Etiket arşivi: TS CAP

Windows Server 2008 Terminal Services Gateway Bolum 4 ( W2008 TS Gateway Client Yapılandırılması )

Daha önce yayınlamış olduğumuz Terminal Services Gateway Serverimiz üzerinde , Server ve firewallımız üzerinde yapmamız gerekli olan işlemleri anlatmış bulunup , bu makale dizisinin son bölümünde Windows Server 2008 TS Gateway Clientlarımızın yapılandırılmasını inceleyeceğiz.

image001

Remote Desktop Connection programımızı çalıştırıp, Bağlantı kurmak istediğimiz bilgisayarı ve kullanıcı kimlik bilgilerini yazarak uzak masaüstü protokolü aktif durumda bulunan bilgisayarımıza bağlantı kurmak için bağlantıbutonuna basıyoruz.

image002

Client bilgisayarımız bağlantıyı kurmak istediği bilgisayardan herhangi bir yanıt alamadığı için yukarıda ki hatayı vermekte olup hatanın açıklaması, bağlanmak istemiş olduğumuz bilgisayarın ismi veya ip adresinin yanlış olduğu veya network üzerinde bir hata olduğunun bilgisini bizlere vermektedir.

Halbuki hatanın açıklaması bu olmayıp daha önce yayınlamış olduğumuz TS Gateway serverimizin barınmış olduğu network topolojisini hatırlamak için bir kez daha bakalım.

image003

Yukarıda ki topoloji, bizler 1 numaralı bölümde olup Home Laptop bölümünde yer almaktayız. Gitmek istediğimiz yer ise 3 numaralı bölüm olup Terminal Serverlarımızın barınmış olduğu networktür. 1 numaralı networkden 3 numaralı networke gidebilmemiz için, 1 numaralı network ile 2 numaralı networkümüzün arasında bulunan Firewallımız üzerinde , Terminal serverimizin uzak masa üstü portu publish edilmesi gerekmektedir. Terminal serverimizin portu publish edilmediği için bizler 1 ile 2 numaralı network arasında kalan firewall üzerinde yasaklanmaktayız. Firewallımız üzerinde sadece HTTPS protokolünün 443 numaralı portu açık durumdadır ve biz Remote Desktop Connection programımız ile 3389 numaralı porta istek yaptık. 3389 numaralı portumuz firewallımız üzerinde kapalı olduğu için bağlantıyı gerçekleştiremedik.

Windows Server 2008 Terminal Server Gateway serverimiz üzerinden iç networkümüzde bulunan Terminal Serverlarımıza ve Uzak masa üstü aktif duruma getirilmiş bulunan client bilgisayarlarımıza erişebilmemiz için ilk önce Terminal Server Gateway Serverimiza bağlanmamız zorunludur.

image004

Terminal Server Gateway serverimiza bağlana bilmek için RDP 6.0 ve üstü toola ihtiyacımız bulunmaktadır. RDP 6.0 öncesi uzak masa üstü bağlantı araçlarımızın hiç birisi Terminal Server gatewayi algılayamamaktadır. Client bilgisayarımıza Terminal Server Gateway bilgisayarımızın yolunu gösterebilmek için Advanced (gelişmiş) sekmesine gelip, settings bölümünün içine giriyoruz.

image005

Gelişmiş bölümünden Terminal Server Gateway bölümüne geldiğimizde, Terminal Serverimizin bilgilerini girebileceğimiz bölümü görebilmekteyiz.

Windows server 2008 Terminal Server Gateway’ i kullanabilmemiz için , bağlantı kuracak olan istemci bilgisayarımız üzerinde RDP 6.0 ve üstü yazılımı ihtiyaç bulunmaktadır. Daha önce ki RDP programlarında TS Gateway bölümü bulunmamakta olup RDP 6.0 öncesi programlarımız ile Terminal Server Gateway hizmetinden yararlanamayız.

RDP 6.0 yazılımı Windows Vista işletim sistemi ile birlikte gelmekte olup daha önceki işletim sistemler için RDP 6.0 programını aşağıda ki adreslerden temin edebilirsiniz.

Windows XP 32 Bit         : https://www.microsoft.com/downloads/details.aspx?FamilyID=26f11f0c-0d18-4306-abcf-d4f18c8f5df9&DisplayLang=en

Windows XP 64 Bit         : https://www.microsoft.com/downloads/details.aspx?FamilyID=26f11f0c-0d18-4306-abcf-d4f18c8f5df9&DisplayLang=en

Windows Server 2003   : https://www.microsoft.com/downloads/details.aspx?familyid=CC148041-577F-4201-B62C-D71ADC98ADB1&displaylang=en

Resmide 1 numaralı bölümde use these TS Gateway server Settings bölümüne , bağlantı için TS Gateway Server kullanılacağını belirtmekteyiz.

