什么是 RDP？介绍指南

已发表: 2022-02-04

远程桌面协议 (RDP) 提供了一种极好的方式来连接到远程桌面并执行所需的操作，例如访问应用程序和文件、对其进行更改、修复问题和更新软件。

但是为什么需要远程访问？

想象一下你正在旅行，突然你的姐姐给你打电话。她说她在使用家用电脑时遇到了一些问题，但她确实需要它来完成她的项目。那么，你将如何帮助她呢？

换一个场景。为了第二天的演示，你彻夜未眠。完成后，你跑到你的车准时到达办公室。但是当您到达办公室时，您会发现您将文件留在了家庭桌面上，而没有将文件传输到您的笔记本电脑上。而现在，不可能回去了，因为会议还有十分钟就要开始了。

现在，你会怎么做？是的，家里没人帮你

这就是 RDP 软件的用武之地！

您可以通过解决她在您的计算机上面临的问题来帮助您的姐姐完成项目。同样，您可以使用 RDP 软件连接到您的家庭计算机，直接访问您的文件并在会议中进行演示。

问题解决了！

这项技术使您的生活更轻松、更方便，因为您无需亲自到计算机前即可在需要时访问文件。您可以使用 RDP 软件轻松访问它们。

在本文中，我将帮助您了解 RDP、RDP 软件，并探索这项技术的好处。

让我们开始吧。

什么是 RDP？

远程桌面协议 (RDP) 是指使用户能够使用网络连接上的图形界面连接到另一台计算机的协议。通过从您的计算机远程连接到另一台计算机，您可以轻松访问远程桌面并使用它来打开应用程序和文件、编辑它们、解决问题等等，就好像您就坐在该桌面前面一样。

访问远程桌面并不等同于云计算。但是，两者都允许您远程访问计算机。云计算使用户能够访问存储在云服务器中的应用程序和文件。另一方面，远程桌面访问允许您使用位于其他地方的物理桌面，并且您只能访问本地计算机上保存的数据。

特征

RDP 的一些特性包括：

音频重定向以处理存储在远程桌面上的音频文件以在访问它的计算机上播放
打印机重定向以使用本地打印机并从远程桌面打印文件
文件系统重定向以使用远程桌面上的本地文件和应用程序
端口重定向使应用程序能够直接在终端会话中访问并行和串行端口
使用 RC4 算法的 128 位加密
颜色支持 32、24、16 和 8 位
在连接的计算机之间共享剪贴板
使用前端 Internet 信息服务 (IIS) 服务器通过端口 443 接受连接的终端服务网关
网络级认证
RemoteFX 用于主机端编码和虚拟 GPU 支持

还有很多…

RDP 是如何工作的？

为了通过 RDP 访问远程桌面，用户使用 RDP 客户端软件，而他们尝试访问的远程计算机上必须运行 RDP 服务器软件。 RDP 客户端可用于各种操作系统，包括 Windows 版本和移动版、macOS、Linux、Unix、Android 和 iOS。同样，您可以找到为 Windows、Unix 和 OS X 构建的 RDP 服务器。

您可以将此过程与使用遥控器驾驶无人机进行比较。您可以使用遥控器上的按钮，使用无线电波发送命令，从远处引导无人机的路径。

同样，在 RDP 中，用户的输入（如击键和鼠标移动）通过 Internet 传输到远程桌面计算机。作为输出，您实际上可以在您的计算机上看到远程桌面的屏幕，并使用它来获得物理上接近机器的真实体验，但您不是。

RDP 创建一个专用通道，用于使用网络 TCP/UDP 端口 3389 在两台连接的计算机（您的计算机和您尝试访问的远程桌面）之间交换数据。远程桌面的屏幕、您的击键、鼠标移动等数据。，通过这个渠道旅行。此外，RDP 对每个数据进行加密，以使公共互联网上的连接更加安全。

但是，输入和输出之间可能存在一些延迟，例如单击文件可能需要几毫秒才能打开它。之所以会出现这种延迟，是因为 RDP 软件必须加密数据并进行传输。

什么是 RDP 软件？

RDP 软件利用互联网使计算机（客户端）能够使用安全通道远程访问、使用和控制另一台计算机（服务器）。 RDP 支持大约 64,000 个不同的通道来在客户端和远程服务器之间传输设备信号、许可信息、演示数据和加密资源等数据。

