标签：windowsxp操作系统知识,windowsxp使用教程,http://www.qiuzhi56.com Windows 2008的终端服务器网关,http://www.qiuzhi56.com

　　终端服务器网关是Windows server 2008 终端服务器角色中的一个服务角色 ,它准许 授权远程用户从任何连接 Internet的装备 上连接到一个公司内部或专有网络上的资源。网络资源能够 是终端服务器、运行远程运用 的终端服务器，或者是启用了远程桌面的计算机。

　　Windows 2008的终端服务器网关，TS Gateway提供了许多的便利，包含 ：

　　1、TS Gateway是远程用户能够议决 Internet连接到内部网的资源，议决 运用 一个加密的连接，而不须要 配置 VPN连接;

　　2、TS Gateway提供了一个完全 的安全配置模型使得你能够控制到特定内部网络资源的访问;

　　3、TS Gateway提供了一个点对点的 RDP连接，而不是准许 远程用户访问所有的内部资源;

　　4、TS Gateway能使大部分远程用户议决 网络地址转换( NAT)，连接到宿主在内部网络防火墙后面的内部网络资源，运用 TS Gateway，你不须要 针对此种场景为TS Gateway或客户端执行额外的配置。

　　Windows 2008的终端服务器网关，在这个windows server揭晓 之前，安全方法 阻止远程用户议决 防火墙或 NAT连接内部网络资源。这是应为端口3389，这个用于RDP连接的端口，通常在防火墙上被出于安全的目标 而阻止。TS Gateway改为传输RDP流量到端口443，议决 运用 一个HTTP的 SSL/TLP通道。由于大多公司开放443端口以启用Intelnet连接，TS Gateway运用 这个网络设计来提供远程访问连接跨越多重防火墙。

　　TS Gateway插件控制台使你能够配置授权策略以定义必须契合 远程用户连接内部资源的条件。比方 ，你能够 指定：

　　1、谁能够 连接网络资源(换句话说，就是能够连接的用户组);

　　2、什么网络资源(计算机组)用户能够 连接;

　　3、能无法 客户端计算机必须是活动目录安全组的成员;

　　4、能无法 准许 装备 和硬盘 的重定向;

　　5、能无法 客户端须要 智能卡验证或密码验证，或者能无法 他们可是运用 其他的要领 。

　　Windows 2008的终端服务器网关，你能够 配置TS Gateway服务器和终端服务客户端运用 NAP来增强安全。NAP是一个健康的策略建立 、执行、补救技能 ，包含在Windows xp Service Pack 2, Windows Vista ?, and Windows Server 2008中，运用 NAP，系统维护 员能够强制健康请求，包含 软件请求、安全升级请求，须要 的计算机配置，以及其他的配置 。

　　注：当TS Gateway强制 NAP时运行Windows Server 2008 的计算机无法 用作 NAP客户端，只有运行Windows xp SP2 和Windows Vista 的计算机能够 用作 NAP客户端。

，Windows 2008的终端服务器网关