[CT11] Publicando um servidor interno para ser acessado via Remote Desktop utilizando portas diferentes no TMG 2010

Introdução

Neste tutorial irei explicar como publicar um servidor interno da rede para ser acessado via Remote Desktop utilizando portas diferentes do padrão (3389) no TMG 2010.

Aplica-se a:

  • ISA Server 2004/2006
  • Forefront TMG 2010

Acessando o Forefront TMG 2010

1. Abra a console de gerenciamento do TMG 2010.
2. Expanda as opções do TMG, depois clique com o botão direito do mouse em Firewall Policy.
3. Clique em New e depois em Non-Web Server Protocol Publishing Rule.

 Forefront TMG 2010-CT11_01
Figura 01: Acessando o menu Firewall Policy.

4. Em Welcome to the New Server Publishing Rule Wizard escolha um nome para a regra que será criada:

 Forefront TMG 2010-CT11_02
Figura 02: Nome da regra a ser criada.

5. Agora em Select Server especifique o IP do servidor interno que será publicado pra ser acessado externamente:

 Forefront TMG 2010-CT11_03
Figura 03: Especificando IP do servidor interno.

Em Select Protocol será necessário especificar o protocolo que será usado:

1. Em Selected protocol escolha o seguinte protocolo: RDP (Terminal Services) Server.
2. Agora clique em Ports.

 Forefront TMG 2010-CT11_04
Figura 04: Selecionando o protocolo.

3. Agora teremos que configurar a porta, em Ports selecione a opção Publish on this port instead of the default port e especifique a porta que será usada para publicar e depois clique em OK para confirmar a configuração e em seguida em Next para continuar:

 Forefront TMG 2010-CT11_05
Figura 05: Especificando a porta.

Nota: Antes de escolher a porta, certifique-se que esta porta não esta sendo usada por nenhuma outra aplicação no servidor do TMG.

Agora em Network Listener IP Addresses selecione a rede que vai ser publicada o servidor, no caso irá ser publicado para a internet, então marque External e clique em Next para continuar:

 Forefront TMG 2010-CT11_06
Figura 06: Escolhendo a rede que será publicada.

Nota: Caso a interface External do seu TMG possua mais de um IP válido é interessante especifica-lo, pois a publicação do servidor não será aplicada a todos os IPs válidos que você possuir no servidor TMG.

Para finalizar a criação da regra clique em Finish:

 Forefront TMG 2010-CT11_08

Figura 07: Finalizando a criação da regra.

Agora aplique as configurações realizadas e verifique a regra criada:

Forefront TMG 2010-CT11_09 
Figura 08:
Aplicando as configurações.

Testando o acesso externo

Agora utilizando uma conexão externa que não seja fornecida pelo TMG da sua empresa, faça o seguinte teste:

1. Abra o cliente Remote Desktop Connection.
2. Digite o IP externo, exemplo: 200.200.200.100:15823

 Forefront TMG 2010-CT11_10

Figura 09: Testando conexão externa.

Nota: Veja que será necessário especificar a PORTA que foi escolhida durante a criação da regra que publica o servidor interno da rede.

Conclusão

Vimos neste tutorial como publicar um servidor interno da rede através do Forefront TMG 2010 modificando a porta padrão do Protocolo RDP: 3389.

Poderíamos ter publicado o servidor criando um novo protocolo com a configuração INBOUND e usar a porta 15823, porém caso você tenha várias publicações utilizando o protocolo RDP você pode apenas redirecionar a conexão para outra porta e evitar ter que usar mais de um IP válido para publicar o mesmo protocolo RDP utilizando a porta padrão para mais de um servidor interno.

Autor: Charles Santos Tavares

E-mail: charlestavares@hotmail.com
Blog: https://charlestavares.wordpress.com
Twitter: @charlesstavares

Sobre charlestavares
Nothing

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: