什么是遠程桌面協(xié)議（RDP）

　　最近遠程桌面協(xié)議（RDP）中發(fā)現的漏洞讓大家將目光都聚焦在它身上。知名網(wǎng)絡(luò )安全專(zhuān)家Dan Kaminsky近日表示，RDP目前正用于500多萬(wàn)個(gè)互聯(lián)網(wǎng)端點(diǎn)中，可以想象，如果企業(yè)沒(méi)有妥善保護RDP，網(wǎng)絡(luò )和端點(diǎn)安全將受到嚴重威脅。下面是小編精心整理的什么是遠程桌面協(xié)議（RDP），歡迎閱讀與收藏。

　　什么是RDP？

　　遠程桌面協(xié)議是微軟公司創(chuàng )建的專(zhuān)有協(xié)議。它允許系統用戶(hù)通過(guò)圖形用戶(hù)界面連接到遠程系統。在默認情況下，該協(xié)議的客戶(hù)端代理內置在微軟的操作系統中，但也可以安裝在非微軟操作系統中，例如蘋(píng)果的操作系統、不同版本的Linux，甚至還可以安裝在移動(dòng)操作系統中，例如Android。

　　RDP的服務(wù)器端安裝在微軟操作系統上，從客戶(hù)端代理接收請求，顯示發(fā)布應用程序的圖，或者遠程訪(fǎng)問(wèn)系統本身。在默認情況下，系統在端口3389來(lái)監聽(tīng)來(lái)自客戶(hù)端的通過(guò)RDP的連接請求。

　　RDP在企業(yè)的最常用方式？

　　通常情況下，RDP或者終端服務(wù)會(huì )話(huà)被配置在需要分布式客戶(hù)端機器來(lái)連接的服務(wù)器上。它可以用于管理、遠程訪(fǎng)問(wèn)，或者發(fā)布用于中央使用的應用程序。該協(xié)議還常被桌面管理員用來(lái)遠程訪(fǎng)問(wèn)用戶(hù)系統，以協(xié)助排除故障。如果RDP沒(méi)有正確配置的話(huà)，這種特定功能將會(huì )給企業(yè)帶來(lái)威脅，因為未授權訪(fǎng)問(wèn)者將可以訪(fǎng)問(wèn)關(guān)鍵企業(yè)系統。

　　RDP的工作原理是什么？

　　通過(guò)以上概述的了解，我們知道了RDP是什么以及RDP的用途，那么接下來(lái)我們會(huì )介紹RDP的工作原理，不過(guò)在此之前，我們還需要簡(jiǎn)單了解一下RDP具備的協(xié)議或標準。

　　TPKT：它是TCP（傳輸控制協(xié)議）之上的ISO傳輸服務(wù)，允許兩個(gè)組交換TPDU（傳輸協(xié)議數據單元）或PDU（協(xié)議數據單元）的信息單元。

　　X.224：它是一種連接傳輸協(xié)議，可以提供連接模式傳輸服務(wù)，主要用于RDP初始連接請求和響應。

　　T.125 MCS：它是一種多點(diǎn)通信服務(wù)，允許RDP通過(guò)多個(gè)通道進(jìn)行通信和管理。

　　簡(jiǎn)而言之，RDP的工作原理是通過(guò)TPKT實(shí)現信息單元的交換，通過(guò)X.224建立連接，并使用T.125 MCS打開(kāi)多個(gè)通道來(lái)完成兩個(gè)設備之間的來(lái)回數據傳輸。用戶(hù)控制的鼠標、鍵盤(pán)活動(dòng)和其他數據皆使用TCP/IP發(fā)送到專(zhuān)用端口，然后傳輸到連接的遠程桌面，像遙控玩具車(chē)或無(wú)人機一樣，用戶(hù)通過(guò)發(fā)送命令遠程控制它們。默認情況下，端口為3389。

　　遠程桌面協(xié)議的連接過(guò)程主要按以下九個(gè)階段依次進(jìn)行：

　　連接啟動(dòng)

　　基本設置交換

　　通道連接

　　安全啟動(dòng)

　　安全設置交換

　　許可

　　功能交換

　　連接終結

　　數據交換

　　連接啟動(dòng)

　　RDP連接由客戶(hù)端使用X.224連接請求PDU啟動(dòng)，包括客戶(hù)端支持的一些安全協(xié)議和連接標志，這些協(xié)議可分為：

　　標準RDP安全性：

　　-RSA RC4加密默認值

　　增強RDP安全TLS：

　　-TLS（傳輸層安全協(xié)議）

　　-CredSSP加密數據（TLS+NTLM/Kerberos）

　　-RDSTLS（增強型RDP變體）

　　此時(shí)，服務(wù)器還將通過(guò)X.224連接確認PDU連接。該數據包包含RDP協(xié)商響應，該響應用于通知客戶(hù)端所選安全協(xié)議（從客戶(hù)端支持的協(xié)議中選擇）將在整個(gè)連接生命周期中使用。

