RD網關提高終端服務安全性

引言：將終端服務主機直接連接到Internet上是比較危險的。而使用RD網關，不僅可以對連接者進行安全驗證，而且可以通過SSL協議對其進行加密傳輸。即使內網中存在多臺終端服務器，也可以讓連接者順利對其進行訪問。

通常，只要黑客探測到了遠程桌面/終端服務器主機的IP，洞悉了賬戶名稱及密碼，就可以毫不費力的對其進行遠程控制。因此，將終端服務主機直接連接到Internet上是比較危險的。另外，如果局域網中存在多臺終端服務器，往往需要在防火墻上使用不同的端口將其發布到Internet上，給用戶的連接帶來了不便。

在Windows Server 2008中，雖然可以使用TS網關，來對連接的身份進行驗證，來保護內網的終端服務器的安全。同Windows Server 2008 R2中的RD網關相比，其安全性較差。使用RD網關，不僅可以對連接者進行安全驗證，而且可以通過SSL協議對其進行加密傳輸。即使內網中存在多臺終端服務器，也可以讓連接者順利對其進行訪問。

安裝RD網關服務器

為保證客戶端使用遠程桌面連接安全傳輸數據，必須在RD網關服務器上安裝SSL安全證書。為便于使用，應先創建允許訪問終端服務的賬戶和組。

在Windows Server 2008 R2中打開服務器管理器窗口，運行“添加角色向導”程序，在“選擇服務器角色”窗口中選擇“遠程桌面服務”，在“下一步”窗口中點擊“遠程桌面服務簡介信息”。點擊“下一步”，選擇“遠程桌面網關”項，在彈出的窗口中點擊“添加所需的角色服務”按鈕。在“下一步”窗口中選擇“為SSL加密選擇現有證書（推薦）”項，點擊“導入”按鈕導入已安裝的服務器身份驗證證書。……