เกตเวย์ RDP คืออะไร | คู่มือฉบับสมบูรณ์ปี 2023

หากคุณต้องการทราบว่าเกตเวย์ RDP คืออะไร และจะกำหนดค่าเกตเวย์บนเซิร์ฟเวอร์ Windows ได้อย่างไร คุณต้องมีคำแนะนำขั้นสูงสุดเพื่อครอบคลุมคำถามทั้งหมดของคุณในฟิลด์นี้

เกตเวย์ RDP ช่วยให้คุณเพิ่มความปลอดภัยของเซิร์ฟเวอร์ windows ของคุณและช่วยให้คุณรู้สึกอิสระท่ามกลางการโจมตีและความเสี่ยงด้านความปลอดภัยจำนวนมาก

อย่างไรก็ตาม รหัสผ่านที่ไม่รัดกุม วิธีการเข้ารหัส และการควบคุมที่ไม่มีประสิทธิภาพทำให้ RDP Gateway เสี่ยงต่อมัลแวร์และแรนซัมแวร์

หากคุณพึ่งพาการเข้าถึงเดสก์ท็อประยะไกล เราจะเพิ่มการควบคุมความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อปกป้องการทำงานจากระยะไกลให้มากที่สุด

เกตเวย์ RDP คืออะไร

เกตเวย์ RDP กำหนดให้เป็นเซิร์ฟเวอร์เกตเวย์เดสก์ท็อประยะไกลที่กรองการเชื่อมต่อ RDP จากทรัพยากรภายนอก

เกตเวย์นี้จะปรับแต่งการเข้าถึง RDP ขาเข้าทั้งหมดไปยังเซิร์ฟเวอร์เดสก์ท็อประยะไกลส่วนตัวหรือขององค์กรเพื่อเพิ่มความปลอดภัยเครือข่ายของคุณผ่านการสร้าง RDP การเชื่อมต่อที่เข้ารหัสอย่างปลอดภัย.

การกรองเพื่อปรับปรุงความปลอดภัยนี้จะสร้างการเชื่อมต่อเดสก์ท็อประยะไกลแบบจุดต่อจุดเพื่อเข้าถึงระบบของคุณ

วิธีการตั้งค่าบทบาทเซิร์ฟเวอร์เกตเวย์ RDP บน Windows Server

ก่อนอื่น คุณต้องสร้างใบรับรอง SSL จาก CA ภายในของคุณ

1. ติดตั้งหน่วยงานออกใบรับรอง

บันทึก: เข้าสู่ระบบด้วยกลุ่มผู้ดูแลระบบองค์กรและกลุ่มผู้ดูแลระบบโดเมนของโดเมนราก

• เปิดตัวจัดการเซิร์ฟเวอร์ จากนั้นคลิกเพิ่มบทบาทและคุณสมบัติ ตัวช่วยสร้างปรากฏขึ้น
• บนหน้าก่อนที่คุณจะเริ่มต้น คลิกถัดไป
  
• จำเป็นต้องตรวจสอบการติดตั้งตามบทบาทหรือตามคุณสมบัติในเลือกประเภทการติดตั้ง จากนั้นคลิกถัดไป
• ควรเลือกตัวเลือก “เลือกเซิร์ฟเวอร์จากกลุ่มเซิร์ฟเวอร์” ในเลือกเซิร์ฟเวอร์ปลายทาง
  
