Roman Fattakhovによって
July22,2020
Last updated on february8,2021
Last updated on february8,2021
WINDOWSファイアウォー, セキュリティ上の理由として最善の実践の勧告、ファイアウォールの設定などの重要な時にサーバーに晒されて外部からです。
RAS Secure Client Gatewayは、すべてのParallels RASのデータを単一のポート経由でトンネリングすることにより、セキュリティを保証します。 この記事では、Parallels®Remote Application Server(RAS)Secure Client GatewayのRDPおよびUDPファイアウォールルールを作成する方法について説明します。,
外部アクセスを設定する手順
次の表に、RAS Secure Client Gatewayが外部アクセスに使用するポートを示します。
| プロトコル | ポート | 説明 |
| TCP、UDP | 80,443 | 管理およびユーザーセッション接続 |
| tcp、udp | 3389 | ノーマルモードでras secure client gatewayによって使用され、rdp負荷分散が有効な場合はユーザーセッションに使用されます。, |
| TCP,UDP | 20009 | オプション-クライアントマネージャが有効な場合 |
Windowsファイアウォールでは、デフォルトですべての発信接続が許可されているため、以下の説明に従って着信接続のポートのみを開く必要があります。
- 管理者としてログインし、コントロールパネル\すべてのコントロールパネル項目\Windowsファイアウォールに移動し、詳細設定をクリックします。
- 左側のパネルで受信ルールを選択し、右側のパネルで新規ルールをクリックします。,
- ポートを選択し、次へをクリックします。
- TCPを選択し、特定のローカルポートフィールドに”80,443,3389,20009″と入力し、次へをクリックします。
- 接続を許可を選択し、次へをクリックします。
- ドメイン、プライベート、およびパブリックの三つのオプションをすべて選択し、次へをクリックします。 セットアップ条件のために、接続を特定のネットワークプロファイルにのみ適用する必要がある場合は、適切なものを選択します。,
- 名前と説明(オプション)を入力し、[完了]をクリックします。
- UDP接続に対してこれらの手順をすべて繰り返し、[プロトコルとポート]画面で[UDP]を選択し(ステップ4)、新しいルールを識別するために別の名前を入力します(ステップ7)。
Secure Client Gatewayのファイアウォールを設定したら、残りのParallels RASコンポーネントに対しても有効にして設定することをお勧めします。, 各コンポーネ,ティングシステム:
- Windows Server2008
- Windows Server2008R2
- Windows Server2012
- Windows Server2012R2
- Windows Server2016Server Coreおよびデスクトップエクスペリエンスのインストール
- Windows Server2019Server Coreおよびデスクトップエクスペリエンスのインストール
関連するハウツー
Parallels RASがビジネスをPCI DSSに準拠させる方法
チームを有効にする方法いつでもどこでも必要なものにアクセスするには
Windows server2008r2以降Parallels Rasのファイアウォール構成
ご質問がある場合は、お問い合わせください。,
Leave a Reply