Windows 防火墻用于增強(qiáng)系統(tǒng)安全性,允許或阻止入站和出站網(wǎng)絡(luò)流量。出于安全原因,作為最佳實(shí)踐建議,當(dāng)服務(wù)器暴露于外部訪問(wèn)時(shí),防火墻配置變得更加重要。RAS 安全客戶端網(wǎng)關(guān)通過(guò)單個(gè)端口傳輸所有 RAS 數(shù)據(jù)來(lái)確保安全性。本文將解釋如何為?Remote Application Server?(RAS) 安全客戶端網(wǎng)關(guān)創(chuàng)建 RDP TCP 和 UDP 防火墻規(guī)則。
RDP UDP 比 RDP TCP有一些好處:
- 改進(jìn)了網(wǎng)絡(luò)連接性能,特別是在無(wú)線和廣域網(wǎng) (WAN) 上
- 允許與其他用戶共享網(wǎng)絡(luò)資源
- 前向糾錯(cuò) (FEC) 邏輯可恢復(fù)隨機(jī)數(shù)據(jù)包丟失
- 克服了RDP?TCP的高延遲、高丟包率和排隊(duì)延遲等低效問(wèn)題
- 改善整體用戶體驗(yàn)
配置外部訪問(wèn)的步驟
下表列出了 RAS 安全客戶端網(wǎng)關(guān)用于外部訪問(wèn)的端口:
| 協(xié)議 | 港口 | 描述 |
| TCP、UDP | 80,443 | 管理和用戶會(huì)話連接 |
| TCP、UDP | 3389 | 由 RAS 安全客戶端網(wǎng)關(guān)在正常模式下使用,并在啟用 RDP 負(fù)載平衡時(shí)用于用戶會(huì)話。 |
| TCP、UDP | 20009 | 可選 – 如果啟用了客戶端管理器 |
默認(rèn)情況下,Windows 防火墻允許所有傳出連接,因此,只應(yīng)打開(kāi)傳入連接的端口,如下所述。
- 以管理員身份登錄,導(dǎo)航至Control Panel\All Control Panel Items\Windows Firewall并單擊Advanced settings。
- 在左側(cè)面板中選擇入站規(guī)則,然后在右側(cè)面板中單擊新建規(guī)則。
- 選擇端口并單擊下一步。
- 選擇TCP?,在特定本地端口字段中輸入“?80,443,3389,20009?”,然后單擊下一步。
- 選擇允許連接并單擊下一步。
- 選擇所有三個(gè)選項(xiàng),Domain、Private 和 Public,然后單擊Next。如果由于設(shè)置條件,連接需要僅應(yīng)用于某些網(wǎng)絡(luò)配置文件,請(qǐng)選擇合適的。
- 輸入名稱和描述(可選)并單擊完成。
- 對(duì)UDP 連接重復(fù)所有這些步驟,在協(xié)議和端口屏幕中選擇UDP(第 4 步)并輸入不同的名稱以識(shí)別新規(guī)則(第 7 步)。
為 Secure Client Gateway 配置防火墻后,建議同時(shí)為其余的 Parallels RAS 組件啟用和配置它。可以在以下文章中找到每個(gè)組件使用的完整端口集Parallels RAS 的防火墻要求。
文章鏈接: http://m.qzkangyuan.com/14941.html
文章標(biāo)題:如何配置RDP TCP端口和UDP端口要求
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書(shū)籍等各類媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
