Windows 防火墙用于增强系统安全性,允许或阻止入站和出站网络流量。出于安全原因,作为最佳实践建议,当服务器暴露于外部访问时,防火墙配置变得更加重要。RAS 安全客户端网关通过单个端口传输所有 RAS 数据来确保安全性。本文将解释如何为 Remote Application Server (RAS) 安全客户端网关创建 RDP TCP 和 UDP 防火墙规则。
RDP UDP 比 RDP TCP有一些好处:
- 改进了网络连接性能,特别是在无线和广域网 (WAN) 上
- 允许与其他用户共享网络资源
- 前向纠错 (FEC) 逻辑可恢复随机数据包丢失
- 克服了RDP TCP的高延迟、高丢包率和排队延迟等低效问题
- 改善整体用户体验
配置外部访问的步骤
下表列出了 RAS 安全客户端网关用于外部访问的端口:
| 协议 | 港口 | 描述 |
| TCP、UDP | 80,443 | 管理和用户会话连接 |
| TCP、UDP | 3389 | 由 RAS 安全客户端网关在正常模式下使用,并在启用 RDP 负载平衡时用于用户会话。 |
| TCP、UDP | 20009 | 可选 – 如果启用了客户端管理器 |
默认情况下,Windows 防火墙允许所有传出连接,因此,只应打开传入连接的端口,如下所述。
- 以管理员身份登录,导航至Control Panel\All Control Panel Items\Windows Firewall并单击Advanced settings。
- 在左侧面板中选择入站规则,然后在右侧面板中单击新建规则。
- 选择端口并单击下一步。
- 选择TCP ,在特定本地端口字段中输入“ 80,443,3389,20009 ”,然后单击下一步。
- 选择允许连接并单击下一步。
- 选择所有三个选项,Domain、Private 和 Public,然后单击Next。如果由于设置条件,连接需要仅应用于某些网络配置文件,请选择合适的。
- 输入名称和描述(可选)并单击完成。
- 对UDP 连接重复所有这些步骤,在协议和端口屏幕中选择UDP(第 4 步)并输入不同的名称以识别新规则(第 7 步)。
为 Secure Client Gateway 配置防火墙后,建议同时为其余的 Parallels RAS 组件启用和配置它。可以在以下文章中找到每个组件使用的完整端口集Parallels RAS 的防火墙要求。
文章链接: https://www.mfisp.com/14941.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
