什么是遠程桌面協(xié)議（RDP）

　　最近遠程桌面協(xié)議（RDP）中發(fā)現(xiàn)的漏洞讓大家將目光都聚焦在它身上。知名網(wǎng)絡安全專家Dan Kaminsky近日表示，RDP目前正用于500多萬個互聯(lián)網(wǎng)端點中，可以想象，如果企業(yè)沒有妥善保護RDP，網(wǎng)絡和端點安全將受到嚴重威脅。下面是小編精心整理的什么是遠程桌面協(xié)議（RDP），歡迎閱讀與收藏。

　　什么是RDP？

　　遠程桌面協(xié)議是微軟公司創(chuàng)建的專有協(xié)議。它允許系統(tǒng)用戶通過圖形用戶界面連接到遠程系統(tǒng)。在默認情況下，該協(xié)議的客戶端代理內置在微軟的操作系統(tǒng)中，但也可以安裝在非微軟操作系統(tǒng)中，例如蘋果的操作系統(tǒng)、不同版本的Linux，甚至還可以安裝在移動操作系統(tǒng)中，例如Android。

　　RDP的服務器端安裝在微軟操作系統(tǒng)上，從客戶端代理接收請求，顯示發(fā)布應用程序的圖，或者遠程訪問系統(tǒng)本身。在默認情況下，系統(tǒng)在端口3389來監(jiān)聽來自客戶端的通過RDP的連接請求。

　　RDP在企業(yè)的最常用方式？

　　通常情況下，RDP或者終端服務會話被配置在需要分布式客戶端機器來連接的服務器上。它可以用于管理、遠程訪問，或者發(fā)布用于中央使用的應用程序。該協(xié)議還常被桌面管理員用來遠程訪問用戶系統(tǒng)，以協(xié)助排除故障。如果RDP沒有正確配置的話，這種特定功能將會給企業(yè)帶來威脅，因為未授權訪問者將可以訪問關鍵企業(yè)系統(tǒng)。

　　RDP的工作原理是什么？

　　通過以上概述的了解，我們知道了RDP是什么以及RDP的用途，那么接下來我們會介紹RDP的工作原理，不過在此之前，我們還需要簡單了解一下RDP具備的協(xié)議或標準。

　　TPKT：它是TCP（傳輸控制協(xié)議）之上的ISO傳輸服務，允許兩個組交換TPDU（傳輸協(xié)議數(shù)據(jù)單元）或PDU（協(xié)議數(shù)據(jù)單元）的信息單元。

　　X.224：它是一種連接傳輸協(xié)議，可以提供連接模式傳輸服務，主要用于RDP初始連接請求和響應。

　　T.125 MCS：它是一種多點通信服務，允許RDP通過多個通道進行通信和管理。

　　簡而言之，RDP的工作原理是通過TPKT實現(xiàn)信息單元的交換，通過X.224建立連接，并使用T.125 MCS打開多個通道來完成兩個設備之間的來回數(shù)據(jù)傳輸。用戶控制的鼠標、鍵盤活動和其他數(shù)據(jù)皆使用TCP/IP發(fā)送到專用端口，然后傳輸?shù)竭B接的遠程桌面，像遙控玩具車或無人機一樣，用戶通過發(fā)送命令遠程控制它們。默認情況下，端口為3389。

　　遠程桌面協(xié)議的連接過程主要按以下九個階段依次進行：

　　連接啟動

　　基本設置交換

　　通道連接

　　安全啟動

　　安全設置交換

　　許可

　　功能交換

　　連接終結

　　數(shù)據(jù)交換

　　連接啟動

　　RDP連接由客戶端使用X.224連接請求PDU啟動，包括客戶端支持的一些安全協(xié)議和連接標志，這些協(xié)議可分為：

　　標準RDP安全性：

　　-RSA RC4加密默認值

　　增強RDP安全TLS：

　　-TLS（傳輸層安全協(xié)議）

　　-CredSSP加密數(shù)據(jù)（TLS+NTLM/Kerberos）

　　-RDSTLS（增強型RDP變體）

　　此時，服務器還將通過X.224連接確認PDU連接。該數(shù)據(jù)包包含RDP協(xié)商響應，該響應用于通知客戶端所選安全協(xié)議（從客戶端支持的協(xié)議中選擇）將在整個連接生命周期中使用。

