Serveur de passerelle : Empêcher l'accès RDP et autoriser HTTP

Il existe 2 manières d’accéder au serveur de passerelle :

  • HTML5/HTML
  • Session RDP (via la passerelle IP/DNS – Numéro de port)

Verrouiller HTML/HTML5

Nous pouvons utiliser MSTSC avec un numéro de PORT et RDP dans un serveur d’applications / de passerelle TS2log.

Cependant, si nous utilisons ces outils de sécurité avancés situés dans la console d’administration de TS2log sur le serveur de passerelle, en allant sur l’onglet « Sécurité », puis en cliquant sur le bouton « Options de sécurité avancées… » :

… l’accès est refusé lors de la tentative de connexion avec RDP.
Pour éviter ce comportement, vous devrez procéder comme suit sur le serveur de passerelle :

  • Allez sur Gpedit.msc, puis à « Configuration ordinateur », cliquez sur le dossier « Modèles d’administration », sur le dossier « Composants Windows » et sur « Services Bureau à distance » :
  • Ensuite cliquez sur le dossier « Client de connexion Bureau à distance », double-cliquez sur le paramètre « Autoriser les fichiers .rdp provenant d’éditeurs inconnus » et activez-le ainsi que le paramètre « Configurer l’authentification du serveur pour le client » :
  • Dans le menu « Client Bureau à distance », cliquez sur le dossier « Hôte de session Bureau à distance » puis sur le dossier « Sécurité ». Activez le paramètre « Exiger l’authentification de l’utilisateur pour les connexions à distance à l’aide de l’authentification au niveau du réseau ».
Retour en haut
Logo IT Partners 2025

Retrouvez-nous au Salon ITPartners Paris La Défense Arena - Stand C054
les 5 et 6 février 2025.