創建安全的RD網關是一件非常好的事情,這樣可以在公網環境下直接遠程接入內部的已開啟遠程訪問的主機服務器。
建立這個安全的RD網關需要的材料有RD網關本身,以及一個證書。由於一般情況下這些在RD網關后面的服務器均是企業內部的資源服務器,因此申請證書可以使用自簽方式給自己的RD網關一個有效期默認半年的證書。
下面的圖文教程可以快速的創建一個符合安全規則的自簽證書,並被安裝到RD網關上面。
Figure 1開始-->管理工具-->遠程桌面服務-->遠程桌面網關管理器
Figure 2選在左側,本地服務器,會在右側操作窗格中出現屬性。單機選擇屬性,打開該網關屬性
Figure 3,選擇“SSL 證書”選項卡再選擇創建自簽證書
Figure 4這一部很關鍵,在證書名稱中,輸入自己期望得到的證書名稱和樣式,比如您申請了一個域名linuxf.com,然后創建了一個A記錄rdg在其上,並且希望rdg.linuxf.com 作為RD網關被使用起來,那您需要輸入rdg.linuxf.com
Figure 5點擊確定以后,對應的證書會生成在制定好的路徑下面
Figure 6繼續單擊確定之后,由於使用了新的證書,因此需要重新啟動RD網關服務,系統提示,請點擊確定系統自動重啟該RD網關服務
至此,我們已經成功設置好了RD網關所需要的證書,可以直接使用“https://rd網關的域名”,訪問一下查看此證書書否生效。
Figure 7成功啟用證書並且可以訪問的RD網關
以下內容為更好提供安全的遠程桌面服務所提供的安全措施
Figure 8在管理下面打開RD回話主機配置,選擇連接名為RDP-Tcp的連接,右鍵選擇屬性
Figure 9常規選項卡中選擇證書
Figure 10列出的證書是安裝在這台機器上的有效證書,然后選擇一個和剛才創建一致的證書,點擊確定
這樣在進行遠程的環境中RD網關與遠程用戶機啟用了加密,RDP-Tcp連接之間也啟用加密。
這樣設置的好處是方便、靈活,但是也有弊端,比如證書有效期時間較短,默認情況下需要安裝此證書在准備遠程連接的客戶端上。
-=EOB=-