Wofür wird RDP verwendet?

Was ist RDP oder besser bekannt als RDP? Es ist ein sicheres Netzwerk-Kommunikationsprotokoll, das von Microsoft entwickelt wurde und als Erweiterung des Standardprotokolls T.120 im Rahmen der Internationalen Fernmeldeunion (ITU) verwendet werden kann. Es ist erwähnenswert, dass einige Versionen von RDP nicht nur unter Windows, sondern auch unter Linux, Unix, Mac, iOS, Android und anderen Systemen genutzt werden können.

Benutzer verwenden RDP-Clients, um sich mit einem Windows-Computer oder einem Server zu verbinden, zum Beispiel dem Remote Desktop Windows Server 2016. Der verbundene Computer oder Server muss gleichzeitig auch RDP ausführen. RDC (Remote Desktop Connection) ist einer der RDP-Clients, auch bekannt als RDP. Die Hauptfunktion von RDP besteht darin, es Benutzern zu ermöglichen, über eine grafische Benutzeroberfläche jeden PC fernzusteuern, als ob sie ihn tatsächlich verwenden würden.

Wofür wird RDP verwendet? RDP kann für Fernzugriff, Fernunterstützung und Fernwartung verwendet werden. Es wird hauptsächlich für geschäftliche Zwecke eingesetzt. Es ist jedoch wichtig, es von Cloud-Diensten zu unterscheiden. Bei Cloud-Diensten greifen Benutzer tatsächlich auf Dateien und Anwendungen zu, die auf dem Cloud-Server gespeichert sind. Bei der Verwendung von RDP greift der Benutzer tatsächlich auf Dateien und Anwendungen zu, die lokal auf dem Host-Computer (dem gesteuerten Computer) gespeichert sind.

Wie funktioniert RDP?

Bevor wir das Arbeitsprinzip von RDP genauer verstehen, müssen wir klären, welche Protokolle oder Standards RDP verwendet:

TPKT: Es handelt sich um einen ISO-Übertragungsdienst über TCP (Transmission Control Protocol), der den Austausch von Informationspaketen von TPDU (Transmission Protocol Data Unit) oder PDU (Protocol Data Unit) zwischen den beiden Gruppen ermöglicht.

X.224: Es ist ein Verbindungsübertragungsprotokoll, das einen Verbindungsmodus-Übertragungsdienst bereitstellen kann und hauptsächlich bei den initialen RDP-Verbindungsanforderungen und -antworten verwendet wird.

T.125 MCS: Es ist ein Mehrpunkt-Kommunikationsdienst, der es RDP ermöglicht, über mehrere Kanäle zu kommunizieren und diese zu verwalten.

Um es einfach auszudrücken, beruht das Arbeitsprinzip von RDP darauf, den Austausch von Informationspaketen über TPKT zu realisieren, eine Verbindung über X.224 aufzubauen und T.125 MCS zu verwenden, um mehrere Kanäle zu öffnen und den hin- und hergehenden Datenaustausch zwischen den beiden Geräten abzuschließen. Die Maus-, Tastaturaktivitäten und andere Daten, die vom Benutzer gesteuert werden, werden alle über einen dedizierten Port mithilfe von TCP/IP gesendet und dann an den verbundenen Remote-Desktop übertragen, ähnlich wie bei einem ferngesteuerten Spielzeugauto oder einer Drohne. Der Benutzer steuert sie remote, indem er Befehle überträgt. Der Standardport ist standardmäßig auf 3389 festgelegt.

