返回
通过安全的 RDS RemoteApps 扩展您的应用

通过安全的 RDS RemoteApps 扩展您的应用

ID:39503270

大小:1.19 MB

页数:38页

时间:2019-07-04

通过安全的 RDS RemoteApps 扩展您的应用_第1页
通过安全的 RDS RemoteApps 扩展您的应用_第2页
通过安全的 RDS RemoteApps 扩展您的应用_第3页
通过安全的 RDS RemoteApps 扩展您的应用_第4页
通过安全的 RDS RemoteApps 扩展您的应用_第5页
资源描述:

《通过安全的 RDS RemoteApps 扩展您的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、通过安全的RDSRemoteApps扩展您的应用曹湛與解决方案技术专家微软(中国)有限公司RDS:更多的不只是在台式机RDS:也不仅仅只是在会话如果用户在办公室以外的地方当会话遇上RD网关!AllTogetherNow:“Hi,RDGateway.”演示基于Internet的RemoteAppRDS最容易被误解的角色服务•如果没有Technet文档作为技术后盾就没有办法了吗?RDS最容易被误解的角色服务•如果没有Technet文档作为技术后盾就没有办法了吗?关于它的建议client1.myhome.com44

2、3/TCP3389/TCPdc.contoso.comserver1.contoso.comserver2.contoso.comRemoteDesktopRemoteDesktopGatewaySessionHostcontoso.comRDS最容易被误解的角色服务•如果没有Technet文档作为技术后盾就没有办法了吗?client1.myhome.com…请稍等!有人发现问题所在吗?443/TCP3389/TCPdc.contoso.comserver1.contoso.comserver2.contos

3、o.comRemoteDesktopRemoteDesktopGatewaySessionHostcontoso.com难以从Technet收集的部分:实际上有四个RDG架构难以从Technet收集的部分:实际上有四个RDG架构•选项#1:无DMZ.RDG处于局域网中.选项#1:无DMZ.RDG处于局域网中.•完全可行.–使安全人员寝食难安.client1.myhome.com443/TCP3389/TCPdc.contoso.comserver1.contoso.comserver2.contoso.com

4、RemoteDesktopRemoteDesktopGatewaySessionHostcontoso.com难以从Technet收集的部分:实际上有四个RDG架构•选项#1:无DMZ.RDG处于局域网中.•选项#2:RDG处于DMZ中.RDG没有可用内部AD.选项#2:RDG在DMZ中.内部AD.•相对简单.–安全人员接受.–用户不满意:NoSSO.•管理者头疼.–RDG处于工作组.–用户凭据存储两份.难以从Technet收集的部分:实际上有四个RDG架构•选项#1:无DMZ.RDG处于局域网中.•选项#2

5、:RDG处于DMZ中.RDG没有可用内部AD.•选项#3:RDG处于DMZ中.RDG有可用内部AD.难以从Technet收集的部分:实际上有四个RDG架构•选项#1:无DMZ.RDG处于局域网中.•选项#2:RDG处于DMZ中.RDG没有可用内部AD.•选项#3:RDG处于DMZ中.RDG有可用内部AD.–选项#3a:使用内部DC.打开特定端口.–选项#3b:DMZ中有内部DC的RODC.打开特定端口.–选项#3c:在DMZ中进行DC的林信任.HumorousAside:有多少人读过这篇文章?选项#3:RDG

6、处于DMZ.具备内AD!•相当不可行.–选项#3a•使用内部DC.•打开特定端口.–选项#3b•DMZ中使用RODC.•打开特定端口.–选项#3c•DMZ中建立林信任.•打开稍少的端口.选项#3:RDG处于DMZ.具备内AD!•相当不可行.–选项#3a•使用内部DC.•打开特定端口.–选项#3b•DMZ中使用RODC.•打开特定端口.–选项#3c•DMZ中建立林信任.•打开稍少的端口.如果您执意这么做,请在课后找我.但要付合理的咨询费用.难以从Technet收集的部分:实际上有四个RDG架构•选项#1:无D

7、MZ.RDG处于局域网中.•选项#2:RDG处于DMZ中.RDG没有可用内部AD.•选项#3:RDG处于DMZ中.RDG有可用内部AD.–选项#3a:使用内部DC.打开特定端口.–选项#3b:DMZ中有内部DC的RODC.打开特定端口.–选项#3c:在DMZ中进行DC的林信任.•选项#4:RDG处于LAN中.在DMZ中设置反向代理.–这是推荐的做法,所有安全管理员全部同意.选项#4:RDG处于LAN中.在DMZ中设置反向代理.•突然之间,一切有道理.–安全人员得到了他们想要的.–用户也得到了他们想要的.反向代

8、理的巨大力量•SSL反向代理服务器是用来桥接外部SSL连接到内部的设备.–在代理服务器上中止SSL入站连接.–解密SSL通信.–执行恶意代码检查.–(可选)重新构造一个新的SSL连接,并向内转发.•微软工具:ISAServer,TMG,UAG.在你开始之前需要收集的•服务器证书.•一个RDG.•一个TSCAP和RSRAP.•一个反向代理服务器.•您的远程应用.物件#1:服务器证书•服务器证书属性–必

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。