Senast uppdaterad den 8 februari 2021
Windows-brandväggen används för att förbättra systemets säkerhet, tillåta eller blockera inkommande och utgående nätverkstrafik., På grund av säkerhetsskäl och som en rekommendation om bästa praxis blir brandväggskonfigurationen ännu viktigare när servrarna utsätts för externa åtkomstpunkter.
RAS Secure Client Gateway säkerställer säkerhet genom tunneling alla Parallels RAS’ data genom en enda port. I den här artikeln beskrivs hur du skapar RDP-och UDP-brandväggsreglerna för Parallels ® Remote Application Server (RAS) Secure Client Gateway.,
steg för att konfigurera extern åtkomst
Följande tabell listar portarna som används av RAS Secure Client Gateway för externa åtkomstpunkter:
| protokoll | portar | beskrivning | ||
| TCP, UDP | 80,443 | hanterings-och användarsessionsanslutningar | ||
| TCP, UDP | 3389 | används av ras Secure Client Gateway i normalläge och används för användarsession om RDP lastbalansering är aktiverad., | ||
| TCP, UDP | 20009 | valfritt – om Klienthanteraren är aktiverad |
Windows-brandväggen tillåter, som standard, alla utgående anslutningar, därför bör endast portar för inkommande anslutningar öppnas som förklaras nedan.
- inloggad som administratör, navigera till Kontrollpanelen \ Alla Kontrollpanelen objekt \ Windows-brandväggen och klicka på Avancerade inställningar.
- Välj Inkommande regler i den vänstra panelen och klicka sedan på Ny regel i den högra panelen.,
- Välj Port och klicka på Nästa.
- Välj TCP, ange ”80,443,3389,20009” i fältet specifika lokala portar och klicka på Nästa.
- välj Tillåt anslutningen och klicka på Nästa.
- Välj alla tre alternativ, domän, privat och offentlig, och klicka på Nästa. Om på grund av installationsförhållandena måste anslutningen endast tillämpas på vissa nätverksprofiler, välj lämpliga.,
- ange ett namn och en beskrivning (valfritt) och klicka på Slutför.
- upprepa alla dessa steg för UDP-anslutningar, välj UDP i skärmen protokoll och portar (steg 4) och ange ett annat namn för att identifiera den nya regeln (steg 7).
När du har konfigurerat brandväggen för den säkra Klientgatewayen rekommenderas det också att aktivera och konfigurera den för resten av Parallels RAS-komponenterna., Den kompletta uppsättningen portar som används av varje komponent finns i följande artikel Brandväggskrav för Parallels RAS.,ting systems:
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016 server Core and Desktop Experience installations
- Windows Server 2019 server Core and Desktop Experience installations
relaterade How-To
hur Parallels RAS hjälper företag att vara PCI DSS-kompatibla
hur Parallels RAS för att göra det möjligt för ditt team att komma åt vad de behöver, var som helst, när som helst
Windows Server 2008 R2 och framåt brandväggskonfiguration för Parallels ras
Om du har några frågor, vänligen kontakta.,
Leave a Reply