什么是远程桌面协议RDP

什么是远程桌面协议（RDP）

　　最近远程桌面协议（RDP）中发现的漏洞让大家将目光都聚焦在它身上。知名网络安全专家Dan Kaminsky近日表示，RDP目前正用于500多万个互联网端点中，可以想象，如果企业没有妥善保护RDP，网络和端点安全将受到严重威胁。下面是小编精心整理的什么是远程桌面协议（RDP），欢迎阅读与收藏。

　　什么是RDP？

　　远程桌面协议是微软公司创建的专有协议。它允许系统用户通过图形用户界面连接到远程系统。在默认情况下，该协议的客户端代理内置在微软的操作系统中，但也可以安装在非微软操作系统中，例如苹果的操作系统、不同版本的Linux，甚至还可以安装在移动操作系统中，例如Android。

　　RDP的服务器端安装在微软操作系统上，从客户端代理接收请求，显示发布应用程序的图，或者远程访问系统本身。在默认情况下，系统在端口3389来监听来自客户端的通过RDP的连接请求。

　　RDP在企业的最常用方式？

　　通常情况下，RDP或者终端服务会话被配置在需要分布式客户端机器来连接的服务器上。它可以用于管理、远程访问，或者发布用于中央使用的应用程序。该协议还常被桌面管理员用来远程访问用户系统，以协助排除故障。如果RDP没有正确配置的话，这种特定功能将会给企业带来威胁，因为未授权访问者将可以访问关键企业系统。

　　RDP的工作原理是什么？

　　通过以上概述的了解，我们知道了RDP是什么以及RDP的用途，那么接下来我们会介绍RDP的工作原理，不过在此之前，我们还需要简单了解一下RDP具备的协议或标准。

　　TPKT：它是TCP（传输控制协议）之上的ISO传输服务，允许两个组交换TPDU（传输协议数据单元）或PDU（协议数据单元）的信息单元。

　　X.224：它是一种连接传输协议，可以提供连接模式传输服务，主要用于RDP初始连接请求和响应。

　　T.125 MCS：它是一种多点通信服务，允许RDP通过多个通道进行通信和管理。

　　简而言之，RDP的工作原理是通过TPKT实现信息单元的交换，通过X.224建立连接，并使用T.125 MCS打开多个通道来完成两个设备之间的来回数据传输。用户控制的鼠标、键盘活动和其他数据皆使用TCP/IP发送到专用端口，然后传输到连接的远程桌面，像遥控玩具车或无人机一样，用户通过发送命令远程控制它们。默认情况下，端口为3389。

　　远程桌面协议的连接过程主要按以下九个阶段依次进行：

　　连接启动

　　基本设置交换

　　通道连接

　　安全启动

　　安全设置交换

　　许可

　　功能交换

　　连接终结

　　数据交换

　　连接启动

　　RDP连接由客户端使用X.224连接请求PDU启动，包括客户端支持的一些安全协议和连接标志，这些协议可分为：

　　标准RDP安全性：

　　-RSA RC4加密默认值

　　增强RDP安全TLS：

　　-TLS（传输层安全协议）

　　-CredSSP加密数据（TLS+NTLM/Kerberos）

　　-RDSTLS（增强型RDP变体）

　　此时，服务器还将通过X.224连接确认PDU连接。该数据包包含RDP协商响应，该响应用于通知客户端所选安全协议（从客户端支持的协议中选择）将在整个连接生命周期中使用。

　　基本设置交换

　　在此阶段，客户机和服务器依赖于MCS和初始PDU之间连接的基本交换设置以及MCS连接对PDU的响应，上述设置可分为：

　　核心数据：RDP版本、桌面分辨率、颜色深度、键盘信息、主机名、客户端软件信息（产品ID、版本号）等。

　　安全数据：加密方法、会话密钥大小、服务器随机数（创建会话密钥）和服务器证书（用于标准RDP安全）。

　　网络数据：请求有关虚拟通道的信息并分配虚拟通道，包括通道数和一组特定的虚拟通道。

　　通道连接

　　创建RDP会话使用的虚拟通道列表时，将建立每个单独的通道连接，它可以按顺序分为几个子阶段：

　　MCS垂直域请求：MSC域的高度，通常为0。

　　MCS附加用户请求：需要用户通道ID。

　　MCS附加用户确认：用户通道ID。

　　MCS通道加入请求和确认：客户端将开始使用其ID请求加入虚拟通道，服务器将依次确认每个通道的成功。

　　安全启动

　　在此阶段，客户端将发送一个包含随机加密服务器公钥的安全exchange PDU。然后，客户端和服务器将创建一个带有随机数的会话加密密钥（基本设置exchange中的安全数据和安全exchange PDU），随后的RDP通信将在此时加密。