2 numaralı bölümde bağlantı kuracak olduğumuz TS Gateway serverimizin bilgilerini girmekteyiz.

3 numaralı bölümde ise, eğer iç network üzerinden, internal networkden bağlantı gerçekleştirecek isek TS Gateway serverimizin kullanılmayacağını belirtebiliriz.

Client Bilgisayarımıza Terminal Server Gateway serverimizi tanıttıktan sonra bağlan butonuna basıyoruz.

image006

Daha önce yayınlamış olduğumuz Terminal Server Gateway makalelerinde Ts CAP policylerinde, Ts Gateway Serverimizi kullanacak olan kullanıcılarımızı belirlemiştik. Bu bölüme TS CAP policiyleri içine tanıtmış olduğumuz kullanıcının kimlik bilgilerini giriyoruz.

image007

Kimlik bilgilerimizi girdikten sonra ilk hataya göre, şimdiki hatamızın değişmiş olduğunu görmekteyiz. Şimdi karşlılaşmış olduğumuz hata Client Bilgisayar’ ın TS Gateway serveri kullanabilmesi için gerekli olan Sertifikanın yüklü olmadığının bilgisi bizlere verilmektedir.

Sahip olmadığımız Sertifikanın detaylarına View Certificate bölümü ile görebiliriz.

 image008

TS Gateway serverimizi kullanarak, Terminal Serverlarımıza bağlantı kurabilmemiz için TS Gateway Serverimiz üzerinde yüklü sertifikanın bir kopyasının bağlantı kuracak olan bilgisayarımızda olması zorunludur. Eğer yüklü değilse yukarıda ki hata ile karşılaşırız ki bu hatanın açıklaması TS Gateway Serverimiz, Bağlantı kurmak isteyen bilgisayara güvenmediğinin analamına gelmektedir.

Client Bilgisayarlarımıza, sahip olduğumuz bu sertifikayı yüklemenin bir çok yolu bulunmaktadır. İnternal Network için Group Policy yardımıyla yüklenebildiği gibi, uzak ofis veya portatif kullanıcılarımız için manuel olarak yükleyebilmekteyiz.

TS Gateway Serverimiz üzerinde ki sertifikayı daha önceden bir USB Bellek vb.. malzemeler ile client bilgisayarımıza yerleştirdiğimizi varsayarak, yüklenecek olan sertifikayı çift tıklamamızı ve yüklemek için Install Certificate bölümünü seçmemiz gerekmektedir.

image009

Sertifikamızı yükleyecek olduğumuz bölüm Trusted Root Certification Authorities bölümü olup güvenilen sertifikala bölümüne sertifikamızı yerleştiriyoruz. Bu sertifikamız TS Gateway serverimiz üzerinde de, aynı bölüm içerisinde saklanmaktadır.

image010

Uyarı mesajını okuyup, kabul ederek sertifikamızı başarılı bir şekilde yüklüyoruz.

image011

Bağlantıyı gerçekleştirmeden önce son kontrollerimizi yaparsak;

  • Terminal Server Gateway Server  üzerinde Sertifikamız yüklü ve 443 numralı HTTPS portu aktif durumda.
  • Terminal Serverlarımız üzerinde uzak masa üstü bölümü aktif durumda.
  • External Firewallımız üzerinde 443 numaralı HTTPS portu aktif durumda.
  • Client Bilgisayarlarımız üzerine Sertifikamız yüklü durumda.
  • Client Bilgisayarlarımız üzerinde RDP 6.0 ve üstü programımız yüklü durumda.
  • Son kontrollerimizi yaptıktan sonra bağlantımızı artık gerçekleştirebiliriz.

image012

Yukarıda ki resimlerden görüldüğü üzere Terminal Server Gateway’ imizi kullanarak iç networkümüzde bulunan Terminal Serverlarımıza ve Uzak masaüstü aktif durumda bulunan Client bilgisayarlarımızabaşarılı bir şekilde bağlantıyı gerçekleştirmiş bulunmaktayız.

