Acceso a Escritorio remoto en máquinas con varias windows detrás de NAT

Nuestra empresa tiene varios serveres Windows que corren detrás de un firewall NAT. Nos gustaría proporcionar acceso a Escritorio remoto a estas máquinas a nuestros usuarios.

Una de las soluciones es el reenvío de puertos. Podemos configurar RDP para ejecutar en un puerto específico y reenviar ese puerto desde el cortafuegos. Sin embargo, esto abre una gran cantidad de puertos en el firewall y no queremos utilizar esta estrategia.

Estaba pensando si hay una solución similar a las pasarelas ssh. ( ¿Hay un nombre basado en host virtual SSH proxy inverso? )

Hay alguna otra solucion.

Gracias

2 Solutions collect form web for “Acceso a Escritorio remoto en máquinas con varias windows detrás de NAT”

Un server de Puerta de enlace de Escritorio remoto haría el trabajo por usted. Desde aquí :

Puerta de enlace de escritorio remoto (puerta de enlace de Escritorio remoto), anteriormente Terminal Services Gateway (puerta de enlace de TS), es un service de rol en la function de server de Servicios de Escritorio remoto incluida con Windows Server® 2008 R2 que permite a los usuarios remotos autorizados conectarse a resources internos corporativos o privados , desde cualquier dispositivo conectado a Internet que pueda ejecutar el cliente de connection a Escritorio remoto (RDC). Los resources de networking pueden ser serveres Host de session de Escritorio remoto (Host de session de Escritorio remoto), serveres de Host de session de Escritorio remoto que ejecutan progtwigs RemoteApp o equipos y escritorios virtuales con Escritorio remoto habilitados. RD Gateway utiliza el Protocolo de Escritorio remoto (RDP) a través de HTTPS para establecer una connection segura y cifrada entre usuarios remotos en Internet y resources de networking internos.

También hay esta solución como publicado en StackOverflow …

Windows Vista en adelante proporciona conectividad RDP segura a través de IPv6 sin la configuration de reenvío de puertos en NAT.

Esta característica se denomina Windows Internet Computer Names (WICN) y le da un nombre único a su computadora mediante la cual puede directamente RDP a la máquina.

Consulte: http://technet.microsoft.com/en-us/library/bb727045.aspx

  • ¿Existe una command-line equivalente a Sigverif.exe?
  • ¿Cómo administrar remotamente el Server de Windows Server 2008 fuera de dominio?
  • SBS 2011 sigue agregando una input DNS estática para una dirección IP antigua
  • ¿Los serveres Web de Windows de producción (IIS y SQL) deben estar en un dominio?
  • ¿Cómo puedo cerrar todos los puertos en el firewall de Windows cuando están configurados para ser abiertos por una directiva de dominio?
  • Ejecutar un script PHP como un process de background en un server WAMP
  • Medición del performance de la connection VPN
  • Windows ya no está cargando
  • cómo restringir la session nula
  • Invertir coincidente de cadena en CLI de Windows
  • ¿Cómo puedo saber qué unidades de networking han cartografiado los usuarios?
  • Bloqueo de count causado por diferentes equipos
  • Cambiar la location pnetworkingeterminada de "Tener disco" al instalar controlleres
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.