什么是遠程桌面協(xié)議RDP

第第頁什么是遠程桌面協(xié)議RDP最近遠程桌面協(xié)議（RDP）中發(fā)現(xiàn)的漏洞讓大家將目光都聚焦在它身上。知名網(wǎng)絡(luò)安全專家DanKaminsky近日表示，RDP目前正用于500多萬個互聯(lián)網(wǎng)端點中，可以想象，如果企業(yè)沒有妥善保護RDP，網(wǎng)絡(luò)和端點安全將受到嚴重威脅。下面是我精心整理的什么是遠程桌面協(xié)議（RDP），歡迎閱讀與收藏。

什么是RDP？

遠程桌面協(xié)議是微軟公司創(chuàng)建的專有協(xié)議。它允許系統(tǒng)用戶通過圖形用戶界面連接到遠程系統(tǒng)。在默認情況下，該協(xié)議的客戶端代理內(nèi)置在微軟的操作系統(tǒng)中，但也可以安裝在非微軟操作系統(tǒng)中，例如蘋果的操作系統(tǒng)、不同版本的Linux，甚至還可以安裝在移動操作系統(tǒng)中，例如Android。

RDP的服務(wù)器端安裝在微軟操作系統(tǒng)上，從客戶端代理接收請求，顯示發(fā)布應(yīng)用程序的圖，或者遠程訪問系統(tǒng)本身。在默認情況下，系統(tǒng)在端口3389來監(jiān)聽來自客戶端的通過RDP的連接請求。

RDP在企業(yè)的最常用方式？

通常情況下，RDP或者終端服務(wù)會話被配置在需要分布式客戶端機器來連接的服務(wù)器上。它可以用于管理、遠程訪問，或者發(fā)布用于京都使用的應(yīng)用程序。該協(xié)議還常被桌面管理員用來遠程訪問用戶系統(tǒng)，以協(xié)助排除故障。如果RDP沒有正確配置的話，這種特定功能將會給企業(yè)帶來威脅，因為未授權(quán)訪問者將可以訪問關(guān)鍵企業(yè)系統(tǒng)。

RDP的工作原理是什么？

通過以上概述的了解，我們知道了RDP是什么以及RDP的用途，那么接下來我們會介紹RDP的工作原理，不過在此之前，我們還需要簡單了解一下RDP具備的協(xié)議或標準。

TPKT：它是TCP（傳輸控制協(xié)議）之上的ISO傳輸服務(wù)，允許兩個組交換TPDU（傳輸協(xié)議數(shù)據(jù)單元）或PDU（協(xié)議數(shù)據(jù)單元）的信息單元。

X.224：它是一種連接傳輸協(xié)議，可以提供連接模式傳輸服務(wù)，主要用于RDP初始連接請求和響應(yīng)。

T.125MCS：它是一種多點通信服務(wù)，允許RDP通過多個通道進行通信和管理。

簡而言之，RDP的工作原理是通過TPKT實現(xiàn)信息單元的交換，通過X.224建立連接，并使用T.125MCS打開多個通道來完成兩個設(shè)備之間的來回數(shù)據(jù)傳輸。用戶控制的鼠標、鍵盤活動和其他數(shù)據(jù)皆使用TCP/IP發(fā)送到專用端口，然后傳輸?shù)竭B接的遠程桌面，像遙控玩具車或無人機一樣，用戶通過發(fā)送命令遠程控制它們。默認情況下，端口為3389。

遠程桌面協(xié)議的連接過程主要按以下九個階段依次進行：

連接啟動

基本設(shè)置交換

通道連接

安全啟動

安全設(shè)置交換

許可

功能交換

連接終結(jié)

數(shù)據(jù)交換

連接啟動

RDP連接由客戶端使用X.224連接請求PDU啟動，包括客戶端支持的一些安全協(xié)議和連接標志，這些協(xié)議可分為：

標準RDP安全性：

-RSARC4加密默認值

增強RDP安全TLS：

-TLS（傳輸層安全協(xié)議）

-CredSSP加密數(shù)據(jù)（TLS+NTLM/Kerberos）

-RDSTLS（增強型RDP變體）

此時，服務(wù)器還將通過X.224連接確認PDU連接。該數(shù)據(jù)包包含RDP協(xié)商響應(yīng)，該響應(yīng)用于通知客戶端所選安全協(xié)議（從客戶端支持的協(xié)議中選擇）將在整個連接生命周期中使用。

