RemoteDesktop Gateway

Windows2008 R2から実装されているRemoteDesktop Gateway
情シ部門が管理している企業ネットワークでは使いどころが難しいかもしれませんが、昔からの風習でガッチガチにネットワークを組んでいたりすると意外と重宝するかもしれないので、書き記しておきます。

RemoteDesktop Gatewayとは、その名の通り、RDPプロトコルゲートウェイするサービスです。
実際にどんなことができるかというと、RDPプロトコルを個人証明書を通じてセキュアな環境下で、HTTPSを介したRDP接続を実現することができます。

要するに、Serverとしては443ポートが空いていればリモートデスクトップが行えるということで、RDP標準の3389を開けておく必要がありません。

また、本質はGatewayであるため、複数のデスクトップを1つのサーバーでホストすることができます。
443ポート一つで多数のデスクトップを共有できるというわけですね。
一歩間違えれば穴になるのですが、使いどころを間違えなければ非常に良いツールなので、ぜひ利用検討を進めてみてください。

 

音楽:Mushroom Hunting