windows下rdp协议的安全性.docx
《windows下rdp协议的安全性.docx》由会员分享,可在线阅读,更多相关《windows下rdp协议的安全性.docx(8页珍藏版)》请在冰点文库上搜索。
windows下rdp协议的安全性
竭诚为您提供优质文档/双击可除
windows下rdp协议的安全性
篇一:
远程桌面协议性能对比测试报告
远程桌面协议性能对比测试报告
中国电信股份有限公司上海研究院
20xx.10.19
目录
1.基本信息............................................................................................................22.实况记录............................................................................................................23.分析...................................................................................................................3
3.1浏览文件夹对比.......................................................................................33.2播放电影对比...........................................................................................33.3播放mp3对比..........................................................................................33.4播放幻灯片对比.......................................................................................43.5浏览网页对比...........................................................................................43.6word翻页对比...........................................................................................53.7结论...........................................................................................................54.附录...................................................................................................................5
4.1测试对象信息............................................................................................6
4.1.1影片信息..........................................................................................64.1.2音乐信息..........................................................................................74.1.3自动打开文件夹的脚本:
..............................................................94.1.4自动打开网页的脚本...................................................................114.1.5word翻页宏...................................................................................124.2测试数据截图..........................................................................................13
4.2.1spice数据截图.........................................................................134.2.2Rdp7数据截图.........................................................................204.2.3pcoip数据截图.........................................................................264.2.4hdx数据截图.........................................................................324.3各远程桌面客户端截图..........................................................................36
.cn
page1of41
1.基本信息
2.实况记录
.cn
page2of41
3.分析
3.1浏览文件夹对比
3.2播放电影对比
3.3播放mp3对比
.cn
page3of41
3.4播放幻灯片对比
3.5浏览网页对比
.cn
page4of41
篇二:
windowsserver20xx远程桌面的应用及安全设置
远程桌面的应用及安全设置
“远程桌面”本质上是一个单用户的终端服务会话,它使用Rdp协议与运行“windowsserver20xx”的主机进行通讯,远程用户访问的应用程序在这个主机系统上运行,只有键盘和鼠标的输入信号及视频的输出信号在主机系统之间进行传递。
由于“远程桌面”会话传递的数据量非常有限,所以它可以有效地利用网络带宽并应用于各类网络环境,包括拨号连接和广域网连接。
使用“远程桌面连接”,可以很容易地连接到网络服务器或其他运行远程桌面的计算机,操作远程的电脑为你收发邮件、查看报表、传送文件、安装及删除软件、进行用户管理、系统维护更新等等,就像实际操作自己面前那台计算机一样,可以大大提高工作的效率。
windowsxp/windowsserver20xx/windowsserver20xx系统集成有远程桌面连接工具,其它windows平台(windows2000、windowsme、windowsnt及windows9x等)可以通过运行“远程桌面”的客户端软件——“远程桌面连接”来实现远程管理网络服务器。
1.远程管理设置
网络管理员要对网络中的服务器进行远程管理的控制,必须在服务器端启用“远程桌面”功能,在客户端通过“远程桌面连接”来登录网络服务器。
实现远程管理。
1.1服务器设置
只有启用服务器上的“远程桌面”功能,才能从其他计算机上对其进行远程控制。
以管理员或administrators组成员的身份进行登录到windowsserver20xx服务器,接着用鼠标右键单击“计算机”,打开“系统属性”窗口,选择“远程”选项卡。
在“远程桌面”选项框中,选中“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)”。
选择“允许运行任意版本远程桌面的计算机连接”可以允许使用任意版本的远程桌面或tsRemoteapp的人连接到服务器。
选择“只允许运行带网络级身份验证的远程桌面的计算机连接”,可以允许运行windowsVista或windowsserver20xx的计算机连接到服务器。
此外,还需为相应用于远程连接的用户配置远程连接权限。
默认情况下,administrators组及“Remotedesktopusers”组的成员可远程连接到服务器,但在默认情况下。
“Remotedesktopusers”组未添加成员,所以如果想添加其他用户。
而又不想赋予他系统管理员那么高的权限。
则您必须把他添加到这个组中。
“Remotedesktopusers”组除了允许与users组相同的访问权限外。
还具备远程连接的其他能力。
通过使用该组,可以在无需分别为每个用户设置这些权利的情况下,保存管理资源。
1.2客户端设置
要实现远程管理网络主机,客户端必须运行“远程桌面连接”程序,以登录到服务器,对服务器进行管理和控制。
windowsxp、windowsserver20xx、windowsVista、windowsserver20xx系统都内置了一个“远程桌面”的客户端程序,即“远程桌面连接”(mstsc.exe)。
在客户机单击“开始”-“所有程序”-“附件”-“通讯”-“远程桌面连接”,输入远程连接的计算机名或ip地址、进行远程连接的用户账户、密码和所在域。
注意所输入的用户账户一定是前面已配置具有远程连接权限的。
设置连接的其他属性,单击“确定”即可进行远程连接。
2.远程管理的安全措施
“远程桌面”系统如些便利,如何设置才能加强远程连接和安全呢我们可以通过以下措施来保证远程管理的安全。
2.1通过组策略设置来实现
启用以下本地或域组的安全策略来保证“远程桌面”的安全性:
·要求最大许可的加密级别
·登录时要求密码验证
·禁用文件重定向
·禁用打印机重定向
·禁用剪贴板共享
为了控制会话的加密级别,可打开“组策略编辑器”,导航到“计算机配置”-“策略”-“管理模板”-“windows组件”-“终端服务”-“终端服务器”-“安全”,如图1所示,单击“设置客户端连接加密级别”,选择你所需要的加密级别,“客户端兼容”为强制双方使用与客户端兼容的最高加密级别进行连接,“高级别”为禁止与不支持128位加密级别的设备进行连接。
