什么是遠(yuǎn)程桌面協(xié)議（RDP）

　　最近遠(yuǎn)程桌面協(xié)議（RDP）中發(fā)現(xiàn)的漏洞讓大家將目光都聚焦在它身上。知名網(wǎng)絡(luò)安全專家Dan Kaminsky近日表示，RDP目前正用于500多萬(wàn)個(gè)互聯(lián)網(wǎng)端點(diǎn)中，可以想象，如果企業(yè)沒(méi)有妥善保護(hù)RDP，網(wǎng)絡(luò)和端點(diǎn)安全將受到嚴(yán)重威脅。下面是小編精心整理的什么是遠(yuǎn)程桌面協(xié)議（RDP），歡迎閱讀與收藏。

　　什么是RDP？

　　遠(yuǎn)程桌面協(xié)議是微軟公司創(chuàng)建的專有協(xié)議。它允許系統(tǒng)用戶通過(guò)圖形用戶界面連接到遠(yuǎn)程系統(tǒng)。在默認(rèn)情況下，該協(xié)議的客戶端代理內(nèi)置在微軟的操作系統(tǒng)中，但也可以安裝在非微軟操作系統(tǒng)中，例如蘋果的操作系統(tǒng)、不同版本的Linux，甚至還可以安裝在移動(dòng)操作系統(tǒng)中，例如Android。

　　RDP的服務(wù)器端安裝在微軟操作系統(tǒng)上，從客戶端代理接收請(qǐng)求，顯示發(fā)布應(yīng)用程序的圖，或者遠(yuǎn)程訪問(wèn)系統(tǒng)本身。在默認(rèn)情況下，系統(tǒng)在端口3389來(lái)監(jiān)聽來(lái)自客戶端的通過(guò)RDP的連接請(qǐng)求。

　　RDP在企業(yè)的最常用方式？

　　通常情況下，RDP或者終端服務(wù)會(huì)話被配置在需要分布式客戶端機(jī)器來(lái)連接的服務(wù)器上。它可以用于管理、遠(yuǎn)程訪問(wèn)，或者發(fā)布用于中央使用的應(yīng)用程序。該協(xié)議還常被桌面管理員用來(lái)遠(yuǎn)程訪問(wèn)用戶系統(tǒng)，以協(xié)助排除故障。如果RDP沒(méi)有正確配置的話，這種特定功能將會(huì)給企業(yè)帶來(lái)威脅，因?yàn)槲词跈?quán)訪問(wèn)者將可以訪問(wèn)關(guān)鍵企業(yè)系統(tǒng)。

　　RDP的工作原理是什么？

　　通過(guò)以上概述的了解，我們知道了RDP是什么以及RDP的用途，那么接下來(lái)我們會(huì)介紹RDP的工作原理，不過(guò)在此之前，我們還需要簡(jiǎn)單了解一下RDP具備的協(xié)議或標(biāo)準(zhǔn)。

　　TPKT：它是TCP（傳輸控制協(xié)議）之上的ISO傳輸服務(wù)，允許兩個(gè)組交換TPDU（傳輸協(xié)議數(shù)據(jù)單元）或PDU（協(xié)議數(shù)據(jù)單元）的信息單元。

　　X.224：它是一種連接傳輸協(xié)議，可以提供連接模式傳輸服務(wù)，主要用于RDP初始連接請(qǐng)求和響應(yīng)。

　　T.125 MCS：它是一種多點(diǎn)通信服務(wù)，允許RDP通過(guò)多個(gè)通道進(jìn)行通信和管理。

　　簡(jiǎn)而言之，RDP的工作原理是通過(guò)TPKT實(shí)現(xiàn)信息單元的交換，通過(guò)X.224建立連接，并使用T.125 MCS打開多個(gè)通道來(lái)完成兩個(gè)設(shè)備之間的來(lái)回?cái)?shù)據(jù)傳輸。用戶控制的鼠標(biāo)、鍵盤活動(dòng)和其他數(shù)據(jù)皆使用TCP/IP發(fā)送到專用端口，然后傳輸?shù)竭B接的遠(yuǎn)程桌面，像遙控玩具車或無(wú)人機(jī)一樣，用戶通過(guò)發(fā)送命令遠(yuǎn)程控制它們。默認(rèn)情況下，端口為3389。