　　基本設置交換

　　在此階段，客戶(hù)機和服務(wù)器依賴(lài)于MCS和初始PDU之間連接的基本交換設置以及MCS連接對PDU的響應，上述設置可分為：

　　核心數據：RDP版本、桌面分辨率、顏色深度、鍵盤(pán)信息、主機名、客戶(hù)端軟件信息（產(chǎn)品ID、版本號）等。

　　安全數據：加密方法、會(huì )話(huà)密鑰大小、服務(wù)器隨機數（創(chuàng )建會(huì )話(huà)密鑰）和服務(wù)器證書(shū)（用于標準RDP安全）。

　　網(wǎng)絡(luò )數據：請求有關(guān)虛擬通道的信息并分配虛擬通道，包括通道數和一組特定的虛擬通道。

　　通道連接

　　創(chuàng )建RDP會(huì )話(huà)使用的虛擬通道列表時(shí)，將建立每個(gè)單獨的通道連接，它可以按順序分為幾個(gè)子階段：

　　MCS垂直域請求：MSC域的高度，通常為0。

　　MCS附加用戶(hù)請求：需要用戶(hù)通道ID。

　　MCS附加用戶(hù)確認：用戶(hù)通道ID。

　　MCS通道加入請求和確認：客戶(hù)端將開(kāi)始使用其ID請求加入虛擬通道，服務(wù)器將依次確認每個(gè)通道的成功。

　　安全啟動(dòng)

　　在此階段，客戶(hù)端將發(fā)送一個(gè)包含隨機加密服務(wù)器公鑰的安全exchange PDU。然后，客戶(hù)端和服務(wù)器將創(chuàng )建一個(gè)帶有隨機數的會(huì )話(huà)加密密鑰（基本設置exchange中的安全數據和安全exchange PDU），隨后的RDP通信將在此時(shí)加密。

　　安全設置交換

　　在此階段，客戶(hù)端將發(fā)送加密的客戶(hù)端信息PDU，其中包含支持的壓縮類(lèi)型、用戶(hù)域、用戶(hù)名、密碼、工作目錄等。

　　許可

　　此階段主要允許授權用戶(hù)連接到終端服務(wù)器，可以同時(shí)支持兩個(gè)或多個(gè)服務(wù)器連接，但這需要獲得Microsoft許可證。在大多數情況下，RDP服務(wù)器沒(méi)有配置許可證服務(wù)器，因此RDP服務(wù)器將只向許可客戶(hù)端發(fā)送PDU（僅可兩個(gè)會(huì )話(huà)）。

　　功能交換

　　在此階段，服務(wù)器將在一個(gè)按需活動(dòng)PDU中發(fā)送支持的功能，該PDU包括28種不同類(lèi)型的功能集、通用（操作系統版本、通用壓縮）、輸入（鍵盤(pán)類(lèi)型和功能、快速路徑支持等）、字體、虛擬通道、位圖編解碼器等。在這種情況下，服務(wù)器可能會(huì )發(fā)送一個(gè)監視器布局PDU來(lái)描述全部監視器，而客戶(hù)端將使用一組功能確認活動(dòng)PDU進(jìn)行響應。

　　連接終結

　　在此階段，客戶(hù)機與服務(wù)器交換幾種類(lèi)型的PDU以完成連接。這些PDU來(lái)自客戶(hù)端，包括幾種類(lèi)型：

　　客戶(hù)端/服務(wù)器同步PDU：用于在客戶(hù)端和服務(wù)器之間同步用戶(hù)標識符。

　　客戶(hù)端/服務(wù)器控制PDU（協(xié)作）：客戶(hù)端和服務(wù)器通過(guò)發(fā)送此PDU完成會(huì )話(huà)的共享控制。

　　客戶(hù)端控制PDU（請求/授予控制）：客戶(hù)端發(fā)送控制請求，服務(wù)器授予控制請求。

　　密鑰列表PDU/PDU（可選）：客戶(hù)端向服務(wù)器發(fā)送密鑰列表，每個(gè)密鑰列表標識一個(gè)緩存位圖。這還允許保留位圖緩存，這是一種減少將圖形輸出從服務(wù)器傳輸到客戶(hù)端所需的網(wǎng)絡(luò )流量的機制。但這種持久性與受連接約束的生命周期相反。

