Die Windows-Firewall wird verwendet, um die Systemsicherheit zu verbessern und eingehenden und ausgehenden Netzwerkverkehr zuzulassen oder zu blockieren., Aus Sicherheitsgründen und als Best-Practice-Empfehlung wird die Firewall-Konfiguration noch wichtiger, wenn die Server externen Zugriffen ausgesetzt sind.
Das RAS Secure Client Gateway sorgt für Sicherheit, indem es alle Parallels RAS-Daten über einen einzigen Port tunnelt. In diesem Artikel wird erläutert, wie Sie die RDP-und UDP-Firewall-Regeln für das sichere Client-Gateway von Parallels® Remote Application Server(RAS) erstellen.,
Schritte zum Konfigurieren des externen Zugriffs
In der folgenden Tabelle sind die Ports aufgeführt, die von RAS Secure Client Gateway für externe Zugriffe verwendet werden:
| Protokolle | Ports | Beschreibung |
| TCP, UDP | 80,443 | Verwaltung und benutzersitzung verbindungen |
| TCP, UDP | 3389 | Verwendet durch RAS Secure Client Gateway in Normalen modus und verwendet für benutzersitzung, wenn RDP Load Balancing ist aktiviert., |
| TCP, UDP | 20009 | Optional – Wenn Client Manager aktiviert ist |
Windows Firewall erlaubt standardmäßig alle ausgehenden Verbindungen, daher sollten nur Ports für eingehende Verbindungen geöffnet werden, wie unten erläutert.
- Als Administrator angemeldet, navigieren Sie zu Systemsteuerung \ Alle Elemente der Systemsteuerung \ Windows-Firewall und klicken Sie auf Erweiterte Einstellungen.
- Wählen Sie im linken Bereich Eingehende Regeln aus und klicken Sie dann im rechten Bereich auf Neue Regel.,
- Wählen Sie Port und klicken Sie auf Weiter.
- Wählen Sie TCP, geben Sie“ 80,443,3389,20009 “ in das Feld Spezifische lokale Ports ein und klicken Sie auf Weiter.
- Wählen Sie die Verbindung zulassen und klicken Sie auf Weiter.
- Wählen Sie alle drei Optionen, Domäne, Privat und Öffentlich, und klicken Sie auf Weiter. Wenn die Verbindung aufgrund der Einrichtungsbedingungen nur auf bestimmte Netzwerkprofile angewendet werden muss, wählen Sie die entsprechenden aus.,
- Geben Sie einen Namen und eine Beschreibung ein (optional) und klicken Sie auf Fertig stellen.
- Wiederholen Sie alle diese Schritte für UDP-Verbindungen, indem Sie UDP im Bildschirm Protokolle und Ports auswählen (Schritt 4) und geben Sie einen anderen Namen ein, um die neue Regel zu identifizieren (Schritt 7).
Nachdem Sie die Firewall für das Secure Client Gateway konfiguriert haben, wird empfohlen, sie auch für die übrigen Parallels RAS-Komponenten zu aktivieren und zu konfigurieren., Der vollständige Satz von Ports, die von jeder Komponente verwendet werden, finden Sie im folgenden Artikel Firewall-Anforderungen für Parallels RAS.,ting systeme:
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016 Server Core und Desktop Erfahrung installationen
- Windows Server 2019 Server Core und Desktop Erfahrung installationen
Verwandte How-To
Wie Parallels RAS hilft unternehmen zu werden PCI DSS konform
Wie Team zugreifen, was sie brauchen, überall und jederzeit
Windows Server 2008 R2 ab Firewall-Konfiguration für Parallels RAS
Wenn Sie Fragen haben, kontaktieren Sie bitte.,
Leave a Reply