　　遠(yuǎn)程桌面協(xié)議的連接過(guò)程主要按以下九個(gè)階段依次進(jìn)行：

　　連接啟動(dòng)

　　基本設(shè)置交換

　　通道連接

　　安全啟動(dòng)

　　安全設(shè)置交換

　　許可

　　功能交換

　　連接終結(jié)

　　數(shù)據(jù)交換

　　連接啟動(dòng)

　　RDP連接由客戶端使用X.224連接請(qǐng)求PDU啟動(dòng)，包括客戶端支持的一些安全協(xié)議和連接標(biāo)志，這些協(xié)議可分為：

　　標(biāo)準(zhǔn)RDP安全性：

　　-RSA RC4加密默認(rèn)值

　　增強(qiáng)RDP安全TLS：

　　-TLS（傳輸層安全協(xié)議）

　　-CredSSP加密數(shù)據(jù)（TLS+NTLM/Kerberos）

　　-RDSTLS（增強(qiáng)型RDP變體）

　　此時(shí)，服務(wù)器還將通過(guò)X.224連接確認(rèn)PDU連接。該數(shù)據(jù)包包含RDP協(xié)商響應(yīng)，該響應(yīng)用于通知客戶端所選安全協(xié)議（從客戶端支持的協(xié)議中選擇）將在整個(gè)連接生命周期中使用。

　　基本設(shè)置交換

　　在此階段，客戶機(jī)和服務(wù)器依賴于MCS和初始PDU之間連接的基本交換設(shè)置以及MCS連接對(duì)PDU的響應(yīng)，上述設(shè)置可分為：

　　核心數(shù)據(jù)：RDP版本、桌面分辨率、顏色深度、鍵盤信息、主機(jī)名、客戶端軟件信息（產(chǎn)品ID、版本號(hào)）等。

　　安全數(shù)據(jù)：加密方法、會(huì)話密鑰大小、服務(wù)器隨機(jī)數(shù)（創(chuàng)建會(huì)話密鑰）和服務(wù)器證書（用于標(biāo)準(zhǔn)RDP安全）。

　　網(wǎng)絡(luò)數(shù)據(jù)：請(qǐng)求有關(guān)虛擬通道的信息并分配虛擬通道，包括通道數(shù)和一組特定的虛擬通道。

　　通道連接

　　創(chuàng)建RDP會(huì)話使用的虛擬通道列表時(shí)，將建立每個(gè)單獨(dú)的通道連接，它可以按順序分為幾個(gè)子階段：

　　MCS垂直域請(qǐng)求：MSC域的高度，通常為0。

　　MCS附加用戶請(qǐng)求：需要用戶通道ID。

　　MCS附加用戶確認(rèn)：用戶通道ID。

　　MCS通道加入請(qǐng)求和確認(rèn)：客戶端將開始使用其ID請(qǐng)求加入虛擬通道，服務(wù)器將依次確認(rèn)每個(gè)通道的成功。

　　安全啟動(dòng)

　　在此階段，客戶端將發(fā)送一個(gè)包含隨機(jī)加密服務(wù)器公鑰的安全exchange PDU。然后，客戶端和服務(wù)器將創(chuàng)建一個(gè)帶有隨機(jī)數(shù)的會(huì)話加密密鑰（基本設(shè)置exchange中的安全數(shù)據(jù)和安全exchange PDU），隨后的RDP通信將在此時(shí)加密。

　　安全設(shè)置交換

　　在此階段，客戶端將發(fā)送加密的客戶端信息PDU，其中包含支持的壓縮類型、用戶域、用戶名、密碼、工作目錄等。

　　許可

　　此階段主要允許授權(quán)用戶連接到終端服務(wù)器，可以同時(shí)支持兩個(gè)或多個(gè)服務(wù)器連接，但這需要獲得Microsoft許可證。在大多數(shù)情況下，RDP服務(wù)器沒(méi)有配置許可證服務(wù)器，因此RDP服務(wù)器將只向許可客戶端發(fā)送PDU（僅可兩個(gè)會(huì)話）。

