什么是远程桌面协议? RDP 全称

由: 大卫卡特 大卫卡特
Hours 更新

新冠肺炎迫使包括 IT 团队在内的各类员工居家办公。然而,最大的疑问仍在继续:远程办公的激增是否优先考虑了信息安全。

如今,许多企业使用 RDP 远程访问其计算机系统和服务器。RDP 协议使 IT 部门能够管理 Windows 远程高效地管理系统。

什么是 RDP?

RDP 代表“远程桌面协议”。RDP 是一种 Microsoft 允许远程连接到其他计算机的专有协议,主要使用 TCP 端口 3389。

它还通过加密通道为用户提供网络访问。网络管理员使用 RDP 端口来诊断问题、登录远程服务器并执行其他远程操作。远程用户使用 RDP 服务器登录他们的网络,这有助于他们访问电子邮件和文件。它可以帮助您远程管理所有与计算机维护相关的任务。您可以轻松地与连接的远程 PC 共享屏幕、音频、视频和文件。

大多数 Linux 版本都支持 RDP 连接, Android、Mac OS X 和其他操作系统。RDP 端口的开源版本也可用。它支持不同的 网络拓扑,如 LAN、Mesh 等以及 ISDN 协议 – NetBIOS、TCP/IP 等。

RDP 如何工作?

您可以访问远程计算机或虚拟机,并在使用 RDP 的计算机上显示其桌面服务。它可以帮助您使用鼠标控制远程计算机。键盘可以帮助您操作远程计算机及其上的任何应用程序。

发起连接请求的计算机系统必须运行 RDP 客户端软件。此外,被访问的计算机必须运行称为远程桌面会话主机 (RDSH) 的 RDP 服务器软件。

RDP 工作

默认情况下,所有 Windows 计算机包括可访问连接请求的 RDP 协议。但是,远程桌面连接 (RDC) 仅可访问 Windows Pro 及更高版本。但是,如果您正在运行 Windows 主页,您必须升级到 Windows 专业使用RDC。

RDP 工作

RDP(远程桌面协议)的功能

以下是 RDP 的重要功能:

  • 它允许用户通过 远程桌面服务.
  • 这有助于用户直接访问本地串行和并行端口。
  • 您可以同时使用十台显示器。
  • 您可以使用本地计算机上的语言栏来控制其设置。
  • 您可以通过远程桌面端口访问他们的本地文件。
  • 您可以在远程桌面和本地计算机之间共享剪贴板。
  • 您可以优化低速连接中的数据传输速率。

如何连接到远程桌面 Windows?

All / 全部 Windows 电脑和 Windows 服务器提供远程桌面连接应用程序作为默认安装的一部分,包括以下版本 Windows 7,8,10,11。

以下是连接到 Windows 另一个上的远程桌面端口 Windows PC或服务器:

步骤1) 执行以下步骤:

  1. 选择 Windows 键+ R 和类型 MSTSC运行 对话框。
  2. 然后选择 OK 按钮启动远程桌面连接应用程序。

连接到远程桌面 Windows

步骤2) 输入您的主机名或 IP 地址 Windows 文本框中输入远程桌面,然后按连接按钮。

连接到远程桌面 Windows

步骤3) 点击下一页

  1. 输入您的计算机的IP地址!
  2. 用户名

连接到远程桌面 Windows

可选设置

您可以在“显示”选项卡下确认远程连接的显示配置和颜色质量。

可选设置

您可以选择要与您的 Windows 通过选择远程桌面 本地资源 > 更多.此选项允许您与远程 PC 共享本地打印机。

可选设置

Windows 可以自动确定远程连接的质量。为此,您需要在 经验丰富 标签。

可选设置

某些企业网络要求您使用远程桌面网关连接到安全网络,以建立隧道远程桌面端口连接。您可以通过单击 先进的 > 个人设置.

