若要加強 RD 閘道伺服器的安全性,您可以設定 Microsoft Internet Security and Acceleration (ISA) 伺服器或非 Microsoft 產品做為安全通訊端層 (SSL) 橋接裝置。SSL 橋接裝置可終止 SSL 工作階段、檢查封包及重新建立 SSL 工作階段,進而提升安全性。
您可以使用下列兩種方式之一,設定 ISA 伺服器與 RD 閘道伺服器的通訊:
- HTTPS-HTTPS 橋接。在此設定中,RD 閘道用戶端會對 SSL 橋接裝置啟始 SSL (HTTPS) 要求。SSL 橋接裝置則會對 RD 閘道伺服器啟始新的 HTTPS 要求,以達到最高的安全性。
- HTTPS-HTTP 橋接。在此設定中,RD 閘道用戶端會對 SSL 橋接裝置啟始 SSL (HTTPS) 要求。SSL 橋接裝置則會對 RD 閘道伺服器啟始新的 HTTP 要求。
若要使用 HTTPS-HTTPS 或 HTTPS-HTTP 橋接,您必須啟用 RD 閘道伺服器上的 [使用 SSL 橋接] 設定,如此程序中所述。
重要 | |
若要搭配使用 SSL 橋接裝置與 RD 閘道,您必須同時在打算使用的 SSL 橋接裝置上啟用外部 SSL 終止,並將此裝置設定為連線到 RD 閘道伺服器。如需為 RD 閘道設定 ISA Server 以做為外部 SSL 橋接裝置使用的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 上的遠端桌面服務網頁 ( |
若要完成此程序,至少需要您計畫設定的 RD 閘道伺服器上之本機 Administrators 群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
啟用遠端桌面閘道伺服器上的 HTTPS-HTTP 橋接 |
在 RD 閘道伺服器,開啟 [遠端桌面閘道管理員]。若要開啟 [遠端桌面閘道管理員],按一下 [開始],依序指向 [系統管理工具]、[遠端桌面服務],然後按一下 [遠端桌面閘道管理員]。
在遠端桌面閘道管理員主控台樹狀目錄的本機 RD 閘道伺服器上按一下滑鼠右鍵,然後按一下 [內容]。
在 RD 閘道伺服器的 [內容] 對話方塊中,選取 [SSL 橋接] 索引標籤上的 [使用 SSL 橋接] 核取方塊,按一下 [使用 HTTPS-HTTP 橋接 (終止 SSL 要求並啟始新 HTTP 要求)],然後按一下 [確定]。
在 [RD 閘道] 對話方塊中,選取下列其中一個選項:
- 若要立即回收預設應用程式集區,請按一下 [是]。
注意 您必須回收 IIS 的預設應用程式集區,SSL 橋接設定才會生效。選擇回收包含 RD 閘道的 IIS 應用程式集區,會將置於此集區中所有應用程式的所有使用中連線中斷連線。
- 若要稍後以手動方式回收預設應用程式集區,請按一下 [否]。
如果您使用 ISA Server 做為 RD 閘道的外部 SSL 橋接裝置,如需相關資訊,請參閱 Windows Server 2008 R2 TechCenter 上的遠端桌面服務網頁 (
https://go.microsoft.com/fwlink/?LinkId=140433 (可能為英文網頁) )。- 若要立即回收預設應用程式集區,請按一下 [是]。
啟用遠端桌面閘道伺服器上的 HTTPS-HTTPS 橋接 |
在 RD 閘道伺服器,開啟 [遠端桌面閘道管理員]。若要開啟 [遠端桌面閘道管理員],按一下 [開始],依序指向 [系統管理工具]、[遠端桌面服務],然後按一下 [遠端桌面閘道管理員]。
在遠端桌面閘道管理員主控台樹狀目錄的本機 RD 閘道伺服器上按一下滑鼠右鍵,然後按一下 [內容]。
在 RD 閘道伺服器的 [內容] 對話方塊中,選取 [SSL 橋接] 索引標籤上的 [使用 SSL 橋接] 核取方塊,按一下 [使用 HTTPS-HTTPS 橋接 (終止 SSL 要求並起始新的 HTTPS 要求],然後按一下 [確定]。
在 [RD 閘道] 對話方塊中,選取下列其中一個選項:
- 若要立即回收預設應用程式集區,請按一下 [是]。
注意 您必須回收 IIS 的預設應用程式集區,SSL 橋接設定才會生效。選擇回收包含 RD 閘道的 IIS 應用程式集區,會將置於此集區中所有應用程式的所有使用中連線中斷連線。
- 若要稍後以手動方式回收預設應用程式集區,請按一下 [否]。
如果您使用 ISA Server 做為 RD 閘道的外部 SSL 橋接裝置,如需相關資訊,請參閱 Windows Server 2008 R2 TechCenter 上的遠端桌面服務網頁 (
https://go.microsoft.com/fwlink/?LinkId=140433 (可能為英文網頁) )。- 若要立即回收預設應用程式集區,請按一下 [是]。