Acessando a Área de Trabalho Remota em várias máquinas Windows por trás do NAT

2

Nossa empresa tem vários servidores Windows em execução atrás de um firewall NAT. Gostaríamos de fornecer acesso à Área de Trabalho Remota a essas máquinas para nossos usuários.

Uma das soluções é pelo encaminhamento de porta. Podemos configurar o RDP para ser executado em uma porta específica e encaminhar essa porta para a partir do firewall. No entanto, isso abre muitas portas no firewall e não queremos usar essa estratégia.

Eu estava pensando se há uma solução semelhante aos gateways ssh. ( Existe um proxy reverso SSH de host virtual baseado em nome? )

Existe alguma outra solução?

Obrigado

    
por Naruto Uzumaki 27.08.2013 / 14:57

2 respostas

7

Um servidor Gateway de Área de Trabalho Remota fará o trabalho para você. De aqui :

Remote Desktop Gateway (RD Gateway), formerly Terminal Services Gateway (TS Gateway), is a role service in the Remote Desktop Services server role included with Windows Server® 2008 R2 that enables authorized remote users to connect to resources on an internal corporate or private network, from any Internet-connected device that can run the Remote Desktop Connection (RDC) client. The network resources can be Remote Desktop Session Host (RD Session Host) servers, RD Session Host servers running RemoteApp programs, or computers and virtual desktops with Remote Desktop enabled. RD Gateway uses the Remote Desktop Protocol (RDP) over HTTPS to establish a secure, encrypted connection between remote users on the Internet and internal network resources.

    
por 27.08.2013 / 14:59
1

Existe também esta solução publicada no StackOverflow ...

Windows Vista onwards provides secure RDP connectivity over IPv6 without port forwarding configuration on NAT.

This feature is called Windows Internet Computer Names (WICN) & it gives a unique name to your computer by which you can directly RDP to the machine.

See: http://technet.microsoft.com/en-us/library/bb727045.aspx

    
por 07.03.2016 / 02:58