想知道RDP是什么吗?本文将为您详细介绍它的基本含义、工作原理、特点功能等,相信您会有所收获!
2024年09月25日作者:AOMEI
RDP是什么意思?它是由微软开发的安全网络通信协议,又被称为远程桌面协议(RemoteDesktopProtocol),设计建构于国际电信联盟T.share协议(T.128)。值得注意的是,RDP的某些版本可以在Linux、Unix、Mac、iOS、Android和Windows以外的其他系统中使用。
那么RDP的用途是什么呢?通常来说,RDP可用于远程访问、远程协助和远程支持,主要用于生活中的商业目的。但您需要将其与云服务区分开来,在云服务中,用户实际访问的内容是存储在云中的文件和应用程序(云服务器),而使用RDP时,用户实际上是在访问存储在受控计算机本地的文件和应用程序。看到这里,相信大家对RDP是啥已经有了一个大致的概念。
通过以上概述的了解,我们知道了RDP是什么以及RDP的用途,那么接下来我们会介绍RDP的工作原理,不过在此之前,我们还需要简单了解一下RDP具备的协议或标准。
TPKT:它是TCP(传输控制协议)之上的ISO传输服务,允许两个组交换TPDU(传输协议数据单元)或PDU(协议数据单元)的信息单元。
X.224:它是一种连接传输协议,可以提供连接模式传输服务,主要用于RDP初始连接请求和响应。
T.125MCS:它是一种多点通信服务,允许RDP通过多个通道进行通信和管理。
简而言之,RDP的工作原理是通过TPKT实现信息单元的交换,通过X.224建立连接,并使用T.125MCS打开多个通道来完成两个设备之间的来回数据传输。用户控制的鼠标、键盘活动和其他数据皆使用TCP/IP发送到专用端口,然后传输到连接的远程桌面,像遥控玩具车或无人机一样,用户通过发送命令远程控制它们。默认情况下,端口为3389。
远程桌面协议的连接过程主要按以下九个阶段依次进行:
RDP连接由客户端使用X.224连接请求PDU启动,包括客户端支持的一些安全协议和连接标志,这些协议可分为:
标准RDP安全性:
-RSARC4加密默认值
增强RDP安全TLS:
-TLS(传输层安全协议)
-CredSSP加密数据(TLS+NTLM/Kerberos)
-RDSTLS(增强型RDP变体)
此时,服务器还将通过X.224连接确认PDU连接。该数据包包含RDP协商响应,该响应用于通知客户端所选安全协议(从客户端支持的协议中选择)将在整个连接生命周期中使用。
在此阶段,客户机和服务器依赖于MCS和初始PDU之间连接的基本交换设置以及MCS连接对PDU的响应,上述设置可分为:
创建RDP会话使用的虚拟通道列表时,将建立每个单独的通道连接,它可以按顺序分为几个子阶段:
在此阶段,客户端将发送一个包含随机加密服务器公钥的安全exchangePDU。然后,客户端和服务器将创建一个带有随机数的会话加密密钥(基本设置exchange中的安全数据和安全exchangePDU),随后的RDP通信将在此时加密。
在此阶段,客户端将发送加密的客户端信息PDU,其中包含支持的压缩类型、用户域、用户名、密码、工作目录等。
在此阶段,服务器将在一个按需活动PDU中发送支持的功能,该PDU包括28种不同类型的功能集、通用(操作系统版本、通用压缩)、输入(键盘类型和功能、快速路径支持等)、字体、虚拟通道、位图编解码器等。在这种情况下,服务器可能会发送一个监视器布局PDU来描述全部监视器,而客户端将使用一组功能确认活动PDU进行响应。
在此阶段,客户机与服务器交换几种类型的PDU以完成连接。这些PDU来自客户端,包括几种类型:
连接完成后,客户端和服务器之间发送的数据主要是输入数据(从客户端到服务器)和图形数据(从服务器到客户端)。在这种情况下,传输的附加数据包括连接管理信息和虚拟通道消息。
需要注意的是,鼠标、键盘活动和其他数据在通过互联网传输之前需要加密,这通常会导致延迟。例如,当您想双击某个应用程序以打开它时,您可能需要等待几毫秒以获得反馈。
作为一种安全的交互式协议,RDP可以跨不同的Windows系统版本和设备在客户端、服务器和虚拟机之间建立安全连接通道,以保护远程连接。在了解了RDP是什么和它的工作原理之后,我们需要知道它的特点与功能。
我们对RDP的了解不能局限于概念理论,还需要知晓它的具体用途。远程桌面协议可以突破空间的限制,让您体验真正意义上的远程控制,对我们的工作和生活皆具有非凡的意义。
任何事物皆会存在两面性,那么RDP是什么,它的优势与弊端表现在什么地方呢?RDP作为一种拥有庞大用户群的远程控制解决方案,无疑具有许多优点,受到了广泛的赞誉。但事实上,RDP也有一些不可避免的缺点,我们在使用它之前应该充分了解这些缺点。接下来,我们将详细介绍RDP的优缺点。
优势在哪里?
弊端在哪里?
上文提到了RDP存在某些安全漏洞,具有安全问题,我们将会在下方为您列举出这些年来RDP遇到过的重大安全漏洞。
在进行远程桌面连接之前,我们需要提前做一些准备工作,以确保连接能够正常顺利地进行。
步骤1.依次单击“开始”>“设置”>“系统”>“远程桌面”,然后确保“启用远程桌面”选项处于开启状态。
步骤2.在下方用户账户区域点击“选择可远程访问这台电脑的用户”,然后在弹出窗口中单击“添加”以添加允许远程控制此电脑的用户(仅有添加后的用户才能远程访问此电脑)。
步骤4.用户名也是一个重要凭据,请您以同样的方式打开命令提示符,输入queryuser并按Enter键即可查看计算机用户名。
完成以上准备工作之后,后期的连接方法其实很简单。
步骤1.在控制者计算机上搜索并打开“远程桌面连接”。
步骤2.然后按照远程桌面连接主界面上的提示输入IP地址和用户名,然后单击“连接”即可。
RDP是什么?本文通过对其概念理论、工作原理、特点功能、具体用途、优势弊端、安全问题、正确用法以及使用流程分门别类地进行了详细的阐述,向您仔细介绍了其中的知识理论,相信您在看完本文之后,对远程桌面协议(RDP)已经有了清楚的认识。