Bağlantımızdan sonra daha önceki bağlantılardan farklı olarak yeni bir bilgilendirme ikonunu görmekteyiz ki bunun da clientimizin TS Gateway serverimiz üzerinden bağlandığını bizlere göstermektedir. Bu ikonu tıklayıp detaylarına baktığımız zaman bağlantı için kullanmış olduğumuz TS Gateway Serverimizin bilgisini ve bağlantıyı hangi güvenlik mothod’ u ile yaptığımızın bilgilerini görebilmekteyiz.

image013

Terminal Server Gateway serverimizin bizlere sağlamış olduğu en büyük avantajların başında, sahip olduğumuz her bir terminal serverimiz için sahip olduğumuz firewall üzerinde ayrı ayrı port açmamıza gerek yoktur. Client bilgisayarımız üzerinde netstat komutu ile açık olan portları izlediğimizde sadece ama sadece HTTPS yani 443 numaralı portun kullanıldığını görebilmekteyiz. Yani güvenliğimiz üst seviyede olup firewallımız üzerinde gereksiz port açmamış oluyoruz.

image014

TS Gateway serverimizin monitoring kısmına baktığımız zaman aktif bağlantıları tek bir ekran üzerinden izleyebilmekteyiz. Bu ekranda

  • Hangi kullanıcı
  • Hangi servera bağlantı kurmuş
  • Hangi port üzerinden bağlantıyı gerçekleştirmiş,
  • Hangi IP üzerinden bağlantıyı gerçekleştirmiş.
  • Ne zaman bağlanmış,
  • Ne kadar süredir bağlı,
  • Göndermiş ve almış olduğu veri vb.. bilgileri görebilmekteyiz.

image015

İhtiyacımıza göre TS Gateway serverimiz üzerinden aktif olan bağlantıları sonlandırabilmekteyiz.

image016

Bir bağlantıyı sonlandırdığımız zaman, bağlantısı sonlanan kullanıcıya gidecek olan hata mesajı The Terminal services Gateway server administrator has ended the connection olup, bağlantının Terminal Server Gateway yöneticisi tarafından bitirildiğinin uyarısı verilmektedir.

image017

Eğer ortamımızda birden fazla Terminal Server Gateway Serverimiz var ise, bu serverların yönetim ekranını tek bir konsol üzerinde toparlayabilir ve bağlantıları anlık olarak izleyebiliriz. Monitör ekranımızın kaç saniyede bir tazeleneceğini belirterek anlık izleme fırsatlarını bizlere sunmaktadır.

Fatih KARAALIOGLU

Windows Server 2008 Terminal Services Gateway Bolum 3 ( W2008 TS Gateway Manager – Yonetim Konsolu )

Ts Gateway Manager konsolu ile W2008 Terminal Services Gateway serverimizin yapılandırılması ve kurulum sonra düzenleme işlemlerini inceleyeceğiz. TS Gateway Konsolumuz üzerinden yapacak olduğumuz işlemleri özetlersek ;

· TS Gateway serverimiz üzerine Sertifika yüklenmesini ve değiştirilmesi,

· TS CAP ve TS RAP Policylerinin düzenlenmesi

· TS Gateway üzerinden bağlantı kuran bilgisayarların ve kullanıcılarının izlenilmesi gibi işlemleri yapabileceğimiz bir konsoldur.

image001

TS Gateway Manager Konsolumu Microsoft Managment Console 3.0 alt yapısını kullanmakta olup, networkümüz içinde bulunan çoklu Ts Gateway (TS FARM) Serverlarımızı, oluşturacak olduğumuz özelleştirilmiş bir konsol ile tek bir ekran üzerinden yönetmemize olanak sağlayan bir konsoldur.

Serverimiz üzerine TS Gateway rolünü yükledikten sonra göreceğimiz ilk ekran yukarıda ki gibi olup yönetimsel işlemlerimizi yapmak üzere yönlendirileceğimiz, ilgili kısayolların (Sertifika yükleme, TS CAP, TS RAP Politikalarını düzenleme vb..) bulunduğu ana ekrandır.

Kurulum sırasında TS Gateway için bir Sertifika belirtmemiş ve kurulum sonrası Sertifika yükleyeceğimizi seçmiştik. TS Gateway Server üzerine herhangi bir sertifika yüklenmediği için konsolumuz üzerinde ki hata mesajı (A server certificate is not yet installed or selected) bölümünü görmekteyiz. İlgili hatanın üzerine tıkladığımız zaman Ts Gateway serverimizin özellikler bölümüne yönlendirilmekteyiz.