　　安全设置交换

　　在此阶段，客户端将发送加密的客户端信息PDU，其中包含支持的压缩类型、用户域、用户名、密码、工作目录等。

　　许可

　　此阶段主要允许授权用户连接到终端服务器，可以同时支持两个或多个服务器连接，但这需要获得Microsoft许可证。在大多数情况下，RDP服务器没有配置许可证服务器，因此RDP服务器将只向许可客户端发送PDU（仅可两个会话）。

　　功能交换

　　在此阶段，服务器将在一个按需活动PDU中发送支持的功能，该PDU包括28种不同类型的功能集、通用（操作系统版本、通用压缩）、输入（键盘类型和功能、快速路径支持等）、字体、虚拟通道、位图编解码器等。在这种情况下，服务器可能会发送一个监视器布局PDU来描述全部监视器，而客户端将使用一组功能确认活动PDU进行响应。

　　连接终结

　　在此阶段，客户机与服务器交换几种类型的PDU以完成连接。这些PDU来自客户端，包括几种类型：

　　客户端/服务器同步PDU：用于在客户端和服务器之间同步用户标识符。

　　客户端/服务器控制PDU（协作）：客户端和服务器通过发送此PDU完成会话的共享控制。

　　客户端控制PDU（请求/授予控制）：客户端发送控制请求，服务器授予控制请求。

　　密钥列表PDU/PDU（可选）：客户端向服务器发送密钥列表，每个密钥列表标识一个缓存位图。这还允许保留位图缓存，这是一种减少将图形输出从服务器传输到客户端所需的网络流量的机制。但这种持久性与受连接约束的生命周期相反。

　　字体列表/映射PDU：这些PDU用于在会话中存储字体信息（字体名称、平均宽度、签名等），但Microsoft似乎没有使用它们。

　　数据交换

　　连接完成后，客户端和服务器之间发送的数据主要是输入数据（从客户端到服务器）和图形数据（从服务器到客户端）。在这种情况下，传输的附加数据包括连接管理信息和虚拟通道消息。

　　需要注意的是，鼠标、键盘活动和其他数据在通过互联网传输之前需要加密，这通常会导致延迟。例如，当您想双击某个应用程序以打开它时，您可能需要等待几毫秒以获得反馈。

　　RDP的特点功能是什么？

　　作为一种安全的交互式协议，RDP可以跨不同的Windows系统版本和设备在客户端、服务器和虚拟机之间建立安全连接通道，以保护远程连接。在了解了RDP是什么和它的工作原理之后，我们需要知道它的特点与功能。

　　它支持多达32位彩色和64000个独立的数据传输通道。

　　通过RC4加密算法，数据使用128位密钥加密，并支持TSL（传输层安全性）。

　　它可以将远程桌面的音频重定向到本地计算机。

　　它支持网络级身份验证。

　　它支持多个显示器。

　　用户可以在使用远程计算机时参考本地（客户端）计算机上的文件系统。

　　当连接暂时断开时，无需注销远程会话。

　　您可以将本地打印机用于远程桌面会话。

　　它支持会话阴影（远程桌面的一种会话模式，也可以起到远程协助的作用）。

　　它可以进一步减少带宽，提高连接速度。

　　剪贴板可以在本地计算机和远程计算机之间共享。

　　它支持RemoteFX虚拟化GPU（图形处理单元）。

　　远程计算机的应用程序可以在本地计算机上运行。

　　RDP的具体用途是什么？

　　我们对RDP的了解不能局限于概念理论，还需要知晓它的具体用途。远程桌面协议可以突破空间的限制，让您体验真正意义上的远程控制，对我们的工作和生活皆具有非凡的意义。

　　提高生产力。RDP的正确使用允许来自世界各地的用户自由地远程控制计算机。简单来说，工作效率提高了。无论是临时安排的加班任务还是需要紧急处理的文档，RDP可以帮助用户完成这些任务。