　　基本設置交換

　　在此階段，客戶機和服務器依賴于MCS和初始PDU之間連接的基本交換設置以及MCS連接對PDU的響應，上述設置可分為：

　　核心數(shù)據(jù)：RDP版本、桌面分辨率、顏色深度、鍵盤信息、主機名、客戶端軟件信息（產品ID、版本號）等。

　　安全數(shù)據(jù)：加密方法、會話密鑰大小、服務器隨機數(shù)（創(chuàng)建會話密鑰）和服務器證書（用于標準RDP安全）。

　　網(wǎng)絡數(shù)據(jù)：請求有關虛擬通道的信息并分配虛擬通道，包括通道數(shù)和一組特定的虛擬通道。

　　通道連接

　　創(chuàng)建RDP會話使用的虛擬通道列表時，將建立每個單獨的通道連接，它可以按順序分為幾個子階段：

　　MCS垂直域請求：MSC域的高度，通常為0。

　　MCS附加用戶請求：需要用戶通道ID。

　　MCS附加用戶確認：用戶通道ID。

　　MCS通道加入請求和確認：客戶端將開始使用其ID請求加入虛擬通道，服務器將依次確認每個通道的成功。

　　安全啟動

　　在此階段，客戶端將發(fā)送一個包含隨機加密服務器公鑰的安全exchange PDU。然后，客戶端和服務器將創(chuàng)建一個帶有隨機數(shù)的會話加密密鑰（基本設置exchange中的安全數(shù)據(jù)和安全exchange PDU），隨后的RDP通信將在此時加密。

　　安全設置交換

　　在此階段，客戶端將發(fā)送加密的客戶端信息PDU，其中包含支持的壓縮類型、用戶域、用戶名、密碼、工作目錄等。

　　許可

　　此階段主要允許授權用戶連接到終端服務器，可以同時支持兩個或多個服務器連接，但這需要獲得Microsoft許可證。在大多數(shù)情況下，RDP服務器沒有配置許可證服務器，因此RDP服務器將只向許可客戶端發(fā)送PDU（僅可兩個會話）。

　　功能交換

　　在此階段，服務器將在一個按需活動PDU中發(fā)送支持的功能，該PDU包括28種不同類型的功能集、通用（操作系統(tǒng)版本、通用壓縮）、輸入（鍵盤類型和功能、快速路徑支持等）、字體、虛擬通道、位圖編解碼器等。在這種情況下，服務器可能會發(fā)送一個監(jiān)視器布局PDU來描述全部監(jiān)視器，而客戶端將使用一組功能確認活動PDU進行響應。

　　連接終結

　　在此階段，客戶機與服務器交換幾種類型的PDU以完成連接。這些PDU來自客戶端，包括幾種類型：

　　客戶端/服務器同步PDU：用于在客戶端和服務器之間同步用戶標識符。

　　客戶端/服務器控制PDU（協(xié)作）：客戶端和服務器通過發(fā)送此PDU完成會話的共享控制。

　　客戶端控制PDU（請求/授予控制）：客戶端發(fā)送控制請求，服務器授予控制請求。

　　密鑰列表PDU/PDU（可選）：客戶端向服務器發(fā)送密鑰列表，每個密鑰列表標識一個緩存位圖。這還允許保留位圖緩存，這是一種減少將圖形輸出從服務器傳輸?shù)娇蛻舳怂�需的網(wǎng)絡流量的機制。但這種持久性與受連接約束的生命周期相反。

