Für diejenigen, die nicht wissen was ein Terminaldienste-Gateway ist, sei kurz erklärt: Das Remote Desktop Protkoll (RDP, Port 3389) von Microsoft wird genutzt um Terminalserververbindungen herzustellen, dazu wird ein Client (RDP Client, auf allen Client-Betriebssystemen von Microsoft integriert) und ein Terminalserver (kann als Rolle auf einem Server 2003 oder 2008 nachinstalliert werden) benötigt. Das Problem war früher, dass sämtlicher RDP Verkehr unverschlüsselt übertragen wurde, dass stellt gerade bei Verbindungen über das Internet ein hohes Risiko dar. Bisher wurde dafür eine verschlüsselte VPN Verbindung aufgebaut und RDP darüber „getunnelt“. Doch seit Windows Server 2008 hat sich das grundlegend geändert.

Beitrag weiterlesen …