Forefront TMG RDP Publishing (tr-TR)

Bu makale teknik bir uygulama makalesi olup TMG nedir ve özellikleri nelerdir noktasında ise var olan diğer makalelerimizi inceleyebilirsiniz.

Bu makalemizde TMG üzerinde RDP Publishing nasıl yapılır konusuna değineceğiz.

Öncelikle amacımızı biraz açıklayalım; Şirket organizasyonumuzdaki makinelerden birine veya birkaçına şirket dışından RDP yolu ile erişmek istiyoruz. Bu durumda eğer şirket organizasyonunuzda firewall olarak bir TMG ürünü kullanıyorsanız bu makale yardımı ile bu RDP yayınlama işlemini gerçekleştirebilirsiniz.

Bu işlem için öncelikle TMG ürünü önünde yer alan bir firewall’ unuz var ise ( front-end firewall ki bu bir adsl modem bile olabilir ) bu firewall üzerinde 3389 nolu RDP portunu veya RDP için kullandığınız portu yönlendirin.

Örnek bir DSL ayarını aşağıdaki resimde görebilirsiniz

İlgili port yönlendirme işlemini yaptığınız varsayarak TMG üzerindeki ayarlar ile devam ediyorum

Firewall Policy üzerinde sağ bölümde yer alan “Publish Non-Web Server Protocols” linkine tıklıyoruz.

Kuralımıza bir isim veriyoruz

Yayınlayacağımız server veya istemci makinenin IP Adresini buraya yazıyoruz. İstersek Browse diyerek makineyi Active Directory üzerinden de tanımlayabiliriz.

Bu server makinesini hangi amaçla publish edecek ise amaca uygun olan protokolü seçiyoruz. Bizim amacımız RDP Publish olduğu için ilgili protokolü seçiyorum ve ilerliyorum . Eğer RDP için farklı bir port kullanacaksanız ( 3389 değil de farklı bir port ) Bu ekranda hem ilgili portu değiştirebilir hemde yeni bir port – protocol ekleyebilirsiniz ( daha fazla bilgi için http://www.cozumpark.com/blogs/sa_server/archive/2008/03/27/_3101_sa-server-zerinde-eri-im-kural-elementleri-b-l-m-1.aspx ).

Bir sonraki pencereye geçersek eğer

Publish için hangi interface i dinleyeceğimizi belirliyoruz. Yani TMG 3389 nolu istek hangi network’ e gelirse bu kural çalışmaya başlayacak onu belirliyoruz. Tabiî ki istekler şirket dışından geleceği için External network’ ü seçiyoruz.

Ve özet bir bilgi ekranı işle işlemi tamamlamış olduk.

Şimdi deneyelim bakalım kuralımız çalışıyor mu ?

Evet yukarıda görüldüğü gibi tanımlamış olduğumuz kural yardımı ile 91.93.119.118 ipli uzak sunucu üzerinden 3389 nolu port ile 172.16.0.2 ip li içerideki makinemize rdp yapabildik.

Burada önemli bir uyarı yaparak makalemi bitireceğim.

Eğer TMG üzerinde RDP erişimi system policy ile tanımlanmış ise yani siz TMG makinesine uzak erişmek için RDP yi açmış iseniz ve birde bu makalede anlatıldığı gibi içerideki bir makine için RDP publish kuralı yazmışsanız, publish kuralı baskın gelecek ve TMG RDP ile bağlanamayacaksınız. Bunun için Windows Server 2008 ile beraber gelen TS gateway çözümünü kullanabilir veya TMG için ayrı bir port numarası üzerinden RDP yapabilirsiniz.

Özetleme bu makale yardımı ile şirket organizasyonunuz içerisindeki ve TMG ile korunan makinelere uzak ofislerden veya herhangi bir yerden RDP ile nasıl başlanabileceğinizi göstermiş olduk

Bir sonraki makalemde görüşmek dileği ile

kaynak ; http://www.cozumpark.com