链路网关
链路级
链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。这种网关拦截TCP请求,甚至某些UDP请求,然后代表数据源来获取所请求的信息。保证数据源的安全。
链路网关优点
1. 可以通过Internet网关,远程用户可以使用加密连接,通过Internet 连接到内部网络资源,而不必配置虚拟专用网络 (VPN) 连接。Internet 网关提供全面的安全配置模型,使您可以控制对特定内部网络资源的访问。
2. 链路网关提供点对点的 RDP 连接,而不是允许远程用户访问所有内部网络资源。通过Internet 网关,大多数远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序 (NAT) 托管的内部网络资源。在此方案中,通过I链路网关,不必对链路 网关服务器或客户端执行其他配置。在此版本的 Windows Server 之前,采用安全措施来阻止远程用户跨防火墙和 NAT 连接到内部网络资源。这是由于出于网络安全考虑,通常通过防火墙阻止端口 3389(用于 RDP 连接的端口)。
通信传输方式
HTTP 安全套接字层/传输层安全 (SSL/TLS) 隧道将 RDP 通信传输到端口 443。由于大多数公司打开端口 443。
链路网关使用来支持Internet 连接,所以,Internet 网关利用此网络设计提供跨多个防火墙远程访问连接。通过 Internet 网关管理器管理单元控制台可以配置授权策略,以定义远程用户要连接到内部网络资源必须满足的条件。例如可以指定:可以连接到网络资源的用户(即,可以连接的用户组)。 用户可以连接到的网络资源(计算机组)。
客户端计算机是否必须是 Active Directory 安全组的成员。是否允许设备和磁盘的重定向。客户端需要使用智能卡身份验证还是密码身份验证,或者可以使用任一方法。可以将 Internet 网关服务器和终端服务客户端配置为使用网络访问保护 (NAP) 来进一步提高安全性。NAP 是 Windows(R) XP Service Pack 3 (SP3)、Windows Vista® 和 Windows Server 2008 中包含的健康策略创建、强制实施和修正技术。
通过 NAP,系统管理员可以强制实施健康状况要求,其中包括硬件要求、安全更新要求、所需的计算机配置以及其他设置。 备注 在Internet网关强制使用 NAP 时,运行 Windows Server 2008 的计算机不能作为 NAP 客户端使用。如果Internet网关强制使用 NAP,则只有运行 Windows XP SP3 和 Windows Vista 的计算机可以作为 NAP 客户端使用。 有关如何将Internet网关配置为使用 NAP 对连接到Internet 网关服务器的终端服务客户端强制实施健康策略的信息,请参阅“Internet 网关循序渐进指南”。 可以将Internet网关服务器与Microsoft Internet Security and Acceleration (ISA) 服务器结合使用来增强安全性。在此方案中,可以在专用网络(而不是外围网络,也称为 DMZ、隔离区和屏蔽子网)中承载Internet网关服务器,并且可以在外围网络中承载 ISA 服务器。可以在面向Internet的 ISA 服务器上终止终端服务客户端和 ISA 服务器之间的 SSL 连接。 有关如何将 ISA 服务器配置为Internet 网关服务器方案的 SSL 终结设备的信息,请参阅“Internet 网关循序渐进指南”。 Internet 网关管理器管理单元控制台可提供有助于您监视Internet 网关的连接状态、运行状况和事件的工具。通过使用Internet 网关管理器,可以指定为了进行审核要监视的事件(例如尝试连接到Internet 网关服务器不成功)。
参考资料
最新修订时间:2024-09-02 07:15
目录
概述
链路网关优点
参考资料