　　功能交換

　　在此階段，服務(wù)器將在一個(gè)按需活動(dòng)PDU中發(fā)送支持的功能，該P(yáng)DU包括28種不同類型的功能集、通用（操作系統(tǒng)版本、通用壓縮）、輸入（鍵盤類型和功能、快速路徑支持等）、字體、虛擬通道、位圖編解碼器等。在這種情況下，服務(wù)器可能會(huì)發(fā)送一個(gè)監(jiān)視器布局PDU來(lái)描述全部監(jiān)視器，而客戶端將使用一組功能確認(rèn)活動(dòng)PDU進(jìn)行響應(yīng)。

　　連接終結(jié)

　　在此階段，客戶機(jī)與服務(wù)器交換幾種類型的PDU以完成連接。這些PDU來(lái)自客戶端，包括幾種類型：

　　客戶端/服務(wù)器同步PDU：用于在客戶端和服務(wù)器之間同步用戶標(biāo)識(shí)符。

　　客戶端/服務(wù)器控制PDU（協(xié)作）：客戶端和服務(wù)器通過(guò)發(fā)送此PDU完成會(huì)話的共享控制。

　　客戶端控制PDU（請(qǐng)求/授予控制）：客戶端發(fā)送控制請(qǐng)求，服務(wù)器授予控制請(qǐng)求。

　　密鑰列表PDU/PDU（可選）：客戶端向服務(wù)器發(fā)送密鑰列表，每個(gè)密鑰列表標(biāo)識(shí)一個(gè)緩存位圖。這還允許保留位圖緩存，這是一種減少將圖形輸出從服務(wù)器傳輸?shù)娇蛻舳怂�需的網(wǎng)絡(luò)流量的機(jī)制。但這種持久性與受連接約束的生命周期相反。

　　字體列表/映射PDU：這些PDU用于在會(huì)話中存儲(chǔ)字體信息（字體名稱、平均寬度、簽名等），但Microsoft似乎沒(méi)有使用它們。

　　數(shù)據(jù)交換

　　連接完成后，客戶端和服務(wù)器之間發(fā)送的數(shù)據(jù)主要是輸入數(shù)據(jù)（從客戶端到服務(wù)器）和圖形數(shù)據(jù)（從服務(wù)器到客戶端）。在這種情況下，傳輸?shù)母郊訑?shù)據(jù)包括連接管理信息和虛擬通道消息。

　　需要注意的是，鼠標(biāo)、鍵盤活動(dòng)和其他數(shù)據(jù)在通過(guò)互聯(lián)網(wǎng)傳輸之前需要加密，這通常會(huì)導(dǎo)致延遲。例如，當(dāng)您想雙擊某個(gè)應(yīng)用程序以打開它時(shí)，您可能需要等待幾毫秒以獲得反饋。

　　RDP的特點(diǎn)功能是什么？

　　作為一種安全的交互式協(xié)議，RDP可以跨不同的Windows系統(tǒng)版本和設(shè)備在客戶端、服務(wù)器和虛擬機(jī)之間建立安全連接通道，以保護(hù)遠(yuǎn)程連接。在了解了RDP是什么和它的工作原理之后，我們需要知道它的特點(diǎn)與功能。

