Wse 2012 rwa 443 waf

Martin, in the case of a single service, it makes no difference.  In the case of a Services Group, putting the Group into 'and the service to' will "break" the NAT rule, so it's a good habit to avoid doing so in general.

Cheers - Bob

Thank you for the support!
I took the time to do my homework before I ask any other question. What I need it is to make sure I can connect securely from a coffee house to my home network.
 Windows server 2012 essential offers direct access feature using a https and displays the shared resources in a web page. By creating a NAT to WS2012 I solved my first problem. Now I can connect from a computer (it can be no domain member). connect I use a free domain from Microsoft and I enter https://"a chosen name".remotewebaccess.com. It allows the remote desktop initiated from the web page (not sure how it works, but I am able to remote to my computers at home that are members of domain). I liked the suggestion to use WAF so all traffic will checked by Sophos. However, I am not sure if it applies in my case. So, the idea is to have a virtual server and a real server. The web application firewall (WAF) will filter the traffic. I have no plans to build webservers, but I was wondering if what Microsoft calls "Web Remote Access" from WS2012E it can be that "real webserver". Basically, keep what I have and then use UTM Web Application Firewall for extra security. Not sure if this can be done.
Anyway, since my android tablet couldn't connect remote desktop (I use pocketcloud for rdp), I decided to create a vpn with Sophos. I found step by step guides. Though, I didn't find guides for android I created a connection using L2tp. I learned to use user portal to download the certifications. It appears that all the traffic goes through this vpn (including the internet browsing). Please correct me if I am wrong. I didn't use ssl since I have NAT (443) port forwarding and I wasn't sure if both services use the same port.

So far it looks good. Please let me know if the WAF solution applies in my scenario, and if should I be aware of any risk (example, I go to a coffee house I think that I am safe).

Thank you,
Martin

Before my query gets out of category, I need to make some clarifications. Initially, I was looking for documentations (hopefully step by step guides) on Sophos regarding remote access. I came across the question posted by "3PNTSTech", who mentioned he had seen a few posts regarding RWA. However, I have now spend a considerable time and efforts. I found very good step by step guides on Browse by topic - Sophos Knowledgebase | Security Articles, Advisories for Sophos - Sophos Support, Knowledgebase and Resources | Sophos Technical Support - Sophos though not up to date. Also, I understand that my posts are under "Web Server Security" topic. So, if I had to ask the question, "Which VPN solution do you suggest - SSL, IPsec, L2tp?" then I should post it under "VPN: Site to Site and Remote Access". Thank you for all your help!
Martin

Before my query gets out of category, I need to make some clarifications. Initially, I was looking for documentations (hopefully step by step guides) on Sophos regarding remote access. I came across the question posted by "3PNTSTech", who mentioned he had seen a few posts regarding RWA. However, I have now spend a considerable time and efforts. I found very good step by step guides on Browse by topic - Sophos Knowledgebase | Security Articles, Advisories for Sophos - Sophos Support, Knowledgebase and Resources | Sophos Technical Support - Sophos though not up to date. Also, I understand that my posts are under "Web Server Security" topic. So, if I had to ask the question, "Which VPN solution do you suggest - SSL, IPsec, L2tp?" then I should post it under "VPN: Site to Site and Remote Access". Thank you for all your help!
Martin