Evitar el acceso RDP y permitir HTTP en el servidor Gateway

Hay 2 formas de acceder al Servidor Gateway:

• HTML5 / HTML
• Sesión RDP (a través de la IP/DNS del Gateway - Número de puerto)

Cómo BLOQUEAR HTML/HTML5

Podemos usar mstsc con un número de PUERTO y RDP en un servidor de aplicación / puerta de enlace de TSplus.

Sin embargo, si utilizamos estas herramientas de seguridad avanzadas ubicadas en la consola de administración de TSplus en el servidor de puerta de enlace, accediendo a la pestaña de seguridad y luego haciendo clic en la opción de seguridad avanzada...

…el acceso se deniega al intentar conectarse con RDP. Para evitar este comportamiento, en el Servidor Gateway, deberá hacer lo siguiente:

• Ve a Gpedit.msc, luego en Configuración del equipo, haz clic en la carpeta Plantillas administrativas, en la carpeta Componentes de Windows y en Servicios de escritorio remoto:

• Luego, haga clic en la carpeta del Cliente de Conexión de Escritorio Remoto, haga doble clic en la configuración “Permitir archivos .rdp de editores desconocidos” y habilítelo, así como en “Configurar la autenticación del servidor para el cliente”:

• Bajo el menú del Cliente de Escritorio Remoto, haga clic en la carpeta Host de Sesión de Escritorio Remoto, luego en la carpeta Seguridad. Active la configuración "Requerir autenticación de usuario para conexiones remotas utilizando Autenticación a Nivel de Red".