基本設(shè)置交換

在此階段，客戶機和服務(wù)器依賴于MCS和初始PDU之間連接的基本交換設(shè)置以及MCS連接對PDU的響應(yīng)，上述設(shè)置可分為：

核心數(shù)據(jù)：RDP版本、桌面分辨率、顏色深度、鍵盤信息、主機名、客戶端軟件信息（產(chǎn)品ID、版本號）等。

安全數(shù)據(jù)：加密方法、會話密鑰大小、服務(wù)器隨機數(shù)（創(chuàng)建會話密鑰）和服務(wù)器證書（用于標準RDP安全）。

網(wǎng)絡(luò)數(shù)據(jù)：請求有關(guān)虛擬通道的信息并分配虛擬通道，包括通道數(shù)和一組特定的虛擬通道。

通道連接

創(chuàng)建RDP會話使用的虛擬通道列表時，將建立每個單獨的通道連接，它可以按順序分為幾個子階段：

MCS垂直域請求：MSC域的高度，通常為0。

MCS附加用戶請求：需要用戶通道ID。

MCS附加用戶確認：用戶通道ID。

MCS通道加入請求和確認：客戶端將開始使用其ID請求加入虛擬通道，服務(wù)器將依次確認每個通道的成功。

安全啟動

在此階段，客戶端將發(fā)送一個包含隨機加密服務(wù)器公鑰的安全exchangePDU。然后，客戶端和服務(wù)器將創(chuàng)建一個帶有隨機數(shù)的會話加密密鑰（基本設(shè)置exchange中的安全數(shù)據(jù)和安全exchangePDU），隨后的RDP通信將在此時加密。

安全設(shè)置交換

在此階段，客戶端將發(fā)送加密的客戶端信息PDU，其中包含支持的壓縮類型、用戶域、用戶名、密碼、工作目錄等。

許可

此階段主要允許授權(quán)用戶連接到終端服務(wù)器，可以同時支持兩個或多個服務(wù)器連接，但這需要獲得Microsoft許可證。在大多數(shù)情況下，RDP服務(wù)器沒有配置許可證服務(wù)器，因此RDP服務(wù)器將只向許可客戶端發(fā)送PDU（僅可兩個會話）。

功能交換

在此階段，服務(wù)器將在一個按需活動PDU中發(fā)送支持的功能，該PDU包括28種不同類型的功能集、通用（操作系統(tǒng)版本、通用壓縮）、輸入（鍵盤類型和功能、快速路徑支持等）、字體、虛擬通道、位圖編解碼器等。在這種情況下，服務(wù)器可能會發(fā)送一個監(jiān)視器布局PDU來描述全部監(jiān)視器，而客戶端將使用一組功能確認活動PDU進行響應(yīng)。

連接終結(jié)

在此階段，客戶機與服務(wù)器交換幾種類型的PDU以完成連接。這些PDU來自客戶端，包括幾種類型：

客戶端/服務(wù)器同步PDU：用于在客戶端和服務(wù)器之間同步用戶標識符。

客戶端/服務(wù)器控制PDU（協(xié)作）：客戶端和服務(wù)器通過發(fā)送此PDU完成會話的共享控制。

客戶端控制PDU（請求/授予控制）：客戶端發(fā)送控制請求，服務(wù)器授予控制請求。

密鑰列表PDU/PDU（可選）：客戶端向服務(wù)器發(fā)送密鑰列表，每個密鑰列表標識一個緩存位圖。這還允許保留位圖緩存，這是一種減少將圖形輸出從服務(wù)器傳輸?shù)娇蛻舳怂璧木W(wǎng)絡(luò)流量的機制。但這種持久性與受連接約束的生命周期相反。

字體列表/映射PDU：這些PDU用于在會話中存儲字體信息（字體名稱、平均寬度、簽名等），但Microsoft似乎沒有使用它們。

數(shù)據(jù)交換

連接完成后，客戶端和服務(wù)器之間發(fā)送的數(shù)據(jù)主要是輸入數(shù)據(jù)（從客戶端到服務(wù)器）和圖形數(shù)據(jù)（從服務(wù)器到客戶端）。在這種情況下，傳輸?shù)母郊訑?shù)據(jù)包括連接管理信息和虛擬通道消息。

需要注意的是，鼠標、鍵盤活動和其他數(shù)據(jù)在通過互聯(lián)網(wǎng)傳輸之前需要加密，這通常會導(dǎo)致延遲。例如，當(dāng)您想雙擊某個應(yīng)用程序以打開它時，您可能需要等待幾毫秒以獲得反饋。

RDP的特點功能是什么？

作為一種安全的交互式協(xié)議，RDP可以跨不同的Windows系統(tǒng)版本和設(shè)備在客戶端、服務(wù)器和虛擬機之間建立安全連接通道，以保護遠程連接。在了解了RDP是什么和它的工作原理之后，我們需要知道它的特點與功能。

它支持多達32位彩色和64000個自立的數(shù)據(jù)傳輸通道。

通過RC4加密算法，數(shù)據(jù)使用128位密鑰加密，并支持TSL（傳輸層安全性）。

它可以將遠程桌面的音頻重定向到本地計算機。

它支持網(wǎng)絡(luò)級身份驗證。

它支持多個顯示器。

用戶可以在使用遠程計算機時參考本地（客戶端）計算機上的文件系統(tǒng)。

當(dāng)連接暫時斷開時，無需注銷遠程會話。

您可以將本地打印機用于遠程桌面會話。

它支持會話陰影（遠程桌面的一種會話模式，也可以起到遠程協(xié)助的作用）。

它可以進一步減少帶寬，提高連接速度。

剪貼板可以在本地計算機和遠程計算機之間共享。

它支持RemoteFX虛擬化GPU（圖形處理單元）。

遠程計算機的應(yīng)用程序可以在本地計算機上運行。

RDP的具體用途是什么？

我們對RDP的了解不能局限于概念理論，還需要知曉它的具體用途。遠程桌面協(xié)議可以突破空間的限制，讓您體驗真正意義上的遠程控制，對我們的工作和生活皆具有非凡的意義。

