Per pubblicare più Macchine tramite il protocollo RDP bisogna creare diverse policy sul nostro Microsoft ISA Server 2004, ognuna in ascolto su una porta diversa, naturalmente tutto questo prevede che il vostro server ISA sia già correttamente configurato per tutta la rete.
1) apriamo la console di ISA
2) firewall policy
3) nel menu di destra “task” clicchiamo su “Create New Server publishing rule”
4) mettiamo un nome alla nostra rule per esempio Server1
5) in “Server ip address” mettiamo l’IP del Server interno che vogliamo pubblicare
6) in “Selected Protocol” selezioniamo “RDP (Terminal Services) Server”
7) alla maschera “Listen for requests from these networks” flagghiamo “External” che dovrebbe coincidere con la vostra scheda di rete pubblicata su Internet “salvo settaggi particolari”.
Con questa prima rule abbiamo pubblicato il primo Server che rimane in ascolto sulla porta standard dei Servizi Terminal “3389”. Per i successivi Server vanno seguiti i passaggi dal 1) al 6) naturalmente al punto 4) metteremo un nome diverso es. Server2 ed al punto 5) l’IP del server stesso. Tornando al punto 6) dove una volta selezionato il protocollo “RDP (Terminal Services) Server” clicchiamo su “Ports” e nel tab “Firewall Ports” spuntiamo “Publish on this port instead of the default port” ed inseriamo il numero di porta la quale sarà in ascolto per questa policy, naturalmente non vanno usate porte attualmente in uso, per esempio mettiamo la “9999” clicchiamo su OK e seguiamo il punto 7) come sopra. A questo punto dal nostro client RDP “Connessione desktop remoto” proviamo a collegarci ai nostri server. Per la prima rule basta inserire l’IP pubblico del Server ISA la quale inoltrerà la nostra richiesta d’accesso al Server1, per il Server2 oltre ad indicare l’IP pubblico indicheremo anche la porta “9999” es. “192.168.0.1:9999” così facendo la nostra richieste d’accesso verrà inoltrata al Server2.
In questo modo possiamo pubblicare tutte le macchine che vogliamo variano la porta in ascolta che a livello di sicurezza non è poco, va da se che con la stessa procedura possiamo usare altri prodotti di tele assistenza tipo Vnc, basta districarsi bene con le porte.