• เลือก “บริการใบรับรอง Active Directory” ในบทบาทเซิร์ฟเวอร์ที่เลือก หลังจากนั้น คลิกเพิ่มคุณลักษณะ จากนั้นคลิกถัดไป
• อ่านข้อมูล ในบริการใบรับรอง Active Directory แล้วคลิก ถัดไป
• คลิกติดตั้งเพื่อตรวจสอบการติดตั้ง
• เมื่อการติดตั้งเสร็จสิ้น คลิกกำหนดค่าบริการใบรับรอง Active Directory บนเซิร์ฟเวอร์ปลายทาง
• อ่านข้อมูลประจำตัวสำหรับบัญชีกลุ่มผู้ดูแลระบบองค์กร แล้วคลิกถัดไป
• คลิกผู้ออกใบรับรองใน Role Services แล้วคลิกถัดไป
• เลือก “ยืนยัน CA องค์กรนั้น” บนหน้าประเภทการตั้งค่า จากนั้นเลือกถัดไป
• ยืนยัน Root CA แล้วคลิกถัดไป
• ยืนยัน “สร้างคีย์ส่วนตัวใหม่” ในหน้าคีย์ส่วนตัว จากนั้นคลิกถัดไป
• คลิกกำหนดค่าเพื่อใช้และปิดการเลือก
• ในหน้าการเข้ารหัสสำหรับ CA ให้เก็บการตั้งค่าเริ่มต้นสำหรับ CSP (และอัลกอริทึมแฮช (SHA2) ไว้ และพิจารณาอักขระความยาวคีย์
• คงการตั้งค่าเริ่มต้นไว้ที่ 2048 จากนั้นคลิกถัดไป
• ในหน้าชื่อ CA ให้ดำเนินการต่อด้วยชื่อทั่วไปของ CA
• คุณต้องตรวจสอบให้แน่ใจว่าชื่อ CA เข้ากันได้กับชื่อแบบแผนและวัตถุประสงค์ของคุณ คลิกถัดไป
• บนเพจ ระยะเวลาที่มีผล ใน ระบุช่วงเวลาที่มีผล ให้พิมพ์ตัวเลขและกำหนดค่าเวลา คลิกถัดไป
• ใน ระบุตำแหน่งฐานข้อมูลบนเพจ ฐานข้อมูล CA ให้เลือกตำแหน่งโฟลเดอร์สำหรับฐานข้อมูลใบรับรองและบันทึกฐานข้อมูลใบรับรอง คลิกถัดไป

อ่านเพิ่มเติม: จะส่ง Ctrl+Alt+Del ใน RDP ได้อย่างไร

ในการติดตั้งบริการบทบาทเกตเวย์เดสก์ท็อประยะไกลจากตัวจัดการเซิร์ฟเวอร์

• ไปที่ Server Manager และติดตั้งบทบาท Remote Desktop Services
• หลังจากนั้น การตั้งค่าเสร็จสิ้น ให้เปิด Remote Desktop Gateway Manager
• ในส่วนนโยบาย ให้สร้างนโยบายการอนุญาตของคุณ

2. จะสร้างนโยบายการเชื่อมต่อและการอนุญาตของคุณได้อย่างไร?

• ไปที่ตัวจัดการเกตเวย์เดสก์ท็อประยะไกลเพื่อระบุผู้ใช้ที่ได้รับอนุญาต
• ขยายแผงด้านซ้าย “ชื่อ> นโยบาย> นโยบายการอนุญาตการเชื่อมต่อ”
• จากนั้นจากส่วนด้านขวาของหน้าต่าง “สร้างนโยบายใหม่>ตัวช่วยสร้าง”
• หน้าต่างสำหรับ "ตัวช่วยสร้างสำหรับการสร้างนโยบายการอนุญาตใหม่จะปรากฏขึ้น
• ดำเนินการต่อด้วยตัวเลือกที่เลือก “สร้างนโยบายสำหรับการอนุญาตการเชื่อมต่อเดสก์ท็อประยะไกลและการอนุญาตทรัพยากรเดสก์ท็อประยะไกล”
• จากนั้นคลิก “ถัดไป”
• ตอนนี้ป้อนชื่อที่เหมาะสมสำหรับนโยบายการอนุญาตการเชื่อมต่อของคุณ
• จากนั้นเลือก “วิธีการรับรองความถูกต้อง – รหัสผ่าน” ที่ยอดเยี่ยม
• หมายเหตุ: คุณสามารถเพิ่มกลุ่มเพื่อเชื่อมต่อเกตเวย์ RDP นี้ได้โดยคลิก "เพิ่มกลุ่ม"
• คลิกที่ "เพิ่มเติม" ในหน้าต่างการเลือกกลุ่ม
• คลิกที่ "ค้นหา" และค้นหา "ผู้ดูแลระบบของโดเมน" จากนั้นคลิกตกลง
• เลือก "เปิดใช้งานการเปลี่ยนเส้นทางอุปกรณ์สำหรับอุปกรณ์ไคลเอนต์ทั้งหมด" และคลิก "ถัดไป"
• ระบุค่าการหมดเวลาและการหยุดทำงานและเวลาเซสชันแล้วคลิก "ถัดไป"
• คลิก “ถัดไป” เพื่อสิ้นสุดการตั้งค่า
• พิมพ์ชื่อนโยบายแล้วคลิก "ถัดไป"
• ขั้นตอนต่อไปคือการทำให้การเป็นสมาชิกกลุ่มข้ามไปและคลิก "ถัดไป"
• เลือกกลุ่มผู้ใช้สำหรับการเข้าถึง RDP จากนั้นกดปุ่ม "ภาพรวม"
• เลือก “เพิ่มเติม”
• ในหน้าต่างที่เปิดขึ้นให้คลิกปุ่ม "ค้นหา" และค้นหา "ตัวควบคุมโดเมน" ในหน้าต่างผลลัพธ์
• คลิก “ตกลง”
• ตรวจสอบรายการที่เลือกแล้วคลิก "ตกลง"
• คลิก “ถัดไป”
• เลือก “อนุญาตการเชื่อมต่อเฉพาะพอร์ต 3389”
• คลิก "เสร็จสิ้น"
• ยืนยันการสร้างนโยบายโดยคลิกที่ปุ่ม "ปิด"
• คลิก “ตกลง”