　　字體列表/映射PDU：這些PDU用于在會話中存儲字體信息（字體名稱、平均寬度、簽名等），但Microsoft似乎沒有使用它們。

　　數(shù)據(jù)交換

　　連接完成后，客戶端和服務器之間發(fā)送的數(shù)據(jù)主要是輸入數(shù)據(jù)（從客戶端到服務器）和圖形數(shù)據(jù)（從服務器到客戶端）。在這種情況下，傳輸?shù)母郊訑?shù)據(jù)包括連接管理信息和虛擬通道消息。

　　需要注意的是，鼠標、鍵盤活動和其他數(shù)據(jù)在通過互聯(lián)網(wǎng)傳輸之前需要加密，這通常會導致延遲。例如，當您想雙擊某個應用程序以打開它時，您可能需要等待幾毫秒以獲得反饋。

　　RDP的特點功能是什么？

　　作為一種安全的交互式協(xié)議，RDP可以跨不同的Windows系統(tǒng)版本和設備在客戶端、服務器和虛擬機之間建立安全連接通道，以保護遠程連接。在了解了RDP是什么和它的工作原理之后，我們需要知道它的特點與功能。

　　它支持多達32位彩色和64000個獨立的數(shù)據(jù)傳輸通道。

　　通過RC4加密算法，數(shù)據(jù)使用128位密鑰加密，并支持TSL（傳輸層安全性）。

　　它可以將遠程桌面的音頻重定向到本地計算機。

　　它支持網(wǎng)絡級身份驗證。

　　它支持多個顯示器。

　　用戶可以在使用遠程計算機時參考本地（客戶端）計算機上的文件系統(tǒng)。

　　當連接暫時斷開時，無需注銷遠程會話。

　　您可以將本地打印機用于遠程桌面會話。

　　它支持會話陰影（遠程桌面的一種會話模式，也可以起到遠程協(xié)助的作用）。

　　它可以進一步減少帶寬，提高連接速度。

　　剪貼板可以在本地計算機和遠程計算機之間共享。

　　它支持RemoteFX虛擬化GPU（圖形處理單元）。

　　遠程計算機的應用程序可以在本地計算機上運行。

　　RDP的具體用途是什么？

　　我們對RDP的了解不能局限于概念理論，還需要知曉它的具體用途。遠程桌面協(xié)議可以突破空間的限制，讓您體驗真正意義上的遠程控制，對我們的工作和生活皆具有非凡的意義。

　　提高生產力。RDP的正確使用允許來自世界各地的用戶自由地遠程控制計算機。簡單來說，工作效率提高了。無論是臨時安排的加班任務還是需要緊急處理的文檔，RDP可以幫助用戶完成這些任務。

　　節(jié)省成本。RDP的靈活使用允許用戶自由連接他們的家庭桌面和公司計算機。這種在線遠程辦公模式進一步節(jié)省了額外的筆記本電腦或手機成本，無形中節(jié)省了大量資金。

　　幫助您解決問題。無論是完成公司意外的加班任務，還是幫助親友解決電腦問題，RDP可以實現(xiàn)遠程連接，解決生活和工作中遇到的各種問題。

　　RDP的優(yōu)勢弊端是什么？

　　任何事物皆會存在兩面性，那么RDP是什么，它的優(yōu)勢與弊端表現(xiàn)在什么地方呢？RDP作為一種擁有龐大用戶群的遠程控制解決方案，無疑具有許多優(yōu)點，受到了廣泛的贊譽。但事實上，RDP也有一些不可避免的缺點，我們在使用它之前應該充分了解這些缺點。接下來，我們將詳細介紹RDP的優(yōu)缺點。

