Windows 防火墙用于增强系统安全性,允许或阻止入站和出站网络流量。出于安全原因,作为最佳实践建议,当服务器暴露于外部访问时,防火墙配置变得更加重要。RAS 安全客户端网关通过单个端口传输所有 RAS 数据来确保安全性。本文将解释如何为 Remote Application Server (RAS) 安全客户端网关创建 RDP TCP 和 UDP 防火墙规则。
RDP UDP 比 RDP TCP有一些好处:
- 改进了网络连接性能,特别是在无线和广域网 (WAN) 上
- 允许与其他用户共享网络资源
- 前向纠错 (FEC) 逻辑可恢复随机数据包丢失
- 克服了RDP TCP的高延迟、高丢包率和排队延迟等低效问题
- 改善整体用户体验
配置外部访问的步骤
下表列出了 RAS 安全客户端网关用于外部访问的端口:
协议 | 港口 | 描述 |
TCP、UDP | 80,443 | 管理和用户会话连接 |
TCP、UDP | 3389 | 由 RAS 安全客户端网关在正常模式下使用,并在启用 RDP 负载平衡时用于用户会话。 |
TCP、UDP | 20009 | 可选 – 如果启用了客户端管理器 |
默认情况下,Windows 防火墙允许所有传出连接,因此,只应打开传入连接的端口,如下所述。
- 以管理员身份登录,导航至Control Panel\All Control Panel Items\Windows Firewall并单击Advanced settings。
- 在左侧面板中选择入站规则,然后在右侧面板中单击新建规则。
- 选择端口并单击下一步。
- 选择TCP ,在特定本地端口字段中输入“ 80,443,3389,20009 ”,然后单击下一步。
- 选择允许连接并单击下一步。
- 选择所有三个选项,Domain、Private 和 Public,然后单击Next。如果由于设置条件,连接需要仅应用于某些网络配置文件,请选择合适的。
- 输入名称和描述(可选)并单击完成。
- 对UDP 连接重复所有这些步骤,在协议和端口屏幕中选择UDP(第 4 步)并输入不同的名称以识别新规则(第 7 步)。
为 Secure Client Gateway 配置防火墙后,建议同时为其余的 Parallels RAS 组件启用和配置它。可以在以下文章中找到每个组件使用的完整端口集Parallels RAS 的防火墙要求。