可选设置

准备好连接后,按 连接。您可能需要按 Yes 关于连接身份的警告。

建立安全窗口基础 RDP 连接的重要提示

建立安全的 Windows 远程桌面之前需要记住以下要点:

  • 您绝不应该允许通过互联网进行 RDP 连接。
  • 在任何情况下,您都可以使用正确的设备获取安全的密码。
  • 启用 NLA(网络级别身份验证),它可以帮助您确保仅在经过身份验证时才会发生连接。
  • 将 RDP 连接限制为非管理员。
  • 您需要尽量减少帐户被锁定前输入错误密码的次数。
  • 远程桌面协议将始终使用最高级别的加密。

额外安全性的最佳实践

以下是使用 RDP 的一些最佳做法:

  • 限制指定的个人或 IP 地址访问 RDP 端口非常重要。
  • 完成任务或项目后关闭所有未使用的端口。
  • 使用最新版本的 Windows 并定期更新和修补。
  • 更改默认端口。 Windows 远程服务器使用端口 3389 进行 RDP。
  • 您应该确保您使用的是最新的客户端和服务器软件版本。
  • 您应该使用双因素身份验证并部署强密码。
  • 需要制定锁定策略来保护 RDP 系统免受任何暴力攻击。
  • 您不应允许服务器接受任何特定不受信任主机发出的连接尝试。
  • 您需要确保用户仅使用 VPN (虚拟专用网络)连接。
  • 建议持续扫描网络以查找 RDP 实例。

使用 RDP 有什么优点?

以下是使用 RDP 的优点/好处:

  • 它可以帮助您在集中式服务器上运行应用程序或整个桌面。
  • 提供整个桌面或仅提供应用程序 Windows 操作系统。
  • 它可以帮助您确保远程访问的安全,而无需建立 VPN 连接。
  • RDP 允许世界各地的员工访问他们的计算机。
  • 帮助您管理 虚拟机-基于桌面或集中式服务器上基于会话的桌面。
  • 使用远程桌面可以帮助您为办公室外的员工采用 BYOD(自带设备)政策。
  • 它允许您从世界任何地方访问您的桌面数据。

远程桌面替代方案

以下是远程桌面的一些替代方案:

  • RemotePC:远程桌面软件,也称为远程访问软件或远程控制软件,允许您远程控制一台计算机。此应用程序允许您从移动设备远程访问计算机。您还可以将会话录制到视频文件中。
  • TeamViewer: 这是一款面向消费者的免费远程桌面和支持工具。这款 RDP 软件为企业用户提供付费计划。它允许您远程连接到多个工作站。 TeamViewer 还使您能够使用 GPU 进行硬件加速图像处理来增强系统的性能。
  • Chrome Remote Desktop: 这是一款轻量级且免费的远程桌面应用程序。您可以使用 最佳远程桌面应用程序 字幕可视电话用于 Google Chrome 其他主要平台上的浏览器。
  • SolarWinds Dameware:此 RDP 工具为企业团队(包括内部和 MSP)提供远程支持和控制工具。它是一种基于云的工具,但您可以在现场安装本地版本 Windows PC 和服务器。它提供多因素身份验证和多平台支持。

攻击者利用 RDP 做什么?

一旦攻击者知道他们可以控制的服务器,他们就可以在您的设备上启动恶意操作。一些恶意活动包括:

  • 清除包含其存在于系统中的证据的日志文件。
  • 他们可以安排备份和卷影复制,禁用安全软件或在其中设置排除。

总结

  • RDP 的含义是 Microsoft 允许远程连接到其他计算机的专有协议。
  • 您可以访问远程计算机或虚拟机,并在使用 RDP 端口的计算机上显示其桌面服务。
  • 限制指定的个人或 IP 地址访问 RDP 端口非常重要。
  • RDP 帮助您在集中式服务器上运行应用程序或整个桌面。
  • RDP 的一些最佳替代方案是:1)SolarWinds Dameware,2)RemotePC,3) TeamViewer,4) Chrome Remote Desktop、5)GoToMyPC

你可能会喜欢: