internet網(wǎng)關(guān)Internet 網(wǎng)關(guān)功能

時間：2023-07-03 21:42:01 | 來源：營銷百科

時間：2023-07-03 21:42:01 來源：營銷百科

internet網(wǎng)關(guān)Internet 網(wǎng)關(guān)功能： Internet 網(wǎng)關(guān)有許多優(yōu)點，其中包括：

　　通過Internet網(wǎng)關(guān)，遠程用戶可以使用加密連接，通過Internet 連接到內(nèi)部網(wǎng)絡資源，而不必配置虛擬專用網(wǎng)絡 (VPN) 連接。Internet 網(wǎng)關(guān)提供全面的安全配置模型，使您可以控制對特定內(nèi)部網(wǎng)絡資源的訪問。Internet 網(wǎng)關(guān)提供點對點的 RDP 連接，而不是允許遠程用戶訪問所有內(nèi)部網(wǎng)絡資源。通過Internet 網(wǎng)關(guān)，大多數(shù)遠程用戶可以連接到在專用網(wǎng)絡中的防火墻后面或跨網(wǎng)絡地址轉(zhuǎn)換程序 (NAT) 托管的內(nèi)部網(wǎng)絡資源。在此方案中，通過Internet網(wǎng)關(guān)，不必對Internet 網(wǎng)關(guān)服務器或客戶端執(zhí)行其他配置。在此版本的 Windows Server 之前，采用安全措施來阻止遠程用戶跨防火墻和 NAT 連接到內(nèi)部網(wǎng)絡資源。這是由于出于網(wǎng)絡安全考慮，通常通過防火墻阻止端口 3389（用于 RDP 連接的端口）。 　　Internet 網(wǎng)關(guān)使用 HTTP 安全套接字層/傳輸層安全 (SSL/TLS) 隧道將 RDP 通信傳輸?shù)蕉丝?443。由于大多數(shù)公司打開端口 443 來支持Internet 連接，所以，Internet 網(wǎng)關(guān)利用此網(wǎng)絡設計提供跨多個防火墻的遠程訪問連接。通過 Internet 網(wǎng)關(guān)管理器管理單元控制臺可以配置授權(quán)策略，以定義遠程用戶要連接到內(nèi)部網(wǎng)絡資源必須滿足的條件。例如，可以指定：可以連接到網(wǎng)絡資源的用戶（即，可以連接的用戶組）。 用戶可以連接到的網(wǎng)絡資源（計算機組）。 　　客戶端計算機是否必須是 Active Directory 安全組的成員。是否允許設備和磁盤的重定向?？蛻舳诵枰褂弥悄芸ㄉ矸蒡炞C還是密碼身份驗證，或者可以使用任一方法?？梢詫?Internet 網(wǎng)關(guān)服務器和終端服務客戶端配置為使用網(wǎng)絡訪問保護 (NAP) 來進一步提高安全性。NAP 是 Windows(R) XP Service Pack 3 (SP3)、Windows Vista? 和 Windows Server 2008 中包含的健康策略創(chuàng)建、強制實施和修正技術(shù)。

　　通過 NAP，系統(tǒng)管理員可以強制實施健康狀況要求，其中包括硬件要求、安全更新要求、所需的計算機配置以及其他設置。 備注 在Internet網(wǎng)關(guān)強制使用 NAP 時，運行 Windows Server 2008 的計算機不能作為 NAP 客戶端使用。如果Internet網(wǎng)關(guān)強制使用 NAP，則只有運行 Windows XP SP3 和 Windows Vista 的計算機可以作為 NAP 客戶端使用。 有關(guān)如何將Internet網(wǎng)關(guān)配置為使用 NAP 對連接到Internet 網(wǎng)關(guān)服務器的終端服務客戶端強制實施健康策略的信息，請參閱'Internet 網(wǎng)關(guān)循序漸進指南'。 可以將Internet網(wǎng)關(guān)服務器與 MicrosoftInternetSecurity and Acceleration (ISA) 服務器結(jié)合使用來增強安全性。在此方案中，可以在專用網(wǎng)絡（而不是外圍網(wǎng)絡，也稱為 DMZ、隔離區(qū)和屏蔽子網(wǎng)）中承載Internet網(wǎng)關(guān)服務器，并且可以在外圍網(wǎng)絡中承載 ISA 服務器?？梢栽诿嫦騃nternet的 ISA 服務器上終止終端服務客戶端和 ISA 服務器之間的 SSL 連接。 有關(guān)如何將 ISA 服務器配置為Internet 網(wǎng)關(guān)服務器方案的 SSL 終結(jié)設備的信息，請參閱'Internet 網(wǎng)關(guān)循序漸進指南'。 Internet 網(wǎng)關(guān)管理器管理單元控制臺可提供有助于您監(jiān)視Internet 網(wǎng)關(guān)的連接狀態(tài)、運行狀況和事件的工具。通過使用Internet 網(wǎng)關(guān)管理器，可以指定為了進行審核要監(jiān)視的事件（例如嘗試連接到Internet 網(wǎng)關(guān)服務器不成功）。