　　它支持多達(dá)32位彩色和64000個(gè)獨(dú)立的數(shù)據(jù)傳輸通道。

　　通過(guò)RC4加密算法，數(shù)據(jù)使用128位密鑰加密，并支持TSL（傳輸層安全性）。

　　它可以將遠(yuǎn)程桌面的音頻重定向到本地計(jì)算機(jī)。

　　它支持網(wǎng)絡(luò)級(jí)身份驗(yàn)證。

　　它支持多個(gè)顯示器。

　　用戶可以在使用遠(yuǎn)程計(jì)算機(jī)時(shí)參考本地（客戶端）計(jì)算機(jī)上的文件系統(tǒng)。

　　當(dāng)連接暫時(shí)斷開時(shí)，無(wú)需注銷遠(yuǎn)程會(huì)話。

　　您可以將本地打印機(jī)用于遠(yuǎn)程桌面會(huì)話。

　　它支持會(huì)話陰影（遠(yuǎn)程桌面的一種會(huì)話模式，也可以起到遠(yuǎn)程協(xié)助的作用）。

　　它可以進(jìn)一步減少帶寬，提高連接速度。

　　剪貼板可以在本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)之間共享。

　　它支持RemoteFX虛擬化GPU（圖形處理單元）。

　　遠(yuǎn)程計(jì)算機(jī)的應(yīng)用程序可以在本地計(jì)算機(jī)上運(yùn)行。

　　RDP的具體用途是什么？

　　我們對(duì)RDP的了解不能局限于概念理論，還需要知曉它的具體用途。遠(yuǎn)程桌面協(xié)議可以突破空間的限制，讓您體驗(yàn)真正意義上的遠(yuǎn)程控制，對(duì)我們的工作和生活皆具有非凡的意義。

　　提高生產(chǎn)力。RDP的正確使用允許來(lái)自世界各地的用戶自由地遠(yuǎn)程控制計(jì)算機(jī)。簡(jiǎn)單來(lái)說(shuō)，工作效率提高了。無(wú)論是臨時(shí)安排的加班任務(wù)還是需要緊急處理的文檔，RDP可以幫助用戶完成這些任務(wù)。

　　節(jié)省成本。RDP的靈活使用允許用戶自由連接他們的家庭桌面和公司計(jì)算機(jī)。這種在線遠(yuǎn)程辦公模式進(jìn)一步節(jié)省了額外的筆記本電腦或手機(jī)成本，無(wú)形中節(jié)省了大量資金。

　　幫助您解決問(wèn)題。無(wú)論是完成公司意外的加班任務(wù)，還是幫助親友解決電腦問(wèn)題，RDP可以實(shí)現(xiàn)遠(yuǎn)程連接，解決生活和工作中遇到的各種問(wèn)題。

　　RDP的優(yōu)勢(shì)弊端是什么？

　　任何事物皆會(huì)存在兩面性，那么RDP是什么，它的優(yōu)勢(shì)與弊端表現(xiàn)在什么地方呢？RDP作為一種擁有龐大用戶群的遠(yuǎn)程控制解決方案，無(wú)疑具有許多優(yōu)點(diǎn)，受到了廣泛的贊譽(yù)。但事實(shí)上，RDP也有一些不可避免的缺點(diǎn)，我們?cè)谑褂盟�之前�?yīng)該充分了解這些缺點(diǎn)。接下來(lái)，我們將詳細(xì)介紹RDP的優(yōu)缺點(diǎn)。

　　優(yōu)勢(shì)在哪里？

　　與云服務(wù)或其他設(shè)備相比，RDP允許數(shù)據(jù)安全地存儲(chǔ)在本地設(shè)備上。

　　遠(yuǎn)程連接無(wú)需專門使用虛擬專用網(wǎng)絡(luò)。

　　如果您的公司擁有傳統(tǒng)的本地IT基礎(chǔ)設(shè)施，則可以實(shí)現(xiàn)遠(yuǎn)程控制。

　　弊端在哪里？

　　網(wǎng)絡(luò)速度較慢時(shí)，遠(yuǎn)程連接容易出現(xiàn)延遲。

　　RDP存在某些安全漏洞，長(zhǎng)期使用可能會(huì)受到網(wǎng)絡(luò)攻擊。

　　它不適用于全部Windows版本。Win7/8/8.1和Win10家庭版不支持遠(yuǎn)程桌面連接（RDP），如果您想使用它，請(qǐng)升級(jí)到專業(yè)版或企業(yè)版。