图1
你还可以通过组策略来禁用文件和打印机的重定向以及剪贴板的共享,方法是打开“组策略编辑器”,导航到“计算机配置”-“策略”-“管理模板”-“windows组件”-“终端服务”-“终端服务器”-“设备和资源重定向”或“打印机重定向”,如图2所示,按需要进行设置。
组策略中的设置将覆盖客户端在“远程桌面连接”对话框中的任何设置。
2.2改变远程桌面端口号
在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵服务器,以便窃取保存在服务器中的各类隐私信息。
为了保护服务器的安全,我们可以将远程桌面使用的默认端口号更改成其他的(windows下rdp协议的安全性)端口号,方法是首先以管理员身份登录到服务器,并用鼠标单击“开始”-“运行”命令,从弹出的系统运行框中,输入字符串命令“regedit”。
单击“确定”按钮后,打开系统注册表编辑界面:
其次在该编辑界面的左侧显示区域,用鼠标展开hkey_local_machine注册表分支,从其后弹出的分支列表中依次选中
system\currentcontrolset\control\terminalserver\wds\rdpwdwds\tep子键,在tcp子键所对应的右侧显示区域中,把子键portnumber的数值设置成其他端口号。
例如可以将其数值设置成“8888”:
完成数值修改操作后.我们再将鼠标定位于注册表分支
hkey_local_machine\system\currentcontrolset\control\terminalserver\win
sta-tions\Rdp-tcp。
在Rdp-tcp子键所对应的右侧显示区域中,同样把子键portnumber的数值也要一并修改过来。
例如这里我们也要将它的数值修改成“8888”;完成服务器的远程桌面连接端口号码后,当我们要通过远程桌面连接到该服务器时,打开远程桌面连接设置窗口,并设置好需要远程连接的服务器地址,之后单击“另存为”按钮将远程桌面设置保存成文件,接着用写字板之类的文本编辑程序将前面保存生成的Rdp文件打开,并在文本编辑区域中手工输入一行“serverport:
i:
8888”这样的语句,再将该文件按照原名重新保存一下,这样一来我们以后就能通过远程桌面安全地连接到报务器中了。
而其他用户只要不知道新的远程桌面端口号码。
他们就无法与服务器创建远程桌面连接,那么服务器的安全性就会得到增强。
图2
2.3使用远程桌面连接6.0
虽然windowsxp、windowsseer20xx也都带有远程桌面连接,但windowsVista、windowsserver20xx中自带的远程桌面连接6.0。
添加了许多新特性,其中的一些新特性可以提升远程桌面连接的安全性和性能,如服务器身份验证和网络级身份验证(nla)等,服务器身份验证可以在连接设置过程中添加一级安全性。
当连接到windowsserver20xx服务器时,远程桌面连接会试图验证你的目标计算机是否确实是这种服务器;网络级身份验证(networklevelauthentication,nla),可以在开始建立远程会话连接和试图完成认证过程之前提示你输入认证信息,这可以节省服务器的资源及带宽,同时减少被攻击的机会,因为攻击者可以不停地在登录界面输入密码进行攻击。
现在使用nla之后只有验证网络的信息才会被传输,而不是整个Rdp会话的信息,如果采用原来的方式,计算机则有潜在被攻击的风险。
要使用这些新性,客户端和服务器都必须支持nla,因此要远程管理windowsserver20xx服务器时,客户端使用远程桌面连接6.0,就可以实现这些新特性,提升远程桌面连接的安全性,远程桌面连接6.0是微软免费Rdp客户端工具的最新版本,windowsVista、windowsserver20xx中自带有该版本。
而windowsserver20xx和windowsxp的计算机也可以下载该版本。
windows远程桌面方便、实用,通过“远程桌面”网络管理员可以在网络的另一端轻松的控制网络中的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。
因此“远程桌面”功能极大的方便了网络管理员的工作,然而使用windows的远程桌面功能操作服务器有一定的安全隐患。
通过设置合适的组策略,改变远程桌面端口号,使用最新版本的远程桌面连接等安全措施,可以大大提高远程连接的安全。
篇三:
远程桌面协议(Rdp)
(Rdp)介绍收藏
远程桌面协议(Rdp)允许您远程访问计算机。
多年来,它免除了许多系统管理操作,无疑是一项非常有用的技术。
Rdp长期以来一直提供远程访问支持,而且越来越好。
该协议于1998年在windowsnt4.0terminalserveredition(tse)中引入,自此以后,几乎在windows的每个发行版本中都有所改进。
从windows2000开始,几乎任何人都可以轻松地远程访问服务器系统,因为终端服务已作为可选的windows组件引入,并且可以对其进行配置,因此您可以将系统用作实际的终端服务器或用作我们现在所说的远程桌面。