Der RDP-Verbindungsvorgang kann in die folgenden 9 Phasen unterteilt werden:

• Verbindungsinitiierung
• Austausch der Grundkonfiguration
• Kanalanbindung
• Sicherheitsbeginn
• Austausch der Sicherheitseinstellungen
• Lizenzierung
• Austausch der Fähigkeiten
• Abschluss der Verbindung
• Datenaustausch

Verbindungsabfolge

Verbindungsinitiierung Die RDP-Verbindung wird vom Client durch Verwendung einer X.224-Verbindungsanforderung PDU initiiert, einschließlich einiger von dem Client unterstützter Sicherheitsprotokolle und Verbindungsflags. Diese Abkommen können in folgende Kategorien unterteilt werden:

• Standard RDP-Sicherheit:

- Standardmäßig RSA RC4-Verschlüsselung

• Erweiterte RDP-Sicherheit mit TLS:

- TLS (Transport Layer Security-Protokoll)

 -CredSSP encrypted data (TLS + NTLM / Kerberos)

 -RDSTLS (an enhanced RDP variant)

Zu diesem Zeitpunkt wird der Server die PDU-Verbindung durch die X.224-Verbindung bestätigen. Das Paket enthält eine RDP-Verhandlungsantwort, die den Client darüber informiert, dass das ausgewählte Sicherheitsprotokoll (aus den vom Client unterstützten Protokollen ausgewählt) im gesamten Verbindungslauf verwendet wird.

Austausch von Basisinformationen

In diesem Stadium verlassen sich der Client und der Server auf den grundlegenden Austausch von Einstellungen der Verbindung zwischen MCS und der anfänglichen PDU sowie der Antwort von MCS-Verbindung zu PDU. Die oben genannten Einstellungen können in folgende Unterteilungen unterteilt werden:

• Kerndaten: RDP-Version, Desktop-Auflösung, Farbtiefe, Tastaturinformationen, Hostname, Client-Softwareinformationen (Produkt-ID, Versionsnummer) usw.
• Sicherheitsdaten: Verschlüsselungsmethode, Sitzungsschlüsselgröße, Server-Zufallszahl (Erstellung des Sitzungsschlüssels) und Serverzertifikat (für Standard-RDP-Sicherheit).
• Netzwerkdaten: Anforderungsinformationen über virtuelle Kanäle und Zuweisung virtueller Kanäle. Dazu gehört die Anzahl der Kanäle und eine bestimmte Gruppe von virtuellen Kanälen.

Kanalaufbau

Wenn die Liste der von der RDP-Sitzung verwendeten virtuellen Kanäle erstellt wird, wird jede einzelne Kanalverbindung hergestellt. Dies kann in mehrere Unterstufen unterteilt werden:

• MCS-vertikale Domänenanforderung: die Höhe der MSC-Domäne, die normalerweise 0 beträgt.
• MCS-zusätzliche Benutzeranforderung: Benutzerkanal-ID erforderlich.
• MCS-Bestätigung zusätzlicher Benutzer: Benutzerkanal-ID.
• MCS-Kanalbeitrittsanforderung und -bestätigung: Der Client wird seine ID verwenden, um die Teilnahme am virtuellen Kanal anzufordern, und der Server wird den Erfolg jedes Kanals nacheinander bestätigen.

Beginn der Sicherheitsverhandlungen

In diesem Stadium wird der Client eine gesicherte Austausch-PDU senden, die den öffentlichen Schlüssel des Servers mit zufälliger Verschlüsselung enthält. Der Client und der Server werden dann einen Sitzungsverschlüsselungsschlüssel mit zufälligen Zahlen erstellen (sichere Daten und gesicherte Austausch-PDU aus dem grundlegenden Einstellungsaustausch). Der nachfolgende RDP-Verkehr wird zu diesem Zeitpunkt verschlüsselt.

Austausch von Sicherheitseinstellungen

In diesem Stadium wird der Client eine verschlüsselte Clientinformation-PDU senden, die den unterstützten Kompressionstyp, die Benutzerdomäne, den Benutzernamen, das Kennwort, das Arbeitsverzeichnis usw. enthält.

Lizenzierung

In diesem Stadium können autorisierte Benutzer eine Verbindung zum Terminalserver herstellen. Es können zwei oder mehr Serververbindungen gleichzeitig unterstützt werden, aber dies erfordert den Erwerb einer Microsoft-Lizenz. In den meisten Fällen ist der RDP-Server nicht mit einem Lizenzserver konfiguriert, sodass der RDP-Server nur eine PDU (bis zu zwei Sitzungen) an den lizenzierten Client sendet.