　　當(dāng)兩臺(tái)計(jì)算機(jī)在不同的網(wǎng)絡(luò)上時(shí)，配置過(guò)程非常復(fù)雜。

　　RDP的安全問(wèn)題是什么？

　　上文提到了RDP存在某些安全漏洞，具有安全問(wèn)題，我們將會(huì)在下方為您列舉出這些年來(lái)RDP遇到過(guò)的重大安全漏洞。

　　2012年3月，Microsoft發(fā)布了一個(gè)關(guān)鍵RDP安全漏洞的更新，該漏洞針對(duì)一個(gè)可能允許未經(jīng)驗(yàn)證的客戶端和計(jì)算機(jī)蠕蟲破壞Windows計(jì)算機(jī)的漏洞。

　　2018年3月，微軟發(fā)布了CVE-2018-0886修補(bǔ)程序，主要用于修復(fù)CredSSP中的遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞涉及Microsoft遠(yuǎn)程桌面和Windows遠(yuǎn)程管理的安全支持提供商。

　　2019年5月，微軟發(fā)布了CVE-2019-0708的安全補(bǔ)丁，主要用于修復(fù)名為“BlueKeep”的漏洞。該漏洞可以自行傳播，并造成更大的危害。

　　2019年7月，微軟發(fā)布了CVE-2019-0887的安全補(bǔ)丁，這是一個(gè)影響Hyper-V的RDP漏洞。

　　RDP的使用流程是什么？

　　經(jīng)過(guò)上文RDP是什么、工作原理是什么、功能特點(diǎn)是什么等多方面的了解，我們知道了RDP擁有一個(gè)很大的用戶群體，是比較常用的遠(yuǎn)程訪問(wèn)軟件之一。那么計(jì)算機(jī)遠(yuǎn)程桌面連接怎么用呢？在局域網(wǎng)環(huán)境下連接非常方便，但在不同的網(wǎng)絡(luò)環(huán)境下連接很困難。接下來(lái)，我們將簡(jiǎn)要介紹如何在同一網(wǎng)絡(luò)中實(shí)現(xiàn)WiFi遠(yuǎn)程控制。

　　前期準(zhǔn)備工作：

　　在進(jìn)行遠(yuǎn)程桌面連接之前，我們需要提前做一些準(zhǔn)備工作，以確保連接能夠正常順利地進(jìn)行。

　　步驟1.依次單擊“開始”>“設(shè)置”>“系統(tǒng)”>“遠(yuǎn)程桌面”，然后確�！皢⒂眠h(yuǎn)程桌面”選項(xiàng)處于開啟狀態(tài)。

　　步驟2.在下方用戶賬戶區(qū)域點(diǎn)擊“選擇可遠(yuǎn)程訪問(wèn)這臺(tái)電腦的用戶”，然后在彈出窗口中單擊“添加”以添加允許遠(yuǎn)程控制此電腦的用戶（僅有添加后的用戶才能遠(yuǎn)程訪問(wèn)此電腦）。

　　步驟3.在進(jìn)行連接的時(shí)候需要用到IP地址，因此請(qǐng)您按Win+R輸入cmd并按Enter鍵打開命令提示符，輸入ipconfig并按Enter鍵執(zhí)行此命令，然后即可在下方IPv4一欄中查看計(jì)算機(jī)的IP地址。

　　步驟4.用戶名也是一個(gè)重要憑據(jù)，請(qǐng)您以同樣的方式打開命令提示符，輸入query user并按Enter鍵即可查看計(jì)算機(jī)用戶名。

　　后期連接方法：

　　完成以上準(zhǔn)備工作之后，后期的連接方法其實(shí)很簡(jiǎn)單。

　　步驟1.在控制者計(jì)算機(jī)上搜索并打開“遠(yuǎn)程桌面連接”。

　　步驟2.然后按照遠(yuǎn)程桌面連接主界面上的提示輸入IP地址和用戶名，然后單擊“連接”即可。

【什么是遠(yuǎn)程桌面協(xié)議RDP】相關(guān)文章：

天線增益是什么有什么作用04-02

什么是CSS11-08

什么是PS01-25

什么是Java10-28

小班語(yǔ)言教案《什么動(dòng)物吃什么》07-16

報(bào)關(guān)員是什么?主要負(fù)責(zé)什么工作?03-02

什么是985院校01-25

PoE是什么04-26

什么是代理報(bào)關(guān)08-26

什么是人才測(cè)評(píng)05-27