想象一下,一名员工的工作涉及使用一组专业的程序 – 工程、会计、设计等,有时候,专家被派去出差或参加进修课程。
在这种情况下,只要有一台可以上网的笔记本电脑或平板电脑,就可以继续部分或全部工作。然而,在便携式设备上安装工作程序并不总是可行的。这就是微软的 RDP 协议发挥作用的地方。
计算机中的 RDP 是什么?
远程桌面协议 (RDP) 是一种旨在轻松连接基于 Windows 的计算机和服务器的技术。RDP 允许用户远程连接到其他计算机并访问其功能。
RDP 使用各种加密和安全机制来保护客户端和远程计算机之间传输的数据,确保机密性和完整性。RDP 可用于远程管理、技术支持或访问远程系统上的文件和应用程序等任务。
远程桌面协议如何工作?
远程桌面协议的工作原理是在用户计算机(RDP 客户端)和远程服务器或计算机之间建立连接,允许客户端访问和控制远程计算机的桌面。
客户端计算机通过发送请求来连接远程服务器,从而启动 RDP 会话。客户端和服务器“协商”新会话的安全详细信息。RDP流量是否加密?是的,这包括加密方法、身份验证协议和其他必要参数。
远程服务器验证客户端提供的凭证以确保授权访问。此步骤通常涉及用户名和密码验证或其他形式的身份验证,例如智能卡或生物识别。通过身份验证后,服务器将为客户端创建一个新的用户会话。此会话代表客户端将可以访问的远程桌面环境。
使用 RDP 的远程服务器显示完整的桌面环境,包括应用程序、图形、窗口、图标和其他常见的视觉元素。特殊的图形优化可降低延迟和带宽要求。
客户端计算机记录用户的输入,包括键盘和鼠标操作。它通过网络将这些数据发送到远程计算机。为了最大限度地减少客户端和远程服务器之间传输的数据量,只传输屏幕上发生变化的部分。
当 RDP 会话终止时(通过断开用户连接或明确终止会话),客户端和远程服务器都会清除会话资源并结束连接。
RDP 的用途:远程桌面用例
远程桌面是一种多功能技术,可用于各种情况。RDP 的一些常见用途包括:
- IT 管理员可以使用远程桌面来排除远程计算机或服务器的故障,并执行其他维护任务,而无需亲自到场。
- 远程桌面允许员工在家或任何其他地方工作,同时仍可以安全地访问办公室计算机。这包括团队合作和共享远程服务器或计算机的资源。
- RDP 被技术支持部门广泛用于帮助用户。技术支持专家可以连接到用户的服务器,查看桌面并直接解决问题。
- 开发人员经常使用远程桌面协议来访问远程环境进行软件开发、测试和调试。
RDP 的优点
- 硬件独立性。
- 在世界任何地方都可以工作。
- 高速数据传输。
- 多用户模式支持。
- 易于学习的最终用户客户端软件。
RDP 使从普通笔记本电脑操作最强大的计算系统成为可能。即使在硬件资源有限的笔记本电脑上,该协议也能快速运行。唯一的限制是互联网带宽:最低速度要求为 256 kbps。
RDP安全吗 ? RDP 漏洞
Eset 称,在冠状病毒大流行期间,RDP 攻击数量急剧上升。隔离迫使组织采用以前未充分利用的技术,包括 Microsoft 的协议。如何保护您的 RDP 体验将取决于您的技能、组织的整体安全策略以及黑客的活动。因此,明智的做法是了解网络犯罪分子使用的最常见的黑客技术。
密码暴力破解
黑客通过暴力破解密码来尝试访问系统的方法。尝试次数通常达数百万次。这些尝试使用犯罪分子自己或不太谨慎的程序员编写的特殊应用程序进行。因此,黑客知道如何破解 rdp 用户名和密码。
一旦连接上网络,诈骗者就会使用各种方法窃取机密信息并感染系统。勒索软件在计算机上尤其常见,这种病毒会加密重要文件,然后要求以加密货币支付以解锁文件。暴力破解密码是一种古老但有效的策略。用户经常选择“qwerty”或“123456”等组合作为密码,而忘记了安全性。为了避免让犯罪分子更容易得手,专家建议使用更复杂的随机字符组合,例如“-aif%h+-9sudgfa9suid()fh”。