Austausch von Fähigkeiten

In diesem Stadium wird der Server die unterstützten Funktionen in einer nachgefragten aktiven PDU senden, die 28 verschiedene Arten von Fähigkeitssätzen enthält, darunter allgemeine (Betriebssystemversion, allgemeine Kompression), Eingabe (Tastaturtyp und Funktionalität, Unterstützung für schnelle Verbindungen usw.), Schriftarten, virtuelle Kanäle, Bitmap-Codecs usw. In diesem Fall kann der Server eine Monitor-Layout-PDU senden, um alle Monitore zu beschreiben, während der Client mit einer Reihe von bestätigten aktiven Funktions-PDUs antworten wird.

Abschluss der Verbindung

In diesem Stadium tauscht der Client mit dem Server mehrere Arten von PDUs aus, um die Verbindung abzuschließen. Diese PDUs stammen vom Client und umfassen mehrere Typen:

• Client/Server-Synchronisations-PDU: wird verwendet, um die Benutzerkennungen zwischen Client und Server zu synchronisieren.
• Client/Server-Steuer-PDU (Zusammenarbeit): Client und Server steuern die gemeinsame Steuerung der Sitzung, indem sie diese PDU senden.
• Client-Steuer-PDU (Anforderung/Gewährung der Steuerung): Der Client sendet eine Steueranforderung und der Server gewährt sie. PDU(s) für dauerhafte
• Schlüsselliste (optional): Clients senden eine Liste von Schlüsseln an den Server, wobei jeder einen zwischengespeicherten Bitmap identifiziert. Dadurch kann der Bitmap-Cache, ein Mechanismus zur Reduzierung des für die Übertragung von Grafikausgaben vom Server zum Client erforderlichen Netzwerkverkehrs, beibehalten werden. Diese Persistenz steht jedoch im Widerspruch zur vom Verbindungslebenszyklus vorgegebenen Begrenzung.
• Font-Liste/Mapped-PDUs: Diese PDUs werden verwendet, um Schriftinformationen (Schriftname, durchschnittliche Breite, Signatur usw.) in Sitzungen zu speichern, aber Microsoft scheint sie nicht zu verwenden.

Datenübertragung

Wenn die Verbindung abgeschlossen ist, besteht der zwischen Client und Server übertragene Datenverkehr hauptsächlich aus Eingabedaten (vom Client zum Server) und Grafikdaten (vom Server zum Client). In diesem Fall werden zusätzlich übertragene Daten Verbindungsinformations- und virtuelle Kanalnachrichten sein.

Es ist wichtig zu beachten, dass Maus-, Tastaturaktivitäten und andere Daten verschlüsselt werden müssen, bevor sie über das Internet übertragen werden können, was oft zu Verzögerungen führt. Wenn Sie beispielsweise eine Anwendung durch Doppelklicken öffnen möchten, müssen Sie möglicherweise einige Millisekunden auf eine Rückmeldung warten.

Was sind die Merkmale und Funktionen von RDP?

Als sicheres und interaktives Protokoll kann RDP eine sichere Verbindung zwischen Clients, Servern und virtuellen Maschinen über verschiedene Windows-Systemversionen und Geräte hinweg aufbauen, um Remote-Verbindungen zu schützen. Im Folgenden werde ich Ihnen die Merkmale und Funktionen von RDP im Detail vorstellen:

• Es unterstützt bis zu 32-Bit-Farben und 64000 unabhängige Datenübertragungskanäle.
• Durch den RC4-Verschlüsselungsalgorithmus werden die Daten mit einem 128-Bit-Schlüssel verschlüsselt und unterstützen TLS (Transport Layer Security).
• Es kann den Ton des Remote-Desktops zum lokalen Computer umleiten.
• Es unterstützt eine Authentifizierung auf Netzwerkebene.
• Es unterstützt mehrere Bildschirme. Der Benutzer kann während der Verwendung des Remote-Computers auf das Dateisystem des lokalen (Client-) Computers zugreifen. Bei vorübergehender Unterbrechung der Verbindung ist kein Abmelden von der Remote-Sitzung erforderlich. Sie können den lokalen Drucker für die Remote-Desktop-Sitzung verwenden.
• Es unterstützt Session Shadow (eine Art Sitzungsmodus für Remote-Desktops, der auch die Funktion der Fernunterstützung erfüllen kann).
• Es kann die Bandbreite weiter reduzieren und die Verbindungsgeschwindigkeit erhöhen. Die Zwischenablage kann zwischen dem lokalen Computer und dem Remote-Computer geteilt werden.
• Es unterstützt RemoteFX virtualisierte GPU (Graphics Processing Unit). Das Anwendungsprogramm des Remote-Computers kann auf dem lokalen Computer ausgeführt werden.

Wofür wird RDP verwendet?

RDP kann die Grenzen des Raums durchbrechen und Ihnen eine echte Fernsteuerungserfahrung bieten, was sowohl für die Arbeit als auch für das Leben von außergewöhnlicher Bedeutung ist. Im Folgenden werden wir die praktische Verwendung von RDP für alle vorstellen.

• Steigerung der Produktivität. Die richtige Verwendung von RDP ermöglicht es Benutzern auf der ganzen Welt, Computer frei fernzusteuern. Einfach ausgedrückt, wird die Arbeitseffizienz verbessert. Ob es sich um kurzfristig geplante Überstundenaufgaben oder dringend zu bearbeitende Dokumente handelt, RDP kann verwendet werden, um den Benutzern bei deren Erledigung zu helfen.
• Kosten sparen. Die flexible Verwendung von RDP ermöglicht es Benutzern, ihre Heim-Desktops und Firmencomputer frei zu verbinden. Diese Art des Online-Fernarbeitsmodus spart weitere Kosten für Laptops oder Mobiltelefone und spart so unmerklich viel Geld.
• Hilfe bei der Problemlösung. Ob es darum geht, unerwartete Überstundenaufgaben des Unternehmens zu erledigen oder Freunden und Verwandten bei Computerproblemen zu helfen, RDP kann verwendet werden, um eine Remote-Verbindung herzustellen und verschiedene Probleme in Arbeit und Leben zu lösen.

Was sind die Vor- und Nachteile von RDP?

RDP, als Remote-Control-Lösung mit einer großen Benutzerbasis, hat zweifellos viele Vorteile, weshalb es weit verbreitet gelobt wird. Aber tatsächlich hat RDP auch einige unvermeidliche Nachteile, die wir vollständig verstehen sollten, bevor wir es verwenden. Im Folgenden werden wir Ihnen eine detaillierte Beschreibung der Vor- und Nachteile von RDP geben.

Die Vorteile von RDP:

• Im Vergleich zu Cloud-Diensten oder anderen Geräten ermöglicht es RDP, Daten sicher auf lokalen Geräten zu speichern.
• Es können Remote-Verbindungen hergestellt werden, ohne dass exklusiv ein Virtual Private Network (VPN) verwendet werden muss.
• Wenn Ihr Unternehmen über eine traditionelle lokale IT-Infrastruktur verfügt, kann eine Fernsteuerung realisiert werden.

Die Nachteile von RDP:

• Bei langsamen Netzwerkgeschwindigkeiten neigen Remote-Verbindungen zu Verzögerungen.
• RDP hat bestimmte Sicherheitslücken und kann bei längerer Nutzung Angriffen ausgesetzt sein.
• Es ist nicht auf alle Windows-Versionen anwendbar. Windows 7 Starter/Home Edition, Windows 8/8.1 Home Edition und Windows 10 Home Edition unterstützen keine Remote-Desktop-Verbindung (RDP). Wenn Sie es verwenden möchten, müssen Sie auf die Professional- oder Enterprise-Version upgraden.
• Wenn sich die beiden Computer in unterschiedlichen Netzwerken befinden, ist der Konfigurationsprozess sehr kompliziert.

RDP-Sicherheitsprobleme

Nun, da die Sicherheitsprobleme von RDP oben erwähnt wurden, wollen wir Ihnen im Detail die bekannten Sicherheitslücken von RDP im Laufe der Jahre vorstellen.

• Im März 2012 veröffentlichte Microsoft ein Update für eine kritische RDP-Sicherheitslücke, die auf eine Schwachstelle abzielte, die unauthentifizierten Clients und Computerwürmern ermöglichte, Windows-Computer zu beschädigen.
• Im März 2018 veröffentlichte Microsoft einen Patch für CVE-2018-0886, der hauptsächlich zur Behebung von Remote-Code-Ausführungsschwachstellen in CredSSP dient. Die Schwachstelle betrifft Sicherheitsunterstützungsdienstprogramme für Microsoft Remote Desktop und Windows Remote Management.
• Im Mai 2019 veröffentlichte Microsoft einen Sicherheitspatch für CVE-2019-0708, der hauptsächlich zur Behebung der als "BlueKeep" bezeichneten Schwachstelle dient. Die Schwachstelle kann sich selbst verbreiten und stellt eine größere Gefahr dar.
• Im Juli 2019 veröffentlichte Microsoft einen Sicherheitspatch für CVE-2019-0887, eine RDP-Schwachstelle, die Hyper-V betrifft.

Wie kann RDP sicher verwendet werden?

Aus den oben genannten Gründen hat RDP tatsächlich bestimmte Sicherheitsrisiken. Um also die Sicherheit der persönlichen Privatsphäre und der damit verbundenen Daten zu gewährleisten, sollten wir lernen, wie RDP sicher verwendet wird. Im Folgenden werde ich vorstellen, wie RDP sicher verwendet wird.

• Achten Sie vor der Verwendung von RDP darauf, die Netzwerkauthentifizierungsebene zu aktivieren.
• Aktivieren Sie die Firewall, um zu verhindern, dass der RDP-Server dem Internet ausgesetzt wird.
• Wählen Sie so komplexe Passwörter wie möglich, aktivieren Sie die Multi-Faktor-Authentifizierung und aktivieren Sie Sperrstrategien, um Netzwerkangriffe zu verhindern.
• Verwenden Sie nicht das Administrator-Konto für die Remote-Verbindung.
• Fügen Sie vollständig vertrauenswürdige Geräte zur Whitelist hinzu. Schützen Sie den Port, auch wenn RDP nicht verwendet wird.
• Aktivieren Sie die automatischen Updates der RDP-Client- oder Server-Software, um sicherzustellen, dass Sie die neueste Version verwenden und Sicherheitslücken reduzieren.
• Für Verbindungen über Netzwerke können verschlüsselte hochsichere VPNs verwendet werden, die sicherer sind als die Offenlegung des RDP-Servers im Internet.

Wie man PC über RDP fernsteuert

Nachdem Sie gelernt haben, was Microsoft Remote Desktop ist, lernen Sie jetzt, wie Sie es verwenden können. RDP hat eine große Benutzergruppe und ist eine der am häufigsten verwendeten Remote-Zugriffssoftware. Es ist sehr bequem, eine Verbindung in der LAN-Umgebung herzustellen, aber es ist schwierig, in verschiedenen Netzwerkumgebungen eine Verbindung herzustellen. Im Folgenden werden wir Ihnen kurz zeigen, wie Sie einen PC im selben Netzwerk remote steuern können.

Richten Sie den Host-Computer ein

Schritt 1. Navigieren Sie hierhin: Start > Einstellungen > System > Remote Desktop und aktivieren Sie Remote Desktop aktivieren.

Schritt 2. Suchen Sie Benutzerkonten und klicken Sie auf Benutzer auswählen, die Remotezugriff auf diesen PC haben.

Schritt 3. Klicken Sie auf Hinzufügen, um den Namen des Benutzers auszuwählen, dem Sie Zugriff gewähren möchten, und klicken Sie dann auf Hinzufügen.

Schritt 4. Klicken Sie auf Ausgewählte Benutzer und klicken Sie dann auf Übernehmen.

Starten Sie die Fernsteuerung auf dem Client-Computer

Schritt 1. Der Client-Computer benötigt keine Konfiguration. Suchen Sie einfach nach Remotedesktopverbindung in der Suchleiste und öffnen Sie sie.

Schritt 2. Geben Sie die IP-Adresse und den Benutzernamen in der Benutzeroberfläche der Remote Desktop Connection ein, um die Verbindung herzustellen (wenn Sie Ihre IP-Adresse und Ihren Benutzernamen nicht kennen, folgen Sie der Anleitung unten).

Wie man die IP-Adresse und den Benutzernamen abfragt?

Schritt 1. Drücken Sie Win + R, um das Dialogfeld Ausführen aufzurufen. Geben Sie cmd ein und drücken Sie OK. Geben Sie dann ipconfig ein und drücken Sie Enter. Jetzt sehen Sie eine Gruppe von IP-Adressen, von denen die IPv4-Adresse diejenige ist, die Sie benötigen.

Schritt 2. Geben Sie dann query user ein, um den Benutzernamen anzuzeigen.

Kostenlose und einfache Alternative zur Remote Desktop Connection: AnyViewer

Neben der Remote Desktop Connection möchten wir Ihnen ein weiteres Remote-Desktop-Tool vorstellen, das AnyViewer heißt. Es bietet folgende Vorteile gegenüber der RDC:

Darüber hinaus unterstützt es auch unbeaufsichtigten Remotezugriff. Benutzer können mit nur einem Klick auf einen nicht beaufsichtigten Computer zugreifen, solange sich beide Geräte mit demselben Konto angemeldet haben. Sehen Sie, wie es funktioniert.

Schritt 1. Laden Sie AnyViewer auf beiden Computern herunter, installieren Sie es und starten Sie es.

Hinweis: AnyViewer hat auch eine iOS-Version, mit der Sie Ihren PC von Ihrem iPhone oder iPad aus fernsteuern können.

Schritt 2. Gehen Sie zu Anmelden und klicken Sie dann auf Registrieren (Wenn Sie sich bereits auf der offiziellen Website registriert haben, können Sie sich direkt anmelden).

Schritt 3. Geben Sie die Anmeldeinformationen ein.

Schritt 4. Jetzt sehen Sie, dass Sie sich erfolgreich bei AnyViewer angemeldet haben. Ihr Gerät wird automatisch dem Konto zugeordnet, bei dem Sie sich angemeldet haben.

Schritt 5. Melden Sie sich auf beiden Geräten mit demselben AnyViewer-Konto an und klicken Sie dann auf Ein-Klick-Kontrolle, um unbeaufsichtigten Remotezugriff zu erhalten. Sie können auch Dateien zwischen den Computern übertragen.

Hinweis: Wenn Sie weitere Geräte für unbeaufsichtigten Remotezugriff zuweisen möchten, können Sie Ihr Konto auf ein Professional- oder Enterprise-Plan aktualisieren. Außerdem können Sie in den Privatsphäre-Modus wechseln, was bedeutet, dass Sie den Bildschirm schwarz schalten und die Maus und die Tastatur des Remote-Computers sperren können.

Fazit

Was ist RDP? Dieser Artikel stellt Ihnen ausführlich die grundlegende Bedeutung, das Funktionsprinzip, die Merkmale, Funktionen, die Nützlichkeit, Vor- und Nachteile, Sicherheitsprobleme und die sichere Verwendung von RDP vor. Er stellt auch die Betriebsabläufe von RDP vor, damit Sie es im täglichen Leben und bei der Arbeit besser nutzen können. Darüber hinaus sollten Sie RDP sicher verwenden, um die Fernsteuerung zu ermöglichen und gleichzeitig Ihre persönliche Privatsphäre und verwandte Daten weiter zu schützen.

Darüber hinaus haben Benutzer berichtet, dass sie beim Verwenden von RDP häufig auf Probleme wie Ihre Anmeldeinformationen haben nicht funktioniert, Benutzerkonto hat nicht funktioniert und Zwischenablage von Windows 10 hat nicht funktioniert stoßen, was die Verwendung erschwert.