Serveur Passerelle : Empêcher l'accès RDP et autoriser HTTP

Il y a 2 façons d'accéder au Serveur Passerelle:

• HTML5/HTML
• Session RDP (via la passerelle IP/DNS - Numéro de port)

Comment verrouiller HTML/HTML5

Nous pouvons utiliser mstsc avec un numéro de port et avec RDP dans un serveur Application/Passerelle TS2log.

Cependant, si nous utilisons ces outils de sécurité avancés situés dans la console d'administration TS2log sur le serveur passerelle, en cliquant sur l'onglet "Sécurité", puis sur "Options avancées de sécurité du serveur"...:

...L'accès est refusé lors de la tentative de connexion avec RDP. Pour éviter ce comportement sur le serveur passerelle, vous devrez procéder comme suit:

• Accédez à "Gpedit.msc", puis sous Configuration ordinateur, cliquez sur le dossier Modèles d'administration, ensuite sur le dossier Composants Windows et enfin sur Services Bureau à distance:

• Cliquez ensuite sur le dossier "Client Connexion Bureau à distance", double-cliquez sur le paramètre "Autoriser les fichiers .rdp d'éditeurs inconnus" et activez-le, ainsi que sur "Configurer l'authentification du serveur pour le client":

• Dans le menu Client du Bureau à distance, cliquez sur le dossier "Hôte de session bureau à distance", puis sur le dossier "Sécurité". Activez le paramètre "Requérir l'authentification utilisateur pour les connexions distantes à l'aide de l'authentification au niveau réseau".

Retour haut de page