　　字體列表/映射PDU：這些PDU用于在會(huì )話(huà)中存儲字體信息（字體名稱(chēng)、平均寬度、簽名等），但Microsoft似乎沒(méi)有使用它們。

　　數據交換

　　連接完成后，客戶(hù)端和服務(wù)器之間發(fā)送的數據主要是輸入數據（從客戶(hù)端到服務(wù)器）和圖形數據（從服務(wù)器到客戶(hù)端）。在這種情況下，傳輸的附加數據包括連接管理信息和虛擬通道消息。

　　需要注意的是，鼠標、鍵盤(pán)活動(dòng)和其他數據在通過(guò)互聯(lián)網(wǎng)傳輸之前需要加密，這通常會(huì )導致延遲。例如，當您想雙擊某個(gè)應用程序以打開(kāi)它時(shí)，您可能需要等待幾毫秒以獲得反饋。

　　RDP的特點(diǎn)功能是什么？

　　作為一種安全的交互式協(xié)議，RDP可以跨不同的Windows系統版本和設備在客戶(hù)端、服務(wù)器和虛擬機之間建立安全連接通道，以保護遠程連接。在了解了RDP是什么和它的工作原理之后，我們需要知道它的特點(diǎn)與功能。

　　它支持多達32位彩色和64000個(gè)獨立的數據傳輸通道。

　　通過(guò)RC4加密算法，數據使用128位密鑰加密，并支持TSL（傳輸層安全性）。

　　它可以將遠程桌面的音頻重定向到本地計算機。

　　它支持網(wǎng)絡(luò )級身份驗證。

　　它支持多個(gè)顯示器。

　　用戶(hù)可以在使用遠程計算機時(shí)參考本地（客戶(hù)端）計算機上的文件系統。

　　當連接暫時(shí)斷開(kāi)時(shí)，無(wú)需注銷(xiāo)遠程會(huì )話(huà)。

　　您可以將本地打印機用于遠程桌面會(huì )話(huà)。

　　它支持會(huì )話(huà)陰影（遠程桌面的一種會(huì )話(huà)模式，也可以起到遠程協(xié)助的作用）。

　　它可以進(jìn)一步減少帶寬，提高連接速度。

　　剪貼板可以在本地計算機和遠程計算機之間共享。

　　它支持RemoteFX虛擬化GPU（圖形處理單元）。

　　遠程計算機的應用程序可以在本地計算機上運行。

　　RDP的具體用途是什么？

　　我們對RDP的了解不能局限于概念理論，還需要知曉它的具體用途。遠程桌面協(xié)議可以突破空間的限制，讓您體驗真正意義上的遠程控制，對我們的工作和生活皆具有非凡的意義。

　　提高生產(chǎn)力。RDP的正確使用允許來(lái)自世界各地的用戶(hù)自由地遠程控制計算機。簡(jiǎn)單來(lái)說(shuō)，工作效率提高了。無(wú)論是臨時(shí)安排的加班任務(wù)還是需要緊急處理的文檔，RDP可以幫助用戶(hù)完成這些任務(wù)。

　　節省成本。RDP的靈活使用允許用戶(hù)自由連接他們的家庭桌面和公司計算機。這種在線(xiàn)遠程辦公模式進(jìn)一步節省了額外的筆記本電腦或手機成本，無(wú)形中節省了大量資金。

　　幫助您解決問(wèn)題。無(wú)論是完成公司意外的加班任務(wù)，還是幫助親友解決電腦問(wèn)題，RDP可以實(shí)現遠程連接，解決生活和工作中遇到的各種問(wèn)題。

　　RDP的優(yōu)勢弊端是什么？

　　任何事物皆會(huì )存在兩面性，那么RDP是什么，它的優(yōu)勢與弊端表現在什么地方呢？RDP作為一種擁有龐大用戶(hù)群的遠程控制解決方案，無(wú)疑具有許多優(yōu)點(diǎn)，受到了廣泛的贊譽(yù)。但事實(shí)上，RDP也有一些不可避免的缺點(diǎn)，我們在使用它之前應該充分了解這些缺點(diǎn)。接下來(lái)，我們將詳細介紹RDP的優(yōu)缺點(diǎn)。

　　優(yōu)勢在哪里？

　　與云服務(wù)或其他設備相比，RDP允許數據安全地存儲在本地設備上。

　　遠程連接無(wú)需專(zhuān)門(mén)使用虛擬專(zhuān)用網(wǎng)絡(luò )。

　　如果您的公司擁有傳統的本地IT基礎設施，則可以實(shí)現遠程控制。

　　弊端在哪里？

　　網(wǎng)絡(luò )速度較慢時(shí)，遠程連接容易出現延遲。

　　RDP存在某些安全漏洞，長(cháng)期使用可能會(huì )受到網(wǎng)絡(luò )攻擊。

　　它不適用于全部Windows版本。Win7/8/8.1和Win10家庭版不支持遠程桌面連接（RDP），如果您想使用它，請升級到專(zhuān)業(yè)版或企業(yè)版。