窃取凭证
这种攻击的目的是获取数据以访问某些系统。通常,无需诉诸社会工程学或设计多管齐下的行动来欺骗受害者即可获得这些数据。由于用户和系统管理员的疏忽,账户信息不断泄露到万维网上。
与密码暴力破解一样,攻击者不会手动监控数据泄露;该过程由特殊程序执行。特殊机器人(一种计算机病毒)用于绕过防火墙。而且由于访问来自不同的 IP 地址,防火墙不会发出任何警报。
有时,由于系统管理员的粗心大意,一个密码就可以访问多个帐户。称职的管理员必须确保单个系统内没有重复的登录组合。如果知道所有登录信息,成功入侵一个帐户,则很容易检查其他帐户。
密码喷洒攻击
黑客猜测用户名/密码组合并尝试登录多个帐户的方法。犯罪分子通过各种方式获取黑客攻击的背景信息,例如通过追踪公共来源的信息。
一旦确定了受害者,攻击者就会使用 LinkedIn 等工具,在要攻击的组织网站上查找专家信息。而要找出 Active Directory(目录服务)的密码和锁定策略规则,无需入侵数百个帐户,只需入侵一个帐户即可。然后安装相同的勒索软件,或继续在域内分发密码。
如何保护 RDP
通过采取一些预防措施,您可以在使用 RDP 时保护自己免受黑客攻击:
- 将互联网连接数量保持在最低限度。
- 使用密码保护您的安全功能以防止可能的删除。
- 设置额外的身份验证机制。
- 为所有帐户设置唯一且强的密码。
- 禁用 RDP 端口上与本地计算机的外部连接。
- 使用 VPN。
- 断开运行旧操作系统的机器与 WAN 的连接。
需要记住的最重要的事情是,你永远不应该在开放的互联网连接上使用 RDP!如果你需要在线与你的计算机通信,请始终加密流量。
RDP 的安全替代方案
微软在 Windows 操作系统中提供了内置的远程桌面功能。这使您可以远程连接到其他 Windows 计算机。
但是,一些第三方远程桌面程序(例如 TeamViewer、AnyDesk 和 VNC)提供了跨平台兼容性和超出 RDP 内置功能的附加功能。
VNC 是一种独立于平台的远程桌面协议,允许用户访问和控制远程计算机。VNC 有多种实现方式,包括 RealVNC、TightVNC 和 UltraVNC。
TeamViewer 也是一款广泛使用的远程访问和支持软件,允许用户连接到远程计算机、传输文件、协作并提供必要的技术支持。它提供跨平台支持,并可穿过防火墙和 NAT 工作,无需复杂的网络配置。
AnyDesk 作为一款替代远程桌面软件,提供高质量的图形传输,并支持文件传输、会话记录和远程打印等功能。AnyDesk 以其低延迟和高效利用带宽而闻名。
其他替代方案包括 Chrome 远程桌面、LogMeIn、Splashtop 等。
VPN 应该取代 RDP 吗?
VPN(虚拟专用网络)和 RDP 的用途不同,尽管它们可以一起使用。有些人认为 VPN 和 RDP 在功能上相似,因为它们允许您在不实际存在的情况下连接到远程“点”,但这两个术语并不相关。VPN 无法取代 RDP 的功能。
VPN 在您的设备和远程服务器之间建立安全加密的连接,确保您的数据在通过特殊隧道时隐私和安全。RDP 是一种专为远程访问和桌面管理而设计的协议。
VPN 可以通过加密客户端和 RDP 服务器之间的流量来增强 RDP 连接的安全性。VPN 在网络级别提供安全访问,而 RDP 在桌面级别提供安全访问。
您可以使用基于公司网络的 VPN 或 VPS 上的您自己的 VPN 来确保您拥有安全的连接。选择共享 VPN 服务将是一个错误!最安全的选择是基于虚拟专用服务器的内部 VPN。is*hosting 提供 25 个位置,您可以在其中为您的个人 VPN 选择 VPS 和合适的静态 IP 地址。
