什么是 RDP(远程桌面协议)以及如何使用它

RDP 代表远程桌面协议,是微软开发的一种协议,旨在为最终用户提供 GUI(图形用户界面),以帮助他们通过网络连接到其他计算机或设备。

需要访问的设备上必须部署RDP服务器,而控制器部分必须使用与服务器匹配的RDP客户端。 虽然客户端应用程序更加多样化并且具有各种风格,但 RDP 服务器的限制更多一些。

什么是 RDP?

RDP 有(并且仍然有)很多名字,但它本质上是同一个意思。 用户可以使用与远程计算机共享的物理输入设备,通过 Internet 连接远程控制远程计算机。

RDP的简史

Windows NT 4.0 终端服务器版在此版本的 NT 4.0 操作系统中实现了终端服务器功能时首次尝试远程桌面访问。

Windows 2000 标志着该服务被重命名为终端服务并成为 Windows NT 操作系统系列中的可选组件的时刻。 终端服务功能最终在 2009 年与 Windows Server 2008 R2 一起重命名为远程桌面服务 (RDS)。

但是,远早于 2009 年的操作系统默认包含远程桌面连接客户端。从 Windows XP (2001) 开始,每个 Windows 版本都包含预安装的 RDP 客户端。

如今,RDP 已经取得了长足的进步,它为我们提供了无缝的远程桌面访问、增强的安全性以及众多与可访问性、性能和兼容性相关的功能。

如何在 Windows 上使用 RDP?

正如我们之前提到的,Windows 具有内置的 RDP 功能。 但是,这并不意味着默认启用远程桌面访问功能,因为它们也可能构成安全威胁,因为错误配置它们可能会授予攻击者访问您系统的权限。

考虑到这一点,请查看以下步骤并了解如何在 Windows PC 上启用 RDP:

点击键盘上的 Win 键
单击开始菜单中的齿轮形按钮
选择系统类别
在左窗格中向下滚动(如有必要)
单击远程桌面按钮
将“启用远程桌面”开关拨到“开”
单击“确认”按钮完成启用 RDP 的过程

恭喜,现在您应该拥有对自己计算机的 RDP 访问权限。 但是,请注意,上述步骤仅应确保在本地网络上进行远程访问。

因此,如果您想授予他人远程与您的 PC 交互的权利,您需要执行一系列额外的配置步骤。

假设您已启用对计算机的 RDP 访问,请在我们在上述步骤中描述的同一窗口中单击选择可以远程访问此 PC 的用户超链接。

现在您应该会看到一个空列表,并带有快速状态检查,通知您当前帐户已经可以访问远程桌面。 您可以单击添加按钮并在您的 PC 上搜索您要授予 RDP 权限的其他用户。

请注意,如果 PC 上只有一个帐户(您的)并且您想授予其他人访问权限,则您必须创建新的用户帐户以供 RDP 使用或与其他人共享您的凭据,不建议这样做。

如何通过 Internet 启用 RDP

使用 Windows 的防火墙

点击键盘上的 Win 键
类型防火墙
选择具有高级安全性的 Windows Defender 防火墙
转到入站规则部分
向下滚动并找到远程桌面 – 用户模式 ​​(TCP-In)
右键单击它并选择属性
选中启用框
单击确定按钮

使用端口转发

启动您的网络浏览器
前往路由器的网关(通常是 http://192.168.0.1/ 或者 http://192.168.1.1/)
访问端口转发部分(一些路由器称之为 NAT 转发)
为 TCP 端口 3389 创建新的端口转发规则
将规则绑定到您的 PC 的内部 IP(在 CMD 中键入 ipconfig 以查找您的内部 IP)

或者,您可以查看我们的指南,其中包括有关使用第三方工具在路由器上转发端口的提示。

请注意,如果您有一个动态 IP 地址,它会不断变化,这意味着每次发生这种情况时,您都必须更改路由器上的端口转发设置。

但是,您也可以使用动态 DNS 服务,该服务将为您提供域,自动检测系统上的任何 IP 更改,并将 IP 地址(无论更改多少次)绑定到该域。

如何在 Windows 上连接到 RDP 计算机

点击键盘上的 Win 键
遥控类型
选择远程桌面连接
在指定字段中输入计算机的主机名或 IP 地址
单击连接
键入要在 RDP 连接上使用的用户名
出现提示时,接受证书并输入密码

如果正确完成,您应该登录到远程系统。 请注意,在登录之前,您还可以按“显示选项”按钮并配置有关显示、本地资源、性能、服务器身份验证和远程桌面网关 (RDG) 的其他设置。

还值得一提的是,您还可以从 Mac 远程访问您的 Windows PC,但由于它们是两个截然不同的操作系统,因此您需要采取额外的步骤。

如何安全使用 RDP

我们对此怎么强调都不为过,但 RDP 可能是攻击者接管您的系统并收集敏感信息的危险武器。 这也是为什么如果您不完全了解 RDP 如何损害您的系统,我们建议您不要启用它。

另一方面,如果您愿意冒险,我们几乎无法阻止您。 但是,我们可以教您一些健康的实践技巧,您可以应用这些技巧来降低与远程桌面访问相关的风险。

不需要时禁用 RDP
配置复杂、难以猜测的密码
如果可能,尽量不要在 Internet 上使用 RDP
启用网络级别身份验证(启用远程桌面后,单击高级设置按钮并启用 NLA)
尝试仅允许非管理员帐户远程访问您的 PC
创建 VPN,而不是允许通过 Internet 进行 RDP
配置 RDP 设置时选择最高级别的加密(默认启用)
如果您不确定,请尝试避免使用粗略的第三方工具

RDP 替代品

毫无疑问,您已经听说过可以让您访问甚至控制您的 PC 的第三方工具,其中大多数几乎不需要配置。 您只需将它们安装在两端,将它们指向对方,仅此而已。

虽然我们已经提到一些第三方远程访问工具可能很粗略并会损害您的 PC,但幸运的是,并非所有工具都这样。 事实上,我们已经编制了一份您可以安全使用的出色 PC 远程访问工具列表。

RDP 在坏人手中可能会有风险

总而言之,您可以了解为什么 RDP 在 PC 用户中仍然很受欢迎,以及它如何帮助您在 PC 上执行各种任务,甚至无需靠近它。 鉴于目前的情况和对在家工作的需求不断增加,我们可以说它是真正的救星。

但是,我们不能忽视错误处理 RDP 工具的风险,因为它们还可以促进不必要的访问、破坏、数据盗窃,甚至是成熟的网络攻击。

归根结底,您是喜欢使用 Windows 的内置远程桌面客户端还是转向第三方解决方案并不重要,只要您练习健康的安全提示即可。