Windows遠端桌面協定 (RDP)是一種網路通訊協議,可實現兩個裝置之間的遠端通訊。它是 Microsoft 的專有協議,用於透過加密通道為遠端用戶提供網路存取。網路管理員通常使用 RDP 來診斷問題、登入伺服器以及執行其他操作。
RDP 的工作原理:
遠端桌面協定需要兩 日本電報數據 個元件才能成功進行遠端連線。這些都是:
- RDP伺服器
- RDP 用戶端
您的 Windows PC 充當典型的 RDP 伺服器,而任何安裝了 RDP 用戶端應用程式的電腦充當 RDP 用戶端。 Microsoft 擁有適用於 Windows、macOS、iOS 和 Android 的自己的客戶端應用程序,並且還提供適用於 Linux 作業系統和其他平台的替代方案。
RDP 負責將螢幕資訊從遠端伺服器傳輸到 RDP 用戶端。它還與 RDP 遠端伺服器共享來自客戶端週邊設備(例如鍵盤和滑鼠)的輸入。然而,與來自周邊設備的資料相比,作為圖形螢幕資訊從 RDP 伺服器到客戶端的大部分資料流是廣泛的。
RDP 需要附加協定才能成功進行遠端連線。其中包括 TPKT,它可以在稱為 TCP 和 ISO 的兩套網路協定之間轉換資訊單元好事。 RDP 還需要 X.224 和 T.125 MCS 來建立遠端連線並啟用多個通道。
RDP 連接埠
連接埠 3389 是 Windows 作業系統上啟動遠端桌面服務的預設連接埠。必須在 PC 上啟用遠端桌面功能,然後才能偵聽連接埠 3389 上的遠端連線。因此,需要採取適當的安全措施來避免網路攻擊。
多州資訊共享和分析中心 (MS-ISAC) 觀察到,2019 年網路攻擊增加了 153%。 MS-ISAC 將這一激增歸因於影響託管服務提供者的勒索軟體感染。
由於安全漏洞和漏洞,受害者無法存取重 誰應該使用電子郵件來尋找軟體? 要係統和文件,並因法律費用和賠償努力而遭受重大財務損失。當 911 呼叫中心等緊急服務和醫院等關鍵基礎設施成為受害者時,這些攻擊的影響可能尤其災難性。
為了防止您的網路遭受此類攻擊,網路管理員和工程師建議更改預設 RDP 連接埠作為第一道防線。雖然這可能無法愚弄聰明的攻擊者,但它肯定會限制攻擊的數量。
如何修改RDP埠?
更改預設 RDP 連接埠 3389 需要在 Windows 登錄中進行編輯。更改註冊表可能有風險;因此,最好在保存任何更改之前備份資料。
以下是如何透過編輯登錄值來修改 RDP 連接埠。
- 在命令提示字元中鍵入regedit以進入登錄編輯程式。
- 找到以下註冊表分支/子項目並點擊它
- 導覽至「編輯」功能表中的登錄項目「連接埠號」 。
- 按一下修改並在「編輯 DWORD 值」視窗中選擇十進位。
- 輸入新的連接埠號, 完成後選擇「確定」 。
重新啟動系統以使新的連接埠分配生效。系統現在應該在客戶端屬性中指定新連接埠。
附加建議
為了進一步保護您的網路和資源,您可以採取更多步驟來保護您的設備並避免損失和嚴重停機。
- 設啟用多重身份驗證。
- 制定良好的帳戶鎖定政策。缺乏帳戶鎖定策略意味著RDP協定可用於透過暴力攻擊來存取管理員密碼。在暴力攻擊中,駭客會嘗試所有可能的密碼登入網路。
- 允許遠端存取您信任的 RDP 用戶端。
- 遵循最小權限原則,限制履行職責所需的存取等級。
- 確保只有授權使用者才能存取網路。檢查匿名主機的 RDP 登入嘗試並查找網路上的任何異常活動。
- 定期更新 RDP 伺服器和用戶端軟體,以確保系統上安裝最新版本。
最後的想法
借助 Windows 遠端桌面功 號碼數據 能,您可以連接兩台安裝了正確 RDP 伺服器和用戶端應用程式的裝置。連接後,您可以查看遠端顯示器上的內容、存取檔案以及使用 RDP 與本機裝置互動。然而,呈指數級增長,您必須採取安全措施來保護您的資料免遭窺探。