　　节省成本。RDP的灵活使用允许用户自由连接他们的家庭桌面和公司计算机。这种在线远程办公模式进一步节省了额外的笔记本电脑或手机成本，无形中节省了大量资金。

　　帮助您解决问题。无论是完成公司意外的加班任务，还是帮助亲友解决电脑问题，RDP可以实现远程连接，解决生活和工作中遇到的各种问题。

　　RDP的优势弊端是什么？

　　任何事物皆会存在两面性，那么RDP是什么，它的优势与弊端表现在什么地方呢？RDP作为一种拥有庞大用户群的远程控制解决方案，无疑具有许多优点，受到了广泛的赞誉。但事实上，RDP也有一些不可避免的缺点，我们在使用它之前应该充分了解这些缺点。接下来，我们将详细介绍RDP的优缺点。

　　优势在哪里？

　　与云服务或其他设备相比，RDP允许数据安全地存储在本地设备上。

　　远程连接无需专门使用虚拟专用网络。

　　如果您的公司拥有传统的本地IT基础设施，则可以实现远程控制。

　　弊端在哪里？

　　网络速度较慢时，远程连接容易出现延迟。

　　RDP存在某些安全漏洞，长期使用可能会受到网络攻击。

　　它不适用于全部Windows版本。Win7/8/8.1和Win10家庭版不支持远程桌面连接（RDP），如果您想使用它，请升级到专业版或企业版。

　　当两台计算机在不同的网络上时，配置过程非常复杂。

　　RDP的安全问题是什么？

　　上文提到了RDP存在某些安全漏洞，具有安全问题，我们将会在下方为您列举出这些年来RDP遇到过的重大安全漏洞。

　　2012年3月，Microsoft发布了一个关键RDP安全漏洞的更新，该漏洞针对一个可能允许未经验证的客户端和计算机蠕虫破坏Windows计算机的漏洞。

　　2018年3月，微软发布了CVE-2018-0886修补程序，主要用于修复CredSSP中的远程代码执行漏洞。该漏洞涉及Microsoft远程桌面和Windows远程管理的安全支持提供商。

　　2019年5月，微软发布了CVE-2019-0708的安全补丁，主要用于修复名为“BlueKeep”的漏洞。该漏洞可以自行传播，并造成更大的危害。

　　2019年7月，微软发布了CVE-2019-0887的安全补丁，这是一个影响Hyper-V的RDP漏洞。

　　RDP的使用流程是什么？

　　经过上文RDP是什么、工作原理是什么、功能特点是什么等多方面的了解，我们知道了RDP拥有一个很大的用户群体，是比较常用的远程访问软件之一。那么计算机远程桌面连接怎么用呢？在局域网环境下连接非常方便，但在不同的网络环境下连接很困难。接下来，我们将简要介绍如何在同一网络中实现WiFi远程控制。

　　前期准备工作：

　　在进行远程桌面连接之前，我们需要提前做一些准备工作，以确保连接能够正常顺利地进行。

　　步骤1.依次单击“开始”>“设置”>“系统”>“远程桌面”，然后确保“启用远程桌面”选项处于开启状态。

　　步骤2.在下方用户账户区域点击“选择可远程访问这台电脑的用户”，然后在弹出窗口中单击“添加”以添加允许远程控制此电脑的用户（仅有添加后的用户才能远程访问此电脑）。

　　步骤3.在进行连接的时候需要用到IP地址，因此请您按Win+R输入cmd并按Enter键打开命令提示符，输入ipconfig并按Enter键执行此命令，然后即可在下方IPv4一栏中查看计算机的IP地址。

　　步骤4.用户名也是一个重要凭据，请您以同样的方式打开命令提示符，输入query user并按Enter键即可查看计算机用户名。

　　后期连接方法：

　　完成以上准备工作之后，后期的连接方法其实很简单。

　　步骤1.在控制者计算机上搜索并打开“远程桌面连接”。

　　步骤2.然后按照远程桌面连接主界面上的提示输入IP地址和用户名，然后单击“连接”即可。

【什么是远程桌面协议RDP】相关文章：

天线增益是什么有什么作用04-02

什么是CSS11-08

什么是PS01-25

什么是Java10-28

小班语言教案《什么动物吃什么》07-16

报关员是什么?主要负责什么工作?03-02

什么是985院校01-25

PoE是什么04-26

什么是代理报关08-26

什么是人才测评05-27