Forefront TMG RDP Publishing (tr-TR)

Forefront TMG RDP Publishing (tr-TR)

Bu makale teknik bir uygulama makalesi olup TMG nedir ve özellikleri nelerdir noktasında ise var olan diğer makalelerimizi inceleyebilirsiniz.
Bu makalemizde TMG üzerinde RDP Publishing nasıl yapılır konusuna değineceğiz.
 
 
Öncelikle amacımızı biraz açıklayalım; Şirket organizasyonumuzdaki makinelerden birine veya birkaçına şirket dışından RDP yolu ile erişmek istiyoruz. Bu durumda eğer şirket organizasyonunuzda firewall olarak bir TMG ürünü kullanıyorsanız bu makale yardımı ile bu RDP yayınlama işlemini gerçekleştirebilirsiniz.
Bu işlem için öncelikle TMG ürünü önünde yer alan bir firewall’ unuz var ise  ( front-end firewall ki bu bir adsl modem bile olabilir ) bu firewall üzerinde 3389 nolu RDP portunu veya RDP için kullandığınız portu yönlendirin.
 
 
Örnek bir DSL ayarını aşağıdaki resimde görebilirsiniz
 
 
image001
 
 
İlgili port yönlendirme işlemini yaptığınız varsayarak TMG üzerindeki ayarlar ile devam ediyorum
 
 
image002
 
 
Firewall Policy üzerinde sağ bölümde yer alan “Publish Non-Web Server Protocols” linkine  tıklıyoruz.
 
 
image003
 
 
Kuralımıza bir isim veriyoruz
 
 
image004
 
 
Yayınlayacağımız server veya istemci makinenin IP Adresini buraya yazıyoruz. İstersek Browse diyerek makineyi Active Directory üzerinden de tanımlayabiliriz.
 
 
image005
 
 
Bu server makinesini hangi amaçla publish edecek ise amaca uygun olan protokolü seçiyoruz. Bizim amacımız RDP Publish olduğu için ilgili protokolü seçiyorum ve ilerliyorum . Eğer RDP için farklı bir port kullanacaksanız ( 3389 değil de farklı bir port ) Bu ekranda hem ilgili portu değiştirebilir hemde yeni bir port – protocol ekleyebilirsiniz ( daha fazla bilgi için http://www.cozumpark.com/blogs/sa_server/archive/2008/03/27/_3101_sa-server-zerinde-eri-im-kural-elementleri-b-l-m-1.aspx ).
 
 
Bir sonraki pencereye geçersek eğer
 
 
image006
 
 
Publish için hangi interface i dinleyeceğimizi belirliyoruz. Yani TMG 3389 nolu istek hangi network’ e gelirse bu kural çalışmaya başlayacak onu belirliyoruz. Tabiî ki istekler şirket dışından geleceği için External network’ ü seçiyoruz.
 
 
image007
 
 
Ve özet bir bilgi ekranı işle işlemi tamamlamış olduk.
 
 
Şimdi deneyelim bakalım kuralımız çalışıyor mu ?
 
 
 
image008
 
 
Evet yukarıda görüldüğü gibi tanımlamış olduğumuz kural yardımı ile 91.93.119.118 ipli uzak sunucu üzerinden 3389 nolu port ile 172.16.0.2 ip li içerideki makinemize rdp yapabildik.
 
 
Burada önemli bir uyarı yaparak makalemi bitireceğim.
 
 
Eğer TMG üzerinde RDP erişimi system policy ile tanımlanmış ise yani siz TMG makinesine uzak erişmek için RDP yi açmış iseniz ve birde bu makalede anlatıldığı gibi içerideki bir makine için RDP publish kuralı yazmışsanız, publish kuralı baskın gelecek ve TMG RDP ile bağlanamayacaksınız. Bunun için Windows Server 2008 ile beraber gelen TS gateway çözümünü kullanabilir veya TMG için ayrı bir port numarası üzerinden RDP yapabilirsiniz.
 
 
Özetleme bu makale yardımı ile şirket organizasyonunuz içerisindeki ve TMG ile korunan makinelere uzak ofislerden veya herhangi bir yerden RDP ile nasıl başlanabileceğinizi göstermiş olduk
 
 
Bir sonraki makalemde görüşmek dileği ile
 
Leave a Comment
  • Please add 6 and 8 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
Page 1 of 1 (1 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Fernando Lugão Veltem edited Original. Comment: alter title and tags

Page 1 of 1 (1 items)