อ่านเพิ่มเติม: จะเปิดใช้งาน RDP ในเซิร์ฟเวอร์ Windows 2016 ได้อย่างไร

3. จะกำหนดค่าไคลเอนต์ RDP เพื่อพูดคุยกับเกตเวย์ RDP ได้อย่างไร

หากต้องการกำหนดค่าบทบาท RD Gateway คุณต้องทำตามขั้นตอนด้านล่าง:

• ไปที่ Server Manager จากนั้นเลือก Remote Desktop Services
• ไปที่เซิร์ฟเวอร์บนแผงด้านซ้าย คลิกขวาที่ชื่อเซิร์ฟเวอร์ และเลือก “RD Gateway Manager”
• ในหน้าต่าง RD Gateway Manager คลิกขวาที่ชื่อเกตเวย์ของคุณ จากนั้นเลือก “Properties”
  
• เปิดแท็บใบรับรอง SSL เลือก “นำเข้าใบรับรอง” จากนั้นเลือกเรียกดูและนำเข้าใบรับรอง
  
• นำเข้าใบรับรอง SSL ไปยังอุปกรณ์ไคลเอนต์เพื่อสร้างเกตเวย์เดสก์ท็อประยะไกล windows 10
• บนฝั่งไคลเอ็นต์ ให้เรียกใช้ “mstsc” จากนั้นไปที่แท็บขั้นสูง แล้วคลิกการตั้งค่าเพื่อกำหนดค่าเกตเวย์
• ป้อนเซิร์ฟเวอร์เกตเวย์ RD ภายนอก FQDN
  
• หลังจากกระบวนการนำเข้าใบรับรองและคีย์ส่วนตัวแล้ว คุณลักษณะของใบรับรองจะเกิดขึ้นจริง

อ่านเพิ่มเติม: เชื่อมต่อกับ Windows VPS ผ่าน RDP บนอุปกรณ์ Android

5 ประโยชน์ที่เป็นประโยชน์ของการใช้ RDP Gateway

การใช้ RDP Gateway มีข้อดีหลายประการสำหรับคุณ แต่เราจะชี้ให้เห็น 5 สิ่งที่สำคัญที่สุดที่คุณอาจต้องรู้

1. ให้การรับรองความถูกต้องของใบรับรองและ MFA บนเกตเวย์ RDP

การรับรองความถูกต้องแบบหลายปัจจัยและการรับรองความถูกต้องของใบรับรองมีบทบาทสำคัญในประสิทธิภาพและประสิทธิภาพของเกตเวย์ RDP UserLock MFA จะดำเนินการนี้ การเชื่อมต่อ RDP ทั้งหมดที่ส่งผ่านจากเกตเวย์สามารถได้รับแจ้งสำหรับ MFA หรือคุณอาจพิจารณาเฉพาะการเชื่อมต่อ RDP ที่เกิดจากการเอาท์ซอร์สเครือข่ายเท่านั้นที่จะถูกท้าทายด้วย MFA