　　當兩臺計算機在不同的網(wǎng)絡(luò )上時(shí)，配置過(guò)程非常復雜。

　　RDP的安全問(wèn)題是什么？

　　上文提到了RDP存在某些安全漏洞，具有安全問(wèn)題，我們將會(huì )在下方為您列舉出這些年來(lái)RDP遇到過(guò)的重大安全漏洞。

　　2012年3月，Microsoft發(fā)布了一個(gè)關(guān)鍵RDP安全漏洞的更新，該漏洞針對一個(gè)可能允許未經(jīng)驗證的客戶(hù)端和計算機蠕蟲(chóng)破壞Windows計算機的漏洞。

　　2018年3月，微軟發(fā)布了CVE-2018-0886修補程序，主要用于修復CredSSP中的遠程代碼執行漏洞。該漏洞涉及Microsoft遠程桌面和Windows遠程管理的安全支持提供商。

　　2019年5月，微軟發(fā)布了CVE-2019-0708的安全補丁，主要用于修復名為“BlueKeep”的漏洞。該漏洞可以自行傳播，并造成更大的危害。

　　2019年7月，微軟發(fā)布了CVE-2019-0887的安全補丁，這是一個(gè)影響Hyper-V的RDP漏洞。

　　RDP的使用流程是什么？

　　經(jīng)過(guò)上文RDP是什么、工作原理是什么、功能特點(diǎn)是什么等多方面的了解，我們知道了RDP擁有一個(gè)很大的用戶(hù)群體，是比較常用的遠程訪(fǎng)問(wèn)軟件之一。那么計算機遠程桌面連接怎么用呢？在局域網(wǎng)環(huán)境下連接非常方便，但在不同的網(wǎng)絡(luò )環(huán)境下連接很困難。接下來(lái)，我們將簡(jiǎn)要介紹如何在同一網(wǎng)絡(luò )中實(shí)現WiFi遠程控制。

　　前期準備工作：

　　在進(jìn)行遠程桌面連接之前，我們需要提前做一些準備工作，以確保連接能夠正常順利地進(jìn)行。

　　步驟1.依次單擊“開(kāi)始”>“設置”>“系統”>“遠程桌面”，然后確�！皢⒂眠h程桌面”選項處于開(kāi)啟狀態(tài)。

　　步驟2.在下方用戶(hù)賬戶(hù)區域點(diǎn)擊“選擇可遠程訪(fǎng)問(wèn)這臺電腦的用戶(hù)”，然后在彈出窗口中單擊“添加”以添加允許遠程控制此電腦的用戶(hù)（僅有添加后的用戶(hù)才能遠程訪(fǎng)問(wèn)此電腦）。

　　步驟3.在進(jìn)行連接的時(shí)候需要用到IP地址，因此請您按Win+R輸入cmd并按Enter鍵打開(kāi)命令提示符，輸入ipconfig并按Enter鍵執行此命令，然后即可在下方IPv4一欄中查看計算機的IP地址。

　　步驟4.用戶(hù)名也是一個(gè)重要憑據，請您以同樣的方式打開(kāi)命令提示符，輸入query user并按Enter鍵即可查看計算機用戶(hù)名。

　　后期連接方法：

　　完成以上準備工作之后，后期的連接方法其實(shí)很簡(jiǎn)單。

　　步驟1.在控制者計算機上搜索并打開(kāi)“遠程桌面連接”。

　　步驟2.然后按照遠程桌面連接主界面上的提示輸入IP地址和用戶(hù)名，然后單擊“連接”即可。

【什么是遠程桌面協(xié)議RDP】相關(guān)文章：

Win10遠程桌面無(wú)法連接怎么辦01-31

win10使用遠程桌面時(shí)提示“你的憑據不工作”報錯的解決辦法02-03

二級建造師掛靠需要簽什么協(xié)議04-11

什么動(dòng)物吃什么教案07-20

二級建造師掛靠的時(shí)候需要簽什么協(xié)議06-02

天線(xiàn)是什么有什么作用05-23

帶寬是什么有什么作用03-25

二級建造師掛靠的時(shí)候需要簽什么協(xié)議「最新」08-08

2017二級建造師掛靠的時(shí)候需要簽什么協(xié)議05-22