Issue:
ターミナル サーバーへの RDP 接続が非常に遅く、ユーザーのログインに異常に時間がかかります。 F-Secure セキュリティ機能を無効にしても役に立ちません。サーバーは Microsoft ファーム負荷分散サーバーです。
Resolution:
問題が F-Secure ファイアウォール プロファイルによって引き起こされているかどうかを確認するには、サーバーで次の手順に従って F-Secureファイアウォールプロファイルを完全に無効にします。
1. 管理者特権のコマンド ラインで次のように入力して、F-Secure サーバー サービスを停止できます。
ネットストップfshoster
ネットストップfsulhoster
ネットストップ fsulnethoster
ネットストップ fsnethoster
ネットストップfsulorsp
2. C:\Program Files (x86)\F-Secure\Server Security の場所に移動し、この DLL ファイルfs_manageable_win_firewall_32.dllの名前を、たとえばfs_manageable_win_firewall_32_old.dllに変更します。
3. すべてのサービスを再開できます
ネットスタートfshoster
ネットスタートfsulhoster
ネットスタートfsulnethoster
ネットスタートfsnethoster
ネットスタートfsulorsp
ファイルの名前を変更したら、ログインが遅い問題が再現できるかどうかをテストします。名前を変更することで接続が改善される場合は、ファイアウォールルールを作成して問題を解決する必要があります。
注:接続ブローカーが別のサーバーへのリダイレクトを指示した場合、ターミナル サーバーは、接続する必要があるサーバーのIPアドレスを含むメッセージを RD クライアントに送り返します。したがって、クライアントが外部ネットワーク上にある場合、クライアントの送信ファイアウォールルールは、ターミナル サーバーのすべての IP アドレスに対してポート 3389 を開く必要があります。同様に、ターミナル サーバーが属するネットワーク上のファイアウォールは、ターミナル サーバーへの受信接続を許可する必要があります。
負荷分散されたポートとサービス:
プロトコルポートの目的/役割サービス
TCP/HTTPS 443 HTTPS (RD ゲートウェイ、RD Web アクセス)
TCP/UDP/RDP 3389 RDP (UDP トランスポートは RDP V8.0 で追加されました)
UDP 3391 RDP (RD ゲートウェイ)
サーバーとクライアント間の RDP 接続を許可するファイアウォールルールを作成します。ルール セットは、負荷分散されたポートのプロトコルで構成されます。 F-Secure クライアント セキュリティまたはサーバー セキュリティのカスタムファイアウォールルール (サービス) は、F-Secure ポリシー マネージャ コンソールを通じて、またはクライアントがインストールされているワークステーション上でローカルに作成できます。
Policy Manager コンソールを通じてカスタムファイアウォールルールを追加するには、Policy Manager ヘルプ ガイドの「ファイアウォールルールの追加」を参照してください。
Article no: 000028296
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.