Назначение брандмауэра Windows и его настройка

Технология удаленных рабочих столов сродни ранее используемой технологии терминалов, когда к центральному компьютеру-мэйнфрейму подключалось несколько удаленных терминалов, предоставляющих в пользование отдельным потребителям ресурсы мэйнфрема. В этом случае роль мэйнфрейма исполняет достаточно мощный компьютер с установленной на нем ОС серверного типа, например, Windows Server 2012.

С помощью PowerShell

Создать резервную копию конкретного правила брандмауэра в Windows 10 можно с помощью консоли PowerShell.

Запустите консоль от имени администратора и выполните тут же команду:

Install-Module -Name Firewall-Manager

С помощью PowerShell

При этом вам будет предложено подключить или установить поставщика NuGet, на что следует дать согласие, введя Y и нажав ввод. На установку из ненадежного репозитория тоже даем согласие вводом Y и нажатием Enter.

Если до этого вы еще не разрешили выполнение в PowerShell сценариев, обязательно разрешите, иначе следующие действие завершится ошибкой.

Чтобы временно разрешить выполнение сценариев, выполните команду:

Set-ExecutionPolicy Unrestricted

И подтвердите действие вводом Y.

Теперь можно приступать к экспорту правила.

С помощью PowerShell

Выполняем одну за другой эти две команды:

Import-Module Firewall-Manager Export-FirewallRules -Name «Название-правила» -CSVFile «путь-к-резервной-копии-CSV»

По завершении работы, восстановите политику выполнения скриптов командой Set-ExecutionPolicy restricted. Чтобы импортировать сохраненное правило, выполните сначала первую команду, а за ней — Import-FirewallRules «путь-к-резервной-копии-CSV». Если при создании бекапа у вас вдруг возникнут проблемы, воспользуйтесь альтернативным методом.

Вариант второй – стандартное развертывание

Более продуманный вариант развертывания RDS подразумевает использование отдельных серверов для посредника подключений, сервера веб-доступа и серверов сеансов. Сама процедура стандартного развертывания мало чем отличается от описанной выше, за небольшими исключениями.

В качестве метода следует указать «Стандартное развертывание», в разделе «Управление» нужно перейти в подраздел добавления серверов и задать там перечень используемых машин, а под конец указать роли каждого из серверов. Осталось лишь подключить службу лицензирования.

Читайте также:  Концепция обеспечения информационной безопасности предприятия

Сделать это можно в окне диспетчера в разделе «Лицензирование удалённых рабочих столов», попасть в который можно со страницы «Общие» службы RDS.

Вариант второй – стандартное развертывание

Далее нужно выбрать сервер из списка и щелкнуть по кнопке «Добавить», как показано на рисунке:

На этом краткое описание настройки rdp на Windows server 2012 r2 можно считать завершенным.

Инсталляция Terminal Server

Вероятно, вам не стоит рассказывать про начало работы с Виндовс Сервер 2012 R2, когда поставлена столь серьёзная цель. Если вы грамотно провели первичную настройку, проблем на начальных этапах возникнуть не должно.

Инсталляция Terminal Server
  1. Убедитесь, что имеете действующую клиентскую лицензию — Enterprise Agreement. Конечно же, без доступа в интернет не обойтись, это нужно для запуска системы активации и подтверждения лицензий.
  2. Зайдите в «Диспетчер серверов» Server 2012 R2. Он доступен через Панель задач. Или через «Выполнить» (Windows + R), где нужно ввести инструкцию:
Инсталляция Terminal Server
  1. Попав на «Панель мониторинга», найдите сверху в правом секторе окна «Управление» — «…роли и компоненты». 
  2. В «Выбор типа установки» не трогайте отметку напротив «…ролей и компонентов». Нажмите «Далее».
  3. В следующем диалоге оставьте отметку сверху. Ниже должен быть указан нужный сервер. Проверьте установки, такие как «Имя», «IP-адрес».
  4. Подтвердите хотя бы одну роль — «Служба удалённых рабочих столов». Желательно отметить также «Файловые службы и службы хранилища». 
  5. В «Выбор служб ролей» добавьте «Лицензирование…» и «Узел сеансов удалённых рабочих столов». Отметьте все необходимые составляющие и щёлкните «Добавить компоненты». 
  6. Подтвердите перезагрузку Server 2012 R2.
  7. После перезагрузки начнётся конфигурирование на базе новых установок. Дождитесь его завершения.

Теперь вы можете смело переходить к активации разрешений.

Инсталляция Terminal Server

Установка служб RDP

(установка служб удаленных рабочих столов)

В «Диспетчере серверов» выберите «Управление» и «Добавить роли и компоненты«:

Читайте также:  Как увеличить свободное место на дисках C и D

На первым шаге «Мастера добавления ролей и компонентов» и нажимаем «Далее«:

На втором шаге выбираем «Установка служб удалённых рабочих столов«:

В следующем шаге мастер попросит Вас выбрать тип развертывания. Выберите «Стандартное развертывание» и нажимаем «Далее«:

Выберите сценарий «Развертывание рабочих столов на основе сеансов» и “Далее”:

Нажмите «Далее«:

Здесь нужно выбрать сервер «Посредник подключений к удалённому рабочему столу«, выбираем сервер в «Пуле серверов» и нажимаем «Далее«.

На этом этапе выберите сервер из списка «Пул серверов» и нажмите «Далее«:

Укажите сервер «Узла сеансов удалённых рабочих столов» выбрав сервер из списка “Пул серверов” и нажмите “Далее”:

Поставте галочки напротив пункта “Автоматически перезапускать конечный сервер, если это потребуется” и нажмите «Развернуть«:

Дождитесь установки выбраных ролей, после чего компьютер будет перезагружен. После перезагрузки автоматически запустится «Мастер добавления ролей и компонентов«, который настроит установленные службы.

Дождитесь окончания настройки и нажмите “Закрыть”:

На этом установка «Службы удалённых рабочих столов» окончена.

Разрешаем запуск программ через брандмауэр

Работа межсетевого экрана не всегда корректна, и он может заблокировать вполне безобидную программу, требующую доступ к Сети. Такое часто случается при установке и первом запуске клиента онлайн-игры или загрузчика. В настройках можно самостоятельно добавить программу в исключения брандмауэра, но только если вы уверены в ее источнике.

Разрешаем запуск программ через брандмауэр

Делается это следующим образом:

Разрешаем запуск программ через брандмауэр
  1. Переходим в меню исключения брандмауэра по пути, описанному выше, и кликаем по отмеченной ссылке.
Разрешаем запуск программ через брандмауэр

Но если и тут не оказалось искомого exe-файла ‒ укажите путь к нему через «Обзор».

Разрешаем запуск программ через брандмауэр

После подтверждения этих изменений перезагружать компьютер необязательно.

Читайте также:  Резервное копирование и восстановление базы данных Oracle Database