鏈路網關

1. 可以通過Internet網關，遠程用户可以使用加密連接，通過Internet 連接到內部網絡資源，而不必配置虛擬專用網絡 (VPN) 連接。Internet 網關提供全面的安全配置模型，使您可以控制對特定內部網絡資源的訪問。

2. 鏈路網關提供點對點的 RDP 連接，而不是允許遠程用户訪問所有內部網絡資源。通過Internet 網關，大多數遠程用户可以連接到在專用網絡中的防火牆後面或跨網絡地址轉換程序 (NAT) 託管的內部網絡資源。在此方案中，通過I鏈路網關，不必對鏈路 網關服務器或客户端執行其他配置。在此版本的 Windows Server 之前，採用安全措施來阻止遠程用户跨防火牆和 NAT 連接到內部網絡資源。這是由於出於網絡安全考慮，通常通過防火牆阻止端口 3389（用於 RDP 連接的端口）。

HTTP 安全套接字層/傳輸層安全 (SSL/TLS) 隧道將 RDP 通信傳輸到端口 443。由於大多數公司打開端口 443。

鏈路網關使用來支持Internet 連接，所以，Internet 網關利用此網絡設計提供跨多個防火牆的遠程訪問連接。通過 Internet 網關管理器管理單元控制枱可以配置授權策略，以定義遠程用户要連接到內部網絡資源必須滿足的條件。例如可以指定：可以連接到網絡資源的用户（即，可以連接的用户組）。 用户可以連接到的網絡資源（計算機組）。

客户端計算機是否必須是 Active Directory 安全組的成員。是否允許設備和磁盤的重定向。客户端需要使用智能卡身份驗證還是密碼身份驗證，或者可以使用任一方法。可以將 Internet 網關服務器和終端服務客户端配置為使用網絡訪問保護 (NAP) 來進一步提高安全性。NAP 是 Windows(R) XP Service Pack 3 (SP3)、Windows Vista® 和 Windows Server 2008 中包含的健康策略創建、強制實施和修正技術。

通過 NAP，系統管理員可以強制實施健康狀況要求，其中包括硬件要求、安全更新要求、所需的計算機配置以及其他設置。 備註 在Internet網關強制使用 NAP 時，運行 Windows Server 2008 的計算機不能作為 NAP 客户端使用。如果Internet網關強制使用 NAP，則只有運行 Windows XP SP3 和 Windows Vista 的計算機可以作為 NAP 客户端使用。 有關如何將Internet網關配置為使用 NAP 對連接到Internet 網關服務器的終端服務客户端強制實施健康策略的信息，請參閲“Internet 網關循序漸進指南”。 可以將Internet網關服務器與Microsoft Internet Security and Acceleration (ISA) 服務器結合使用來增強安全性。在此方案中，可以在專用網絡（而不是外圍網絡，也稱為 DMZ、隔離區和屏蔽子網）中承載Internet網關服務器，並且可以在外圍網絡中承載 ISA 服務器。可以在面向Internet的 ISA 服務器上終止終端服務客户端和 ISA 服務器之間的 SSL 連接。 有關如何將 ISA 服務器配置為Internet 網關服務器方案的 SSL 終結設備的信息，請參閲“Internet 網關循序漸進指南”。 Internet 網關管理器管理單元控制枱可提供有助於您監視Internet 網關的連接狀態、運行狀況和事件的工具。通過使用Internet 網關管理器，可以指定為了進行審核要監視的事件（例如嘗試連接到Internet 網關服務器不成功）。