Aynı bölüme Serverimiz üzerinde (W2008ACHILLEUS) sağ tuş \ özellikler butonuna basarak da ulaşabilmekteyiz.

image002

SSL Certificate bölümünde serverimiz için sertifika oluşturacağız. Hazırda oluşturmuş olduğumuz ve kullanılabilir bir sertifika olmadığı için Select an existing certificate for SSL encryption bölümünün seçilemez olduğunu görebilmekteyiz. Create Certificate bölümü ile sertifika oluşturmak üzere yönlendiriliyoruz.

image003

Sertifika oluşturmak için yönlendirildiğimiz de Certificate name bölümüne giriş yapıyoruz.

Create a self,signed certificate with a common name (CN) of ;

Bu bölümde , resimde 1 olarak görmüş olduğumuz alana yazacak olduğumuz common name (hangi isim ile bağlantı kurulacak ise) bu bölüme onu yazmaktayız.

Not : Dünya üzerin de comp olarak bir uzantı bulunmamaktadır. Güvenlik sebebiyle kurmuş olduğum domain ismi comp’ dur ve şirkete özel bir iç (local) domain uzantısıdır. Bu uzantı dış dünyada bilinmediği için bağlantı kuracak olan Terminal Services Gateway Client’ ların %systemroot%\system32\drivers\etc\host dosyasını editleme işlemini yani comp uzantısı için manuel bir kayıt girme işlemini yapmaktayım.

File name ;

Oluşturacak olduğumuz sertifikanın depolanacağı yeri belirtiyoruz. Varsayılan olarak c:\Users\administrator\Documents altında barınmaktadır.

image004

Terminal Server Gateway Serverimiz için başarılı bir şekilde oluşturmuş bulunmaktayız. TS Gateway Manager Konsolu içinden çıkıp, oluşturmuş olduğumuz sertifikamızı Güvenilen Sertifikalar bölümüne yüklemek üzere MMC Konsolumuzu açıyoruz.

Aşağıda ki adımları izleyerek MMC Konsolumuza Sertifika bölümünü ekleyebiliriz.

  • Başlat \ Çalıştır \ MMC
  • File \ Addremove Snap-in
  • Add (Ekle)
  • Certicicates (Sertifika)
  • Computer Acount (Bilgisayar Hesabı)
  • Finish (Bitir)
  • Close (Kapat)
  • Ok (Tamam)

image005

MMC Konsolumuz açıldıktan sonra

  • Console Root
  • Trusted Root Certification Authorities (Güvenilen Sertifikalar Bölümü)
  • Certificates üzerinde
  • All Tasks \ Import yolunu izleyerek c:\Users\administrator\Documents yolu altında oluşturmuş olduğumuz sertifikayı seçerek Sertifikamızı yüklüyoruz.

Yükleyecek olduğumuz bu sertifikanın aynısı TS Gateway Client bilgisayarlarımızda da yüklü olması zorunludur.

Çalışma mantığı Server üzerine yüklemiş olduğumuz Sertifikanın, aynısı client üzerinde de yüklü olmak zorunda ki kimlik doğrulama zamanında, TS Gateway serverimiza ile client bilgisayarımız iletişime geçtiği zaman TS gateway Serverimiz, Client bilgisayardan bu sertifikayı isteyecektir. Ve eğer sertifikamız, client bilgisayar üzerinde yüklüyse iletişim başlayacaktır. Sertifikamız client üzerinde yüklü olmazsa Client bilgisayarlarımız serverimiza bağlantı kuramayacaktır.

image006

Serverimiz üzerine Sertifikamızı yükledikten sonra, yüklemiş olduğumuz Sertifikayı seçebilmemiz için Select an existing certificate for SSL encryption (recommended) bölümünün aktifleştiğini görebilmekteyiz.

Browse Certificates bölümünü açıp oluşturmuş olduğumuz sertifikayı seçiyoruz.

image007

Install butonu ile sertifikamızı , Serverimiz üzerine yüklüyoruz.

image008

Sertifikamızı serverimiz üzerine yükledikten sonra TS Gateway Server konsolumuz da ki Sertifika hatasının giderildiğini görebilmekteyiz.

Terminal Servvices Gateway serverimiz artık kullanıma hazır olup , bundan sonra ki işlemleri yani TS Gateway Client bilgisayar yapılandırılmasını bir sonra ki makalemizde anlatacağız.