让我们了解 RDP 软件的工作原理。

启动连接：客户端通过 X.224 协议启动通信，该协议将 TLS 和 RSA 加密等安全信息和连接请求绑定到 PDU 或协议数据单元中，然后将数据传输到远程服务器。
握手：数据传输后，服务器和客户端交换桌面分辨率、主机名、客户端名称、键盘、鼠标数据等基本设置。计算机之间还交换加密机制和虚拟通道进行通信。
连接通道：计算机创建每个虚拟通道连接以启动通信。此后的所有数据都将绑定在一个指定的 PDU 中。
发起安全：客户端发送一个由随机生成的数字组成的安全令牌。这些数字将表示服务器的公钥和客户端的私钥，形成用于数据加密的会话密钥。
交换设置：客户端开始与服务器交换使用强加密保护的设置。数据可能包括用户名、密码、用户域、压缩算法、工作目录等。
许可：一旦从服务器接收到数据，它就会验证客户端。对于单个连接，远程服务器将批准请求，但您需要 Microsoft 许可证才能进行多个连接。
交换能力：一旦请求被批准，服务器将传输它支持的能力，如操作系统版本、压缩算法、字体、输入、虚拟通道等。反过来，客户端发送它的能力。
完成连接：两台计算机交换 PDU 以完成和同步连接。
交换数据：一旦客户端和远程服务器连接，他们就可以开始交换数据。客户端可以输入服务器将接受的输入并通过传输图形信息进行响应。这样，您就可以操作客户端，并可以看到远程桌面的屏幕来访问文件和应用程序、进行更改等。

现在让我们看看一些有前途的 RDP 软件。

远程

mRemoteNG 是 mRemote 的分支，一个开源、多协议和选项卡式工具，用于管理 Windows 的远程连接。它为 mRemote 添加了一些功能和错误修复，同时允许您在直观的界面中可视化每个远程连接。

mRemoteNG 拥有 GNU GPL v2 许可证，是支持各种协议的开源软件，例如 RDP、VNC、HTTP/HTTPS、SSH、Telnet、PowerShell 远程处理、rlogin 和原始 Socker 连接。它的界面支持14种语言，包括英语、汉语、法语、意大利语、葡萄牙语、西班牙语等。

GoToMyPC

使用 GoToMyPC 从任何地方安全地访问您的文件、应用程序和数据。它提供银行标准的 AES 加密、主机级访问代码、双密码和多因素身份验证，以提供强大的安全性。

GoToMyPC 拥有干净且易于导航的仪表板，其平台功能丰富且专为提高速度而打造，可在 Mac、PC 和智能手机上使用。它具有屏幕缩放、使用键盘的完全访问权限、支持 3G、4G、Wi-Fi 连接等功能。这适用于个人使用、SMB 和企业。它还提供 7 天免费试用。

RemotePC 交换机

Switch 是适用于 PC、Linux 和 Mac 的领先远程桌面解决方案。它适用于在家工作和远程访问 IT 支持和学校的专业人员。您甚至可以从映射的驱动器轻松地远程管理文件、传输数据、打印文档和执行其他操作。

它的计划从购买第一年的 2 台计算机每月 3.95 美元起。

RDP 有什么好处？

1998 年，微软推出了 RDP，以帮助那些无法在其设备和计算机上运行 Windows 软件的公司。它可以帮助他们访问强大的 Windows 服务器以进行操作。在接收到鼠标和键盘命令后，服务器运行软件，同时将屏幕显示发回。

启用远程工作

远程工作正在蓬勃发展，在大流行等场景中，远程工作是许多公司的唯一选择。 RDP 使您能够在家中与他人交换数据。

此外，许多企业的数据和资源只能从其本地网络访问。他们可能仍在使用敏感系统或具有严格访问控制的遗留系统。因此，如果您的员工出于任何原因（例如大流行）不在本地工作，则可能会破坏业务流程。 RDP 是使用计算机远程访问这些受限数据的最佳方式，而无需实际访问办公室。

将数据安全地存储在桌面上

将数据存储在不安全的设备（例如移动设备、笔记本电脑等）或云服务器上可能会带来多种风险。但是如果你使用RDP，你就不用太担心了。

它将您的数据存储在您的桌面而不是云中，同时提供强大的数据加密。因此，当您的数据安全地存储在公司控制的设备上时，您就没有风险。

故障排除和软件更新

问题随时可能出现，如果你这样做了，如果你不能自己解决问题，那么你必须有帮助的手来解决问题。如果故障排除团队与您在同一地点，这很容易。但如果你远程工作，你可能会遇到麻烦。

RDP 可以帮助您解决这个问题。故障排除团队可以通过使用 RDP 远程访问您的桌面然后修复问题来了解问题。

同样，您的软件可能需要在一段时间后更新。但是，如果您不能自己完成并继续使用相同的旧版本，则其中可能存在错误、错误和安全问题。它不仅会带来潜在的风险，还会在工作时引发低效率。

因此，使用 RDP，您的维护团队可以远程访问您的桌面并为您更新软件，这样您就可以享受最新版本的工作，而不必担心数据泄露。这也消除了故障排除或维护团队从其他建筑物或楼层物理访问您的计算机的需要。管理员可以通过登录您的计算机并更方便地解决问题来轻松完成此操作。

