Forefront TMG RDP Publishing

tarafından 9 Mayıs 2010 tarihinde Microsoft kategorisine yazıldı.

Bu makale teknik bir uygulama makalesi olup TMG nedir ve özellikleri nelerdir noktasında ise var olan diğer makalelerimizi inceleyebilirsiniz.

Bu makalemizde TMG üzerinde RDP Publishing nasıl yapılır konusuna değineceğiz.

Öncelikle amacımızı biraz açıklayalım; Şirket organizasyonumuzdaki makinelerden birine veya birkaçına şirket dışından RDP yolu ile erişmek istiyoruz. Bu durumda eğer şirket organizasyonunuzda firewall olarak bir TMG ürünü kullanıyorsanız bu makale yardımı ile bu RDP yayınlama işlemini gerçekleştirebilirsiniz.

Bu işlem için öncelikle TMG ürünü önünde yer alan bir firewall’ unuz var ise  ( front-end firewall ki bu bir adsl modem bile olabilir ) bu firewall üzerinde 3389 nolu RDP portunu veya RDP için kullandığınız portu yönlendirin.

Örnek bir DSL ayarını aşağıdaki resimde görebilirsiniz

image001

İlgili port yönlendirme işlemini yaptığınız varsayarak TMG üzerindeki ayarlar ile devam ediyorum

image002

Firewall Policy üzerinde sağ bölümde yer alan “Publish Non-Web Server Protocols” linkine  tıklıyoruz.

image003

Kuralımıza bir isim veriyoruz

image004

Yayınlayacağımız server veya istemci makinenin IP Adresini buraya yazıyoruz. İstersek Browse diyerek makineyi Active Directory üzerinden de tanımlayabiliriz.

image005

Bu server makinesini hangi amaçla publish edecek ise amaca uygun olan protokolü seçiyoruz. Bizim amacımız RDP Publish olduğu için ilgili protokolü seçiyorum ve ilerliyorum . Eğer RDP için farklı bir port kullanacaksanız ( 3389 değil de farklı bir port ) Bu ekranda hem ilgili portu değiştirebilir hemde yeni bir port – protocol ekleyebilirsiniz ( daha fazla bilgi için http://www.cozumpark.com/blogs/sa_server/archive/2008/03/27/_3101_sa-server-zerinde-eri-im-kural-elementleri-b-l-m-1.aspx ).

Bir sonraki pencereye geçersek eğer

image006

Publish için hangi interface i dinleyeceğimizi belirliyoruz. Yani TMG 3389 nolu istek hangi network’ e gelirse bu kural çalışmaya başlayacak onu belirliyoruz. Tabiî ki istekler şirket dışından geleceği için External network’ ü seçiyoruz.

image007

Ve özet bir bilgi ekranı işle işlemi tamamlamış olduk.

Şimdi deneyelim bakalım kuralımız çalışıyor mu ?

image008

Evet yukarıda görüldüğü gibi tanımlamış olduğumuz kural yardımı ile 91.93.119.118 ipli uzak sunucu üzerinden 3389 nolu port ile 172.16.0.2 ip li içerideki makinemize rdp yapabildik.

Burada önemli bir uyarı yaparak makalemi bitireceğim.

Eğer TMG üzerinde RDP erişimi system policy ile tanımlanmış ise yani siz TMG makinesine uzak erişmek için RDP yi açmış iseniz ve birde bu makalede anlatıldığı gibi içerideki bir makine için RDP publish kuralı yazmışsanız, publish kuralı baskın gelecek ve TMG RDP ile bağlanamayacaksınız. Bunun için Windows Server 2008 ile beraber gelen TS gateway çözümünü kullanabilir veya TMG için ayrı bir port numarası üzerinden RDP yapabilirsiniz.

Özetleme bu makale yardımı ile şirket organizasyonunuz içerisindeki ve TMG ile korunan makinelere uzak ofislerden veya herhangi bir yerden RDP ile nasıl başlanabileceğinizi göstermiş olduk

Bir sonraki makalemde görüşmek dileği ile

email

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2015, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.

  • OSTİM SERVER

    BİLGİLENDİRME İÇİN TEŞEKKÜR EDERİZ. İNANIN İHTİYACIMIZ VARDI