfészként működik, amely összeköti az alkalmazottakat vagy más ügyfeleket, hogy egyidejűleg csatlakoztassa munkaterületüket egy magas szintű biztonsági lehetőséggel távolról.

OLVAS

Citrix vs RDP: Melyik távoli asztali megoldás nyer 2025-ben?

Hogyan vásárolhatok RDP-t?

Ami a távoli asztali hozzáférést és az átjárót illeti, senki sem segít abban, hogy mit vegyen figyelembe, amikor a legjobb RDP-kiszolgáló kiválasztásakor dönt.

Most megteheti vásároljon olcsó RDP-t amely a legjobb Remote Desktop Server Solutions megoldásokat kínálja magas szintű kiszolgálóbiztonsággal és erőforrás-ellenállással.

A jó dolog az, hogy sokféle tervet mérlegelünk, különböző forrásokkal bármilyen költségvetéshez. Határozottan megkönnyíti az Ön igényeinek megfelelő tervet találni, és ha nem, akkor továbbra is kapcsolatba léphet velünk, és személyre szabott tervet kérhet.

Következtetés

Szóval, "mi az az RDP átjáró” elvezet bennünket ehhez a hatalmas küldetéshez, hogy részletesen megismerjük konfigurációját és előnyeit.

Mivel a Microsoft RDP átjáró a Microsoft Windows egyik legfigyelemreméltóbb szerepe, lehetővé teszi a felhasználók számára egy távoli fizikai vagy virtuális gép vezérlését az interneten. Számtalan professzionális vállalat használ RDP-átjárót, hogy biztonságos kapcsolattal elérhetővé tegye a távoli erőforrásokat.