消除 VPN 需求

使用 RDP 可以消除使用 VPN 的需要。 VPN 为用户提供网络级别的访问，这可能是不安全的。它可能为攻击者渗透您的系统和数据并构成威胁铺平道路。

另一方面，RDP 为您提供桌面级访问。在您承担不起风险的情况下，维护关键业务数据和操作的安全性尤其有用。它还降低了 VPN 的成本，同时为您提供了许多在家工作和在需要时远程访问桌面的功能。

可跨操作系统访问

RDP 不仅限于 Windows 生态系统。相反，它适用于各种操作系统，例如 macOS、iOS、Android、Linux 和 Unix。如果您有 ChromeOS、macOS、Linux 等的 RDP 客户端软件，您可以通过支持的浏览器访问另一个 Windows 桌面。

易于实施

实施 RDP 解决方案很容易，因为它具有相同的 Microsoft 桌面操作系统和服务器。首先，您当前的管理工具足以添加或删除用户。此外，跨平台 RDP 软件和应用程序可让您减轻 BYOD 策略的复杂性。

谁使用 RDP 以及用于什么目的？

许多企业和专业人士在各种情况下使用远程桌面协议 (RDP) 软件。

企业：寻求集中桌面和应用程序管理方法的企业使用 RDP。它提供了正确的工具来将桌面和应用程序作为服务交付，所有这些都来自一个集中的位置。它可以帮助他们降低安全补丁和更新期间的运营成本和复杂性。
托管服务提供商 (MSP)： RDP 帮助 MSP 在客户面临服务问题时为其提供即时解决方案。无论客户身在何处，服务提供商都可以为他们提供快速的解决方案。这增强了客户体验，同时节省了旅行成本和金钱。
客户支持：有时，仅与客户通电话不足以解决他们的问题。您可能需要访问他们的系统并查看问题所在以及如何解决。使用 RDP，您可以访问客户的桌面，了解他们面临的问题，并轻松解决问题，就像您坐在机器旁边工作一样。它再次迎合了出色的客户体验，同时避免了争议。
IT 故障排除：无论您的员工是在远程工作还是在本地工作，您都可以坐在办公桌前方便地使用 RDP 对他们的系统上的问题进行故障排除。它使您免于前往他们在另一个位置、建筑物或楼层的位置并在上面浪费时间。
个人使用：如果您使用多个设备，RDP 解决方案将帮助您始终与您的设备保持联系。您可以访问存储在远程计算机上的任何文件或资源并在您的计算机上使用它（因为您不能随身携带所有设备，对吧？）如果您的家人在使用系统或遇到问题时帮助他们也很有帮助应用程序。
旅行：如果您正在旅行并且立即需要存储在工作场所的文件，您可以使用 RDP 软件立即访问该文件。不会影响您的操作。
演示：人们使用 RDP 来演示只能从办公室访问的文件和应用程序。这使您能够从私人设备访问数据并在办公室计算机上演示您的工作，即使您的文件存储在您的家庭计算机上。
计算能力：如果您需要执行强大的计算，而您的设备在旅途中无法完成，您可以使用 RDP 软件连接到您的办公工作站，功能强大。

保护 RDP 连接的提示

如果不采取适当的措施，远程桌面连接可能会为网络攻击打开漏洞。这也适用于 RDP；因此，您必须采用一些最佳实践来保护您的 RDP 连接。

使用结合大写和小写字母、符号和字母的强密码，同时保持健康的长度和复杂性。确保您不使用相同的密码来访问多个帐户。
默认情况下，在您的 Windows 计算机中实施网络级身份验证 (NLA)，以确保仅使用正确的用户名和密码建立经过身份验证的连接。
为您的 RDP 连接设置最大加密以获得最高级别的安全性。
使用强大的身份和访问控制，例如 MFA、零信任、最低权限访问、允许列表等。
避免在 Web 上打开 RDP 连接；相反，使用 RD 网关或 VPN 为您的本地网络构建安全通道。
将 RDP 端口隐藏在 VPN 和防火墙后面以减少攻击面。
限制非管理员的 RDP 连接，因为他们无法更改文件设置并且对主文件的访问受到限制。这将有助于限制风险。
在锁定密码之前限制密码尝试次数，以防止 DDoS 攻击。
保持您的 RDP 客户端软件和 RDP 服务器软件更新。
定期扫描您的网络以查找漏洞和攻击。

结论

远程桌面协议 (RDP) 软件将帮助您连接到远程桌面并访问文件和应用程序、排除故障、更新软件等等。通过这种方式，您可以节省数小时的旅行和数千美元的开支，同时享受从集中位置工作和管理一切的便利。

因此，如果您想在您的组织中实施 RDP，您可以考虑我提到的一些 RDP 软件，例如 mRemoteNG、GoToMyPC 和 Switch。它们都很棒，您可以根据自己的喜好选择一种。

什么是 RDP？ 介绍指南