2. ไม่จำเป็นต้องมี VPN

ไคลเอนต์ RDP สามารถเชื่อมต่อกับเซิร์ฟเวอร์ RDP โดยไม่ต้องเข้าถึง VPN หมายความว่าเกตเวย์ RDP จะปรับขนาดการเข้าถึง RDP ที่ปลอดภัยสำหรับธุรกิจ ด้วยวิธีนี้ RD Gateway ทำให้ไม่จำเป็นต้องเชื่อมต่อเครือข่ายบริษัทของคุณด้วย VPN และอนุญาตให้เข้าถึงเฉพาะทรัพยากรเฉพาะเท่านั้น

3. ทำการเชื่อมต่อที่เชื่อถือได้

ใบรับรอง SSL รับประกันความปลอดภัยของการเชื่อมต่อของคุณโดยใช้อัลกอริธึมที่เข้ารหัสสำหรับการถ่ายโอนข้อมูลบนอินเทอร์เน็ต นี่เป็นวิธีที่เชื่อถือได้ในการป้องกันที่ดีที่สุดจากการพยายามแฮ็กและการโจมตี

อ่านด้วย: ทุกสิ่งที่คุณต้องรู้เกี่ยวกับ Chrome Remote Desktop

4. เกตเวย์ RDP รวมเป็นบริการในเซิร์ฟเวอร์ Windows

จุดที่ยอดเยี่ยมของเกตเวย์ RDP คือเป็นบริการในตัวที่มีอยู่บนเซิร์ฟเวอร์ Windows ซึ่งคุณสามารถใช้ประโยชน์จากความสามารถนี้ได้โดยไม่ต้องใช้เวลาและความพยายามมากนัก

5. หนึ่งการเชื่อมต่อหลายการเชื่อมต่อ

การเชื่อมต่อเดียวคือทุกสิ่งในการเข้าถึงเซิร์ฟเวอร์เดสก์ท็อประยะไกล โดยทำหน้าที่เป็นอินเทอร์เฟซที่เชื่อมต่อพนักงานของคุณหรือลูกค้ารายอื่นเพื่อเชื่อมต่อพื้นที่ทำงานของพวกเขาไปพร้อมกับตัวเลือกความปลอดภัยสูงจากระยะไกล

อ่าน

Citrix กับ RDP: โซลูชันเดสก์ท็อประยะไกลใดที่ชนะในปี 2568

ฉันจะซื้อ RDP ได้อย่างไร

เมื่อพูดถึงการเข้าถึงเดสก์ท็อประยะไกลและเกตเวย์ ไม่มีใครช่วยคุณได้จริงๆ สิ่งที่ต้องพิจารณาเมื่อตัดสินใจเลือกเซิร์ฟเวอร์ RDP ที่ดีที่สุด

ตอนนี้คุณสามารถ ซื้อ RDP ราคาถูก ที่นำเสนอโซลูชั่นเซิร์ฟเวอร์เดสก์ท็อประยะไกลชั้นนำที่มีการรักษาความปลอดภัยเซิร์ฟเวอร์สูงและความขัดแย้งด้านทรัพยากร

สิ่งที่ดีคือเราพิจารณาแผนต่างๆ ด้วยทรัพยากรที่แตกต่างกันสำหรับงบประมาณใดๆ มันทำให้การค้นหาแผนที่เหมาะกับความต้องการของคุณง่ายขึ้นมากอย่างแน่นอน และหากคุณไม่ทำ คุณสามารถติดต่อเราเพื่อขอแผนที่กำหนดเองได้

บทสรุป

ดังนั้น, "เกตเวย์ RDP คืออะไร” นำเราไปสู่ภารกิจอันกว้างใหญ่นี้เพื่อดูรายละเอียดการกำหนดค่าและข้อดีของมัน

เนื่องจากเกตเวย์ Microsoft RDP เป็นหนึ่งในบทบาทที่โดดเด่นที่สุดของ Microsoft Windows ทำให้ผู้ใช้สามารถควบคุมเครื่องทางกายภาพหรือเครื่องเสมือนระยะไกลบนอินเทอร์เน็ตได้ บริษัทมืออาชีพจำนวนนับไม่ถ้วนกำลังใช้งานเกตเวย์ RDP เพื่อให้ทรัพยากรระยะไกลพร้อมใช้งานด้วยการเชื่อมต่อที่ปลอดภัย