windowsserver20xx和windowsxp提供本机远程桌面功能,允许您像在本地进行控制一样控制系统。
现在,我每天都使用远程桌面远程访问我的家庭pc和服务器及使用mediacenterextender。
windowsxp和更高版本的windows中增加了远程协助,远程协助可提供与远程桌面相似的体验,但远程协助是专门为本地用户向远程用户请求协助而设计的。
随着远程访问支持的不断演变,windowsVista现在允许远程用户提供远程协助(如果组策略允许)。
正如您会看到的,远程桌面将此强大的功能提升到了一个全新的级别,您会感激它提供的一切。
当然,远程桌面存在一些限制,但同
优点、缺点以及绝妙之处
对于windowsxp(mediacenteredition除外),主要限制是每次只能登录一个交互式用户。
当windowsxp中的快速用户切换允许登录多个用户时,无论这些用户对于pc是本地用户还是远程用户,只有一个用户可以交互地使用鼠标或键盘。
对于windowsserver版本(不作为终端服务器运行),可以一次连接两个远程桌面会话。
要在windowsserver20xx中通过远程桌面连接到实际控制台会话,您需要使用可选参数/console启动终端服务客户端应用程序(mstsc.exe)。
控制台会话非常重要,因为一些较早的应用程序由于设计不合理,未考虑终端服务会话,常常会仅在控制台会话(会话0)上弹出一些对话框。
图1显示了在一位windowsserver20xx上登录到控制台会话的用户。
windowsxp和windowsserver20xx远程桌面将强制执行授权以确保只允许一定数量的用户交互式登录。
图1登录到会话0
此外,网络带宽和组策略都可能影响远程桌面体验。
windowsxp能够提供高达24位的分辨率以及对声音、本地打印机、磁盘和用于剪切和粘贴的剪贴板的重定向。
根据远程桌面绘制屏幕的方式,从远程会话中删除图形元素(主题、背景等等)能够显著增加可用网络带宽,因而会话可以更迅速地对用户做出响应。
windowsVista在此基础上增添了32位分辨率和对更多设备的重定向。
请注意,在带宽不足的情况下,某些操作(例如占用大量图形资源的操作)甚至对于最佳的远程桌面会话也是一种挑战,因此请做出相应的规划。
windowsVista新增功能
windowsVista对远程桌面进行了非常重要的更改。
正如之前我提到的,32位显示器分辨率以及字体平滑是一些最明显的变化。
相关的增强功能是能够通过使用/span命令启动终端服务客户端,跨多个显示器运行windowsVista会话。
请注意,/span仅与windowsVista远程主机系统配合使用,要求各显示器具有相同的客户端分辨率,并且要求对齐显示器。
这种扩展的工作原理是将远程系统(客户端)视为一个大型显示器。
这意味着最大化应用程序可能导致预想不到的影响,其中包括必须由用户移动的放在不便位置的对话框。
此外,如果要进行连接的客户端是windowsVista客户端,远程系统是windowsVista系统,则您可以在windowsaeroglass模式下运行远程会话的用户界面(只要本地系统支持aeroglass即可,即使远程系统不支持也无妨)。
这要归因于windows远程桌面的重新构建,在客户端系统(如果该客户端是windowsVista)上执行大部分window管理操作,从而在减少带宽使用的同时改善了用户体验。
windowsVista还提供了一个重要的安全增强功能,即网络级别身份验证(nla)。
nla可以帮助您防止中间人攻击,在这样的攻击中恶意用户会欺骗您正在连接的信任服务器。
nla还通过不启动全局windows用户界面进行身份验证改善了身份验证体验,最大程度地降低了对远程系统的影响并降低了对拒绝服务攻击的敏感性。
nla要求在客户端和远程系统上都安装windowsVista。
图2显示了如何通过Rdp6.0客户端指定是否强制执行身份验证,是否发出警告,或者到底是否需要身份验证。
请注意,如果您要连接到的远程系统运行的是早于windowsVista的windows版本,则要确保至少为该连接设置了警告;否则连接会失败。
图2高级连接首选项
改进的资源重定向(不仅仅是驱动器和打印机)是windowsVista中另一个关键的Rdp增强功能。
只要远程系统上存在驱动程序并且设备支持重定向,您就可以重定向包括智能卡在内的多种新型设备。
其他设备类型可由其供应商支持。
windowsVista还可以通过Rdp6.0客户端支持网关服务器。
这允许用户通过internet无缝连接到工作着的系统,而不需要Vpn连接或任何第三方软件。
图3显示了终端服务网关服务器设置。
您可以认为网关服务器与Vpn类似,不需要除Rdp6.0客户端软件之外的任何特殊客户端软件(不需要Vpn设置或专有软件)。
图3终端服务网关服务器设置
windowsVista还包括新功能Remoteapp的基础结构。
以下是Remoteapp的功能。
远程桌面通常允许您连接到整个windows会话。
但是假设您只对运行microsoftword或microsoftpowerpoint
升级会员 