Monday, December 11th, 2017

Использование ISA сервера для публикации VNC для удаленного управления из Интернет

Published on Февраль 16, 2009 by   ·   Комментариев нет

В этом учебном пособии я расскажу, как публиковать VNC, используя сервер ISA, для того чтобы вы имели возможность администрирования сервера ISA и вашей сети из интернет. Это может быть важным для большинства организаций, чтобы администратор ISA всегда мог иметь доступ к серверу ISA или сети для нужд администрирования. Может возникнуть ситуация, когда во время вашего отсутствия, появятся сложности с внесением изменений на сервере ISA или на одном из серверов в вашей сети.

Существует много инструментов для удаленного администрирования. В списке представлены наиболее общие из них.

  • VNC
  • PC anywhere
  • Terminal server
  • telnet
  • Net meeting

Я предпочитаю использовать VNC благодаря простоте его использования и стратегии лицензирования. VNC – бесплатен и очень прост в установке. Преимуществ много, но есть у него также и недостатки.

VNC работает двумя способами.

  1. Вы можете использовать специальный инструмент VNC viewer для просмотра и соединения с машиной, которую вы собираетесь администрировать
  2. Или вы можете использовать интернет браузер для соединения с машиной, которую вы собираетесь администрировать.

Оба способа хорошо работают, но при использовании специального инструмента у вас больше возможностей для работы. Интернет браузер хорошо использовать, если вы находитесь в интернет-кафе, или если у вас нет специального инструмента под рукой. Я расскажу, как использовать оба способа, т.к. я полагаю, что это очень важно подключать оба режима для администрирования вашей сети.

Просто помните, что каждый публикуемый вами сервер VNC должен иметь доступный IP адрес или зарегистрированную DNS запись в общем домене, для того чтобы VNC работал. Это справедливо для любой службы, которую вы публикуете. В случае с VNC это работаете, когда каждый публикуемый сервер имеет свой собственный внешний IP адрес.

Порты VNC

  • VNC использует порт 5900, если вы используете VNC viewer.
  • Номера портов при необходимости могут быть изменены, щелкнув на настройках viewer
  • VNC со страницы HTML использует порт 5800 для загрузки приложения JAVA, а после этого использует порт 5900 для сессии VNC

Публикация сервера

  • Если вы собираетесь публиковать службу для специфического протокола, вам необходимо создать специальное описание входящего протокола.

    Как запретить vnc viewer на tmg?

Рис 1: Свойства этого описания протокола указаны выше
  • Теперь нам необходимо создать server publishing rule (правило публикации сервера)

    Vnc isa запретить

Рис 2: Перейдите к Server publishing, нажмите New, назовите правило VNC, а затем нажмите Next

Vnc развертывание в домене


Рис 3: Появится страница, показанная выше, теперь вам необходимо ввести в верхнем поле IP адрес внутреннего сервера, на котором был установлен агент сервера VNC. В нижнем поле введите IP адрес, зарегистрированный в DNS, IP адрес, который связан с внешним интерфейсом карты вашего сервера ISA. Затем нажмите next. (Это будет IP адрес, который вы в будущем сможете администрировать при помощи VNC.)

Server vnc server 2003

Рис 4: Появится экран, представленный выше. Выберите описание протокола, который вы создали ранее описывая VNC, а затем нажмите next.

Vnc server порты входящие

Рис 5: В этом окне вы можете указать применять правило к любому запросу или для набора адресов, определенного клиентом. Выберите any request (любой запрос). Нажмите next.

  • Теперь нажмите Finish

Правило для публикации на Web

Правило для публикации на web также необходимо для работы VNC при помощи интернет браузера.

  • Создайте правило для публикации на web со следующими параметрами.

    Как запретить vnc viewer на tmg?

Рис 6: Заметьте, что HTTP порт — 5800

Vnc server gjhns

Рис7

  • В свойствах вашего сервера ISA вы должны также изменить TCP порт на 5800 для входящих запросов. Я исследую другие настройки для того, чтобы сделать эти параметры менее ограниченными.

Безопасность

Для обеспечения безопасности вашего VNC соединения вы должны использовать различные способы.

Vnc развертывание в домене

Рис8
  • Выбрав основную аутентификацию для Windows NT или систематизировать этот домен для дерева windows 2000. Любые входящие соединения будут автоматически аутентифицироваться с правильными учетными записями.
  • Вы можете также указать VNC пароль для агента сервера VNC, который запущен на удаленной машине.

    Vnc isa запретить

Рис 9: Нажмите start, затем нажмите на programs, затем нажмите на VNC, теперь найдите зеленую иконку VNC, и щелкните на ней. Появится окно, как на рисунке выше. Введите пароль в поле password, а затем нажмите Ok.
  • Не забудьте установить хранитель экрана на удаленной машине, которую вы собираетесь администрировать с помощью VNC, так, чтобы машина автоматически блокировалась после трех минут неактивности. Это обеспечит автоматическое блокирование машины, управляемой с помощью VNC, в случае, если вы забыли сделать это удаленно.

    Vnc tool не найден сетевой путь

Рис 10: Диаграммы выше – это пример того, где вы можете устанавливать временную задержку для блокирования Windows.

Определения метода VNC для использования при соединении с агентом сервера VNC

Если вы находитесь удаленно от вашей сети и у вас нет с собой портативного компьютера, или если вы путешествуете и ближайший к вам компьютер находится в интернет-кафе, вам следует использовать интернет браузер. Во всех остальных случаях лучше использовать viewer.

Присоединение к агенту VNC с помощью браузера

  • Откройте браузер

    Публикация ssh isa

Рис11

На рисунке выше показан URL и его структура. Сначала наберите Http://, затем введите IP адрес, затем : , затем номер порта 5800. VNC использует порт для загрузки java-апплета, который позволяет вам просмотреть сессию VNC, но сразу же после аутентификации с агентом сервера VNC, использует порт 5900.

Vnc server порты входящие

Рис12

Диаграмма выше показывает, что вы увидите, нажав на кнопку options на странице. Эти настройки позволяют вам настроить совместное соединение, в том случае, если кто-то уже работает на сервере.

Присоединение к агенту VNC с помощью VNC Viewer

Откройте VNC viewer, нажав на Start, programs, VNC, а затем нажмите на красную иконку VNC, которой помечен VNC Viewer.

Как запретить vnc viewer на tmg?

Рис 13

Появится экран, показанный на рисунку выше. Наберите IP в текстовом поле под названием VNC Server: Обычно это IP адрес внешнего интерфейса сервера ISA, который вы публикуете, используя правила публикации сервера ISA. Если вы нажмете на Option, то появится окно с настройками соединения.

Резюме

Публикация VNC очень выгодна для многих организаций. Я надеюсь, что вы также извлечете пользу из этой технологии, и она поможет вам удаленно администрировать вашу сеть и сервер ISA, до тех пор пока у вас есть доступ к любой машине из интернет.

www.isaserver.org





Смотрите также:

Tags:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]