RDP порт віддаленого робочого столу за замовчуванням і як його змінити, що таке РДП, Remote Desktop Protocol, не вдалося відкрити файл default

RDP – це протокол віддаленого робочого столу. З англійської ця абревіатура розшифровується, як Remote Desktop protocol. Він потрібен для підключення одного комп’ютера до іншого через мережу інтернет. Наприклад, якщо користувач знаходиться вдома, а йому потрібно терміново заповнити документи в офісі він може це зробити з допомогою цього протоколу.

Як працює RDP

Доступ до іншого комп’ютера здійснюється через порт TCP 3389 за замовчуванням. На кожному персональному пристрої він встановлений автоматично. При цьому існує два види з’єднання:

  • для адміністрування;
  • для роботи з програмами на сервері.

Сервери, де встановлено ОС Windows Server підтримують два віддалених підключення РДП відразу (це в тому випадку, якщо не активована роль RDP). Комп’ютери, що не є серверами мають лише по одному входу.

З’єднання між комп’ютерами здійснюється в кілька етапів:

  • протокол, основою якого є TCP, запитує доступ;
  • визначається сесія протоколу віддаленого робочого столу. Під час цієї сесії затверджуються інструкції передачі даних;
  • коли завершиться етап визначення сервер передасть іншого пристрою графічного виводу. В цей же момент він отримує дані від мишки і клавіатури. Графічний висновок – це точно скопійоване зображення або команди на малювання різних фігур, типи ліній, кіл. Такі команди є ключовими завданнями для даного виду протоколу. Вони сильно економлять витрату трафіку;
  • клієнтський комп’ютер перетворює ці команди в графіку і виводить їх на екран.
Дивіться також:  Який антивірус найменше навантажує систему, легкий і невимогливий захисник для слабкого або старого компютера, ноутбука з мінімальним навантаженням

Також цей протокол має віртуальні канали, які дозволяють з’єднатися з принтером, працювати з буфером обміну, використовувати аудіосистему і ін.

Безпека з’єднання

Існує два види захищеного з’єднання через RDP:

  • вбудована система (Standard RDP Security);
  • зовнішня система (Enchanced RDP Security).

Вони відрізняються тим, що в першому типі використовується шифрування, забезпечення цілісності створюється за допомогою стандартних засобів, які є в протоколі. А в другому вигляді використовується модуль TLS для встановлення захищеного з’єднання. Розберемо детальніше процес роботи.

Перевірка цілісності системних файлів Windows 10

Захист здійснюється так — на початку проходить аутентифікація, потім:

  • при включенні будуть згенеровані RSA ключі;
  • виготовляється відкритий ключ;
  • підписується RSA, який вшитий в систему. Він є в будь-якому пристрої з встановленим протоколом віддаленого столу;
  • клієнтський пристрій при підключенні отримує сертифікат;
  • перевіряється і відбувається отримання цього ключа.

Потім відбувається шифрування:

  • стандартно використовується алгоритм RC4;
  • для серверів Віндовс 2003 використовується 128 bit захист, де 128 біт — довжина ключа;
  • для серверів Wndows 2008 – 168 біт.

Цілісність контролюється за допомогою генерації mac-кодів заснованих на алгоритмі MD5 і SHA1.

Зовнішня система безпеки працює з модулями TLS 1.0, CredSSP. Останній поєднує в собі функціональність TLS, Kerberos, NTLM.

Закінчення підключення:

  • комп’ютер перевіряє дозвіл на вхід;
  • шифр підписується TLS. Це найкращий варіант захисту;
  • дозволяється вхід раз. Кожна сесія шифрується окремо.
Сторінка: 1 2 3 4