last updated on February 8, 2021
Zapora systemu Windows służy do zwiększenia bezpieczeństwa systemu, umożliwiając lub blokując przychodzący i wychodzący ruch sieciowy., Ze względów bezpieczeństwa i jako rekomendacja najlepszych praktyk, konfiguracja zapory staje się jeszcze ważniejsza, gdy serwery są narażone na dostęp zewnętrzny.
Brama kliencka RAS secure zapewnia bezpieczeństwo poprzez tunelowanie wszystkich równoległych danych RAS przez jeden port. W tym artykule wyjaśnimy, jak utworzyć reguły zapory RDP i UDP dla bezpiecznej bramy klienta Parallels® Remote Application Server(RAS).,
kroki konfiguracji dostępu zewnętrznego
poniższa tabela zawiera listę portów używanych przez bramę klienta RAS Secure dla dostępu zewnętrznego:
| protokoły | porty | opis |
| TCP, UDP | 80,443 | zarządzanie i połączenia sesji użytkownika |
| TCP, UDP | 3389 | używane przez bezpieczną bramę klienta ras w trybie normalnym i używane dla sesji użytkownika, jeśli włączone jest równoważenie obciążenia RDP., |
| TCP, UDP | 20009 | opcjonalne – jeśli menedżer klienta jest włączony |
Zapora systemu Windows domyślnie zezwala na wszystkie połączenia wychodzące, stąd tylko porty dla połączeń przychodzących należy otworzyć w sposób opisany poniżej.
- zalogowany jako Administrator, przejdź do Panelu sterowania \ wszystkie elementy Panelu sterowania \ Zapora systemu Windows i kliknij Ustawienia zaawansowane.
- Wybierz reguły przychodzące w lewym panelu, a następnie kliknij Nową Regułę w prawym panelu.,
- Wybierz Port i kliknij Dalej.
- Wybierz TCP, wprowadź „80,443,3389,20009” w polu Specific local ports i kliknij Dalej.
- wybierz Zezwól na połączenie i kliknij Dalej.
- Wybierz wszystkie trzy opcje: domena, prywatna i publiczna, i kliknij Dalej. Jeśli ze względu na warunki konfiguracji połączenie musi być zastosowane tylko do określonych profili sieci, wybierz odpowiednie.,
- wprowadź nazwę i opis (Opcjonalnie) i kliknij Zakończ.
- powtórz wszystkie te kroki dla połączeń UDP, wybierając UDP na ekranie protokoły i porty (Krok 4) i wprowadź inną nazwę, aby zidentyfikować nową regułę (Krok 7).
Po skonfigurowaniu zapory sieciowej dla bezpiecznej bramy klienta zaleca się również włączenie i skonfigurowanie jej dla pozostałych komponentów RAS Parallels., Pełny zestaw portów używanych przez każdy komponent można znaleźć w poniższym artykule wymagania zapory sieciowej dla Parallels RAS.,systemy ting:
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- instalacja Windows Server 2016 Server Core i Desktop Experience
- instalacja Windows Server 2019 Server Core i Desktop Experience
powiązane instrukcje
jak Parallels ras pomaga firmom być zgodnym z PCI DSS
jak umożliwić Twojemu zespołowi dostęp do tego, czego potrzebują, w dowolnym miejscu i czasie
konfiguracja zapory systemu Windows Server 2008 R2 i nowszej dla Parallels ras
jeśli masz jakiekolwiek pytania, skontaktuj się z nami.,
Leave a Reply