Bir önceki makalemiz olan Windows Server 2008 Terminal Services Gateway Bölüm 2 (W2008 TS Gateway Kurulumu) makalemizde güvenliğimiz için oluşturmuş olduğumuz TS CAP ve TS RAP Policylerini TS Gateway Manager konsolumuz üzerinden değiştirebileceğimizi söylemiştik.

image009

Güvenlik ihtiyaçlarımız gereği bu policyleri değiştirmemiz gerekirse TS Gateway Managment Consele’ miz üzerinde Policies bölümünde bulunan

  • Connection Authorization Policies (CAP)
  • Resource Authorization Policies (RAP)

Bölümlerinden güvenlik policylerimizi tekrardan düzenleyebiliyoruz.

Connection Authorization Policies (CAP) Güvenlik Politikasının Düzenlenmesi

image010

Connection Authorization Policies (CAP) bölümüne girdiğimiz zaman TS CAP olarak oluşturmuş olduğumuz policymizi görebilmekteyiz.

image011

TS CAP Policymizin içine girdiğimiz zaman Enable this policy bölümünün seçili olduğunu ve kullanılabilir olduğunu görmekteyiz.

image012

TS CAP Properties bölümü altında Requirments bölümünde TS Gateway Serverimiz üzerinden TS Server ve Uzak masaüstü aktif duruma getirilmiş bilgisayarlarımıza, bağlantı kuracak olan Remote Desktop kullanıcılarımız veya kullanıcı gruplarımızı bu bölümden tekrardan düzenleyebilmekteyiz.

Güvenlik ihtiyacımıza göre Windows kimlik doğrulaması haricinde Smart Card uygulamasını da bu bölümden zorunlu hale getirebilmekteyiz.

image013

TS CAP Properties bölümü altında Device Redirection bölümünde TS Gateway Serverimiz üzerinden TS Serverlarımıza bağlantı kuracak olan bilgisayarların, bağlantı sırasında TS Serverlara veya bağlantı kuracak olduğu bilgisayarlara götürecek olduğukları kendi bilgisayar kaynaklarını (sabit sürücüler, yazıcılar, seri portları vb.) aygıtların, hangilerinin bu bağlantı ile birlikte getirilip – getirilmeyeceğini bu bölümde belirleyebilmekteyiz.

Ts Gateway Server sayesinde artık bu kaynak transferleri kullanıcının insiyatifinde olmaktan çıkmaktadır.

Resource Authorization Policies (RAP) Güvenlik Politikasının Düzenlenmesi

image014

Resource Authorization Policies (RAP) bölümüne girdiğimiz zaman TS CAP olarak oluşturmuş olduğumuz policymizi görebilmekteyiz.

image015

TS RAP Policymizin içine girdiğimiz zaman Enable this policy bölümünün seçili olduğunu ve kullanılabilir olduğunu görmekteyiz.

image016

Computer Group (Bağlantı kuracak bilgisayar )

Ts RAP Policimiz ile şirket güvenlik politikalarımıza göre TS Gateway üzerinden, Terminal Serverlarımıza ve uzak masa üstü aktif duruma getirilmiş bilgisayarlarımıza bağlantı kuracak olan bilgisayarları belirleyebilmekteyiz.

Güvenlik politikamıza bağlı olarak Active Directory’ imze üye olarak tanıtılmış bilgisayarlarımızı veya VPN vb. Teknoloji vasıtasıyla tanıtmış olduğumuz bilgisayarları TS Gateway Serverimiza tanıtabilmekteyiz.

Allow users to connect to any network resource bölümünü işaretlersek TS Gateway üzerineden bağlantı kuracak olan bilgisayarların her hangi bir network üzerinden bağlanabileceklerini belirtiyoruz.

image017

Allowed Ports (TS Gateway Serverimizin dinleyecek olduğu portlar)

Terminal serverlarımız ilk kurulum sonrası varsayılan olarak 3389 numaralı TCP IP portunu kullanmakta olup Allow Connection only through TCP port 3389 bölümünü seçersek TS Gateway Serverimizin sadece 3389 numaralı port üzerinden gelecek olan istekleri dinlemesini saylayabiliriz.

İhtiyaçımıza veya güvenlik politikalarımıza bağlı olarak bu portu değiştirmemiz mümkündür. İç networkümüzde bulunan birden fazla Terminal Server varsa ve bu terminal serverlarımızın TS Portlarını değiştirmişsek Allow connections through these ports bölümünü seçerek değiştirmiş olduğumuz portları bu bölüme doldurabiliriz. Portları örnekte olduğu gibi 3389;1903;1984 vb.. yazmamız gerekmektedir.