　　優(yōu)勢在哪里？

　　與云服務或其他設備相比，RDP允許數(shù)據(jù)安全地存儲在本地設備上。

　　遠程連接無需專門使用虛擬專用網(wǎng)絡。

　　如果您的公司擁有傳統(tǒng)的本地IT基礎設施，則可以實現(xiàn)遠程控制。

　　弊端在哪里？

　　網(wǎng)絡速度較慢時，遠程連接容易出現(xiàn)延遲。

　　RDP存在某些安全漏洞，長期使用可能會受到網(wǎng)絡攻擊。

　　它不適用于全部Windows版本。Win7/8/8.1和Win10家庭版不支持遠程桌面連接（RDP），如果您想使用它，請升級到專業(yè)版或企業(yè)版。

　　當兩臺計算機在不同的網(wǎng)絡上時，配置過程非常復雜。

　　RDP的安全問題是什么？

　　上文提到了RDP存在某些安全漏洞，具有安全問題，我們將會在下方為您列舉出這些年來RDP遇到過的重大安全漏洞。

　　2012年3月，Microsoft發(fā)布了一個關鍵RDP安全漏洞的更新，該漏洞針對一個可能允許未經驗證的客戶端和計算機蠕蟲破壞Windows計算機的漏洞。

　　2018年3月，微軟發(fā)布了CVE-2018-0886修補程序，主要用于修復CredSSP中的遠程代碼執(zhí)行漏洞。該漏洞涉及Microsoft遠程桌面和Windows遠程管理的安全支持提供商。

　　2019年5月，微軟發(fā)布了CVE-2019-0708的安全補丁，主要用于修復名為“BlueKeep”的漏洞。該漏洞可以自行傳播，并造成更大的危害。

　　2019年7月，微軟發(fā)布了CVE-2019-0887的安全補丁，這是一個影響Hyper-V的RDP漏洞。

　　RDP的使用流程是什么？

　　經過上文RDP是什么、工作原理是什么、功能特點是什么等多方面的了解，我們知道了RDP擁有一個很大的用戶群體，是比較常用的遠程訪問軟件之一。那么計算機遠程桌面連接怎么用呢？在局域網(wǎng)環(huán)境下連接非常方便，但在不同的網(wǎng)絡環(huán)境下連接很困難。接下來，我們將簡要介紹如何在同一網(wǎng)絡中實現(xiàn)WiFi遠程控制。

　　前期準備工作：

　　在進行遠程桌面連接之前，我們需要提前做一些準備工作，以確保連接能夠正常順利地進行。

　　步驟1.依次單擊“開始”>“設置”>“系統(tǒng)”>“遠程桌面”，然后確�！皢⒂眠h程桌面”選項處于開啟狀態(tài)。

　　步驟2.在下方用戶賬戶區(qū)域點擊“選擇可遠程訪問這臺電腦的用戶”，然后在彈出窗口中單擊“添加”以添加允許遠程控制此電腦的用戶（僅有添加后的用戶才能遠程訪問此電腦）。

　　步驟3.在進行連接的時候需要用到IP地址，因此請您按Win+R輸入cmd并按Enter鍵打開命令提示符，輸入ipconfig并按Enter鍵執(zhí)行此命令，然后即可在下方IPv4一欄中查看計算機的IP地址。

　　步驟4.用戶名也是一個重要憑據(jù)，請您以同樣的方式打開命令提示符，輸入query user并按Enter鍵即可查看計算機用戶名。

　　后期連接方法：

　　完成以上準備工作之后，后期的連接方法其實很簡單。

　　步驟1.在控制者計算機上搜索并打開“遠程桌面連接”。

　　步驟2.然后按照遠程桌面連接主界面上的提示輸入IP地址和用戶名，然后單擊“連接”即可。

【什么是遠程桌面協(xié)議RDP】相關文章：

天線增益是什么有什么作用04-02

什么是CSS11-08

什么是PS01-25

什么是Java10-28

小班語言教案《什么動物吃什么》07-16

報關員是什么?主要負責什么工作?03-02

什么是985院校01-25

PoE是什么04-26

什么是代理報關08-26

什么是人才測評05-27