منع الوصول عبر RDP والسماح بـ HTTP على خادم البوابة
هناك طريقتان للوصول إلى خادم البوابة:
-
HTML5 / HTML
-
جلسة RDP (عبر عنوان IP/DNS الخاص بالبوابة - رقم المنفذ)
كيفية تأمين HTML/HTML5
يمكننا استخدام mstsc مع رقم PORT و RDP إلى خادم تطبيق / بوابة TSplus.
ومع ذلك، إذا استخدمنا هذه الأدوات الأمنية المتقدمة الموجودة في وحدة تحكم إدارة TSplus على خادم البوابة، من خلال الانتقال إلى علامة/تبويب الأمان، ثم النقر على علامة خيارات الأمان المتقدمة...
…تم رفض الوصول عند محاولة الاتصال باستخدام RDP. لتجنب هذا السلوك، على خادم البوابة، سيتعين عليك القيام بما يلي:
- اذهب إلى Gpedit.msc، ثم تحت تكوين الكمبيوتر، انقر على مجلد القوالب الإدارية، على مجلد مكونات ويندوز وعلى خدمات سطح المكتب البعيد:
- ثم، انقر على مجلد عميل اتصال سطح المكتب البعيد، انقر نقرًا مزدوجًا على إعداد "السماح بملفات .rdp من ناشرين غير معروفين" وقم بتمكينه، بالإضافة إلى "تكوين مصادقة الخادم للعميل":
- تحت قائمة عميل سطح المكتب البعيد، انقر على مجلد مضيف جلسة سطح المكتب البعيد، ثم على مجلد الأمان. قم بتمكين إعداد "يتطلب مصادقة المستخدم للاتصالات البعيدة باستخدام مصادقة مستوى الشبكة".