Allow connections through any port bölümünü işaretlersek eğer TS Gateway Serverimiz RDP Protokolü üzerinden gelecek olan bütün istekleri dinleyecektir.

TS Gateway Serverimizin Genel Özellikleri.

image018

General ;

TS Gateway Managerimizin özelliklerine girdiğimiz zaman ilk olarak TS Gateway Serverimiz üzerinden bağlantı kuracak olan bilgisayarları sınırlayabidiğimizi görebilmekteyiz.

Varsayılan olarak bu sayı network bağlantımızın ve serverimizin kaynaklarına bağlı olarak limitsizdir.

İlk seçenek olan Limit maximum allowed simultaneous connection to bölümüne belirtecek olduğumuz sayıya göre TS Gateway Serverimiz bağlantıları sınırlayabilir. Bu bölümü sahip olduğumuz Terminal Server kullanıcılarımız veya Serverimizin kaynaklarına bağlı olarak değiştirebiliriz.

Veya Disable new connections bölümünü seçerek, TS gateway serverimizin artık yeni bağlantıları kabul etmemesini sağlayabiliriz. Bu bölümü seçtiğimiz zaman mevcut bağlantılar etkilenmeyecek olup, eğer bağlantıları koparsa ve tekrar bağlanmak isterlerse yeni bir bağlantı kuracakları için bağlanamayacak duruma gelecektir.

image019

TS CAP Store ;

TS Gateway Serverimiz, düzenlemiş olduğumuz güvenlik politikalarını uygulayabilmek için arka tarafta Network Access Policy (NAP) ve Network Policy Server (NPS) Servisini kullanmakta olup Single kurulumda TS Gateway Serverimiz üzerine bu rolün yüklü olması gerekmektedir.

Networkümüzün büyüklüğüne göre, Çoklu TS Gateway serverlarımız varsa veya NAP için dizayn etmiş olduğumuz özel bir serverimiz varsa TS Gateway serverimiz üzerine tanımlamış olduğumuz politikaların bu server üzerinden almasını sağlayabiliriz.

image020

Server Farm ;

Networkümüzün büyümesine bağlı olarak TS Gateway için bir FARM oluşturabilir ve bu farm sayesinde yük dengelemesi ve hata şansını minimize etmiş olabiliriz.

image021

Auditing ;

Winsows Server 2008 ile birlikte olay günlüğü izlemesi daha kolaylaşmış olup , kullanmış olduğumuz server üzerine yüklemiş olduğumuz her bir role için ayrı ayrı izlemeler yapılmaktadır.

Ts Gateway Rolünün yüklenmesi ile birlikte Olay görüntüleyicimiz içinde TS Gateway olarak bir dizin açılacak olup, TS gateway üzerinde oluşan hataları, bağlantıları vb. Olayları daha rahat kontrol etmemiz için bir dizin oluşacaktır.

Bu dizin içerisinde yer alacak olan olay günlüklerini Auditing bölümünden seçebiliyor ve yönetimimizi kolaylaştırıyoruz. Bu bölüm içerisinde seçecek olduğumuz başlıca olay günlükleri başarılı ve başarısız bağlantılar, kullanıcı yetki ve bağlantı sırasında getirmiş olduğu kaynaklar ile ilgili günlükleri izleyebilmekteyiz.

image022

Örnek bir Event ID (olay günlüğünü) yorumlayacak olursak, kolaylaşan yönetimimizi daha net ifade etmiş olacağız.

  • Bilgi günlüğü olup 303 (başarılı bağlantı) numaralı EVENT ID ye sahip bir eylemdir.
  • Data and Time bölümünde Eylemin gerçekleşmiş olduğu saat, gün, tarih bilgisini bizlere vermektedir.
  • Eylemi gerçekleştiren kullanıcı
  • Eylemin gerçekleştirilmiş olduğu bilgisayarın sahip olduğu IP adresi. (Eylem WAN tarafından gerçekleşirse eğer bağlantı kurulan WAN bacağının IP adresinin bilgisi verilecektir.)
  • TS Gateway üzerinden hangi bilgisayara bağlantı kurulduğu.
  • Bağlantıyı kuran bilgisayarın, bağlantıyı kurduğu zamandan itibaren göndermiş olduğu paket boyutu.
  • Bağlantıyı kurmuş olduğu Terminal Server üzerinden, bağlantıyı kuran bilgisayara giden paket boyutu.
  • 6 ve 7 numaralı bilgiler sayesinde internet bandwith yoğunluğumuzu da öğrenmemiz artık daha kolaydır.

Fatih KARAALIOGLU