提高生產(chǎn)力。RDP的正確使用允許來自世界各地的用戶自由地遠程控制計算機。簡單來說，工作效率提高了。無論是臨時安排的加班任務(wù)還是需要緊急處理的文檔，RDP可以幫助用戶完成這些任務(wù)。

節(jié)省成本。RDP的靈活使用允許用戶自由連接他們的家庭桌面和公司計算機。這種在線遠程辦公模式進一步節(jié)省了額外的筆記本電腦或手機成本，無形中節(jié)省了大量資金。

幫助您解決問題。無論是完成公司意外的加班任務(wù)，還是幫助親友解決電腦問題，RDP可以實現(xiàn)遠程連接，解決生活和工作中遇到的各種問題。

RDP的優(yōu)勢弊端是什么？

任何事物皆會存在兩面性，那么RDP是什么，它的優(yōu)勢與弊端表現(xiàn)在什么地方呢？RDP作為一種擁有龐大用戶群的遠程控制解決方案，無疑具有許多優(yōu)點，受到了廣泛的贊譽。但事實上，RDP也有一些不可避免的缺點，我們在使用它之前應(yīng)該充分了解這些缺點。接下來，我們將詳細介紹RDP的優(yōu)缺點。

優(yōu)勢在哪里？

與云服務(wù)或其他設(shè)備相比，RDP允許數(shù)據(jù)安全地存儲在本地設(shè)備上。

遠程連接無需專門使用虛擬專用網(wǎng)絡(luò)。

如果您的公司擁有傳統(tǒng)的本地IT基礎(chǔ)設(shè)施，則可以實現(xiàn)遠程控制。

弊端在哪里？

網(wǎng)絡(luò)速度較慢時，遠程連接容易出現(xiàn)延遲。

RDP存在某些安全漏洞，長期使用可能會受到網(wǎng)絡(luò)攻擊。

它不適用于全部Windows版本。Win7/8/8.1和Win10家庭版不支持遠程桌面連接（RDP），如果您想使用它，請升級到專業(yè)版或企業(yè)版。

當(dāng)兩臺計算機在不同的網(wǎng)絡(luò)上時，配置過程非常復(fù)雜。

RDP的安全問題是什么？

上文提到了RDP存在某些安全漏洞，具有安全問題，我們將會在下方為您列舉出這些年來RDP遇到過的重大安全漏洞。

2023年3月，Microsoft發(fā)布了一個關(guān)鍵RDP安全漏洞的更新，該漏洞針對一個可能允許未經(jīng)驗證的客戶端和計算機蠕蟲破壞Windows計算機的漏洞。

2023年3月，微軟發(fā)布了CVE-2023-0886修補程序，主要用于修復(fù)CredSSP中的遠程代碼執(zhí)行漏洞。該漏洞涉及Microsoft遠程桌面和Windows遠程管理的安全支持提供商。

2023年5月，微軟發(fā)布了CVE-2023-0708的安全補丁，主要用于修復(fù)名為“BlueKeep”的漏洞。該漏洞可以自行傳播，并造成更大的危害。

2023年7月，微軟發(fā)布了CVE-2023-0887的安全補丁，這是一個影響Hyper-V的RDP漏洞。

RDP的使用流程是什么？

經(jīng)過上文RDP是什么、工作原理是什么、功能特點是什么等多方面的了解，我們知道了RDP擁有一個很大的用戶群體，是比較常用的遠程訪問軟件之一。那么計算機遠程桌面連接怎么用呢？在局域網(wǎng)環(huán)境下連接非常方便，但在不同的網(wǎng)絡(luò)環(huán)境下連接很困難。接下來，我們將簡要介紹如何在同一網(wǎng)絡(luò)中實現(xiàn)WiFi遠程控制。

前期準備工作：

在進行遠程桌面連接之前，我們需要提前做一些準備工作，以確保連接能夠正常順利地進行。

步驟1.依次單擊“開始”>“設(shè)置”>“系統(tǒng)”>“遠程桌面”，然后確保“啟用遠程桌面”選項處于開啟狀態(tài)。

步驟2.在下方用戶賬戶區(qū)域點擊“選擇可遠程訪問這臺電腦的用戶”，然后在彈出窗口中單擊“添加”以添加允許遠程控制此電腦的用戶（僅有添加后的用戶才能遠程訪問此電腦）。

步驟3.在進行連接的時候需要用到IP地址，因此請您按Win+R輸入cmd并按Enter鍵打開命令