Dernière mise à jour le 8 février 2021
le pare-feu Windows est utilisé pour améliorer la sécurité du système, permettant ou bloquant le trafic réseau entrant et sortant., Pour des raisons de sécurité et en tant que recommandation de bonnes pratiques, la configuration du pare-feu devient encore plus importante lorsque les serveurs sont exposés à des accès externes.
la passerelle RAS Secure Client assure la sécurité en tunnelisant toutes les données de Parallels RAS via un seul port. Cet article explique comment créer les règles de pare-feu RDP et UDP pour la passerelle client sécurisée Parallels® Remote Application Server(RAS).,
étapes pour configurer l’accès externe
le tableau suivant répertorie les ports utilisés par RAS Secure Client Gateway pour les accès externes:
| protocoles | Ports | Description |
| TCP, UDP | 80,443 | gestion et connexions de session utilisateur |
| TCP, UDP | 3389 | utilisé par ras Secure Client Gateway en mode normal et utilisé pour la session utilisateur si l’équilibrage de charge RDP est activé., |
| TCP, UDP | 20009 | facultatif – si le Gestionnaire de Client est activé |
le pare-feu Windows permet, par défaut, toutes les connexions sortantes, par conséquent, seuls les ports pour les connexions entrantes doivent être ouverts comme expliqué ci-dessous.
- connecté en tant qu’administrateur, accédez à panneau de configuration \ Tous les éléments du Panneau de configuration \ pare-feu Windows et cliquez sur Paramètres avancés.
- Sélectionnez Règles de trafic Entrant dans le panneau de gauche, puis cliquez sur Nouvelle Règle dans le panneau de droite.,
- Sélectionnez le Port et cliquez sur Suivant.
- Sélectionnez TCP, entrez « 80,443,3389,20009” dans les ports locaux Spécifiques champ et cliquez sur Suivant.
- Sélectionnez Autoriser la connexion, puis cliquez sur Suivant.
- tout Sélectionner trois options, Domaine, Privé et Public, et cliquez sur Suivant. Si en raison des conditions de configuration, la connexion doit être appliquée uniquement à certains profils réseau, choisissez les profils appropriés.,
- Entrez un Nom et une Description (facultatif) et cliquez sur Terminer.
- répétez toutes ces étapes pour les connexions UDP, en choisissant UDP dans L’écran protocoles et Ports (étape 4) et entrez un nom différent pour identifier la nouvelle règle (étape 7).
Une fois que vous avez configuré le pare-feu pour la passerelle client sécurisée, il est recommandé de l’activer et de le configurer pour le reste des composants Parallels RAS., L’ensemble complet des ports utilisés par chaque composant se trouve dans l’article suivant exigences du pare-feu pour Parallels RAS.,systèmesing:
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016 installations de base de serveur et D’expérience de bureau
- Windows Server 2019 installations de base de serveur et d’expérience de bureau
Parallels RAS aide les entreprises à être conformes PCI DSS
comment permettre à votre équipe d’accéder à ce dont elles ont besoin, N’importe où, N’importe quand
configuration du pare-feu Windows Server 2008 R2 pour Parallels RAS
si vous avez des questions, veuillez nous contacter.,
Leave a Reply