什么是 RDP？Microsoft 的 RDP 遠程桌面協議（或 RDP）允許用戶連接和訪問遠程桌面客戶端、Windows 應用程序，甚至是遠程主機上托管的服務器。此連接通過 Internet 或本地網絡建立，讓您可以完全控制數據和資源，包括主機上可用的軟件和工具。

由于微軟開發了 Windows 遠程桌面連接工具，所有的 Windows PC 和服務器都可以自由地授權另一個 Windows 設備使用它。另一方面，只有少數特定的 Windows 版本允許 RDP 服務器軟件運行。

例如，您可以輕松使用 RDP 連接到 Windows 10 Pro、Enterprise；Windows 8.1、8 企業版和專業版；Windows 7 企業版、專業版和旗艦版；Windows Server 2008 和最新版本。但是，您無法設置與運行 Windows 10 家庭版或其他家庭版的系統的 RDP 連接。這種專有的通信協議，即 RDP，就像在 Linux 遠程連接和其他一些平臺上使用的開源VNC一樣工作。在下面的部分中了解更多信息。

什么是遠程桌面協議

用簡單的話來說：

它為像您這樣的遠程用戶提供了一個圖形界面，可以查看和訪問位于另一個位置的 Windows 設備。在使用 RDP 時，您的關鍵外圍設備（即鼠標和鍵盤）也會與遠程設備共享，從而允許您在本地使用和控制它。

但是，您需要一個 RDP 服務器和一個 RDP 客戶端軟件來建立連接。RDP 服務器軟件是您要連接的軟件，而 RDP 客戶端是您必須安裝 RDP 客戶端應用程序以遠程控制服務器軟件的設備。

這是一個僅限 Windows 的協議，這意味著您只能與支持它的 Windows PC 和服務器建立遠程連接。為了使遠程桌面訪問更加方便，微軟為 macOS、iOS 和 Android 開發了不同的客戶端應用程序，以及許多在基于 Linux 的平臺和其他平臺上運行的第三方應用程序。

盡管 Windows Home 版本不支持 RDP 服務器軟件，但它們可以用作客戶端來與其他 Windows 遠程系統建立連接。要進一步添加，在建立單個連接之前，您必須在要連接的 Windows PC 上啟用遠程桌面連接功能。在同時連接多個用戶的情況下，您將需要安裝并啟用 RDS（遠程桌面服務）組件的 Windows 服務器。

在使用 Microsoft 遠程連接到使用 RDP 的安全企業網絡建立遠程連接時，您必須在兼容的 Windows 服務器上安裝和配置遠程桌面網關服務。這不僅會提高安全性，還會消除對內部 VPN 的需求。

使用 RDP 的優缺點是什么？

對于為同一網絡上的幾臺計算機管理遠程服務的人來說，RDP 是首選的專有服務。它最好的部分是免費使用，安裝非常簡單無憂。但是，如果您的網絡需要支持更多客戶端怎么辦？功能的限制是什么？讓我們探索 Windows 遠程桌面的優缺點。

優點

1. 這是一項免費服務。遠程桌面是使用遠程桌面協議的內置 Windows 服務。在旅途中使用集中式文件存儲或訪問辦公室遠程支持不需要您在第三方工具上花費任何資金。
2. 設置它很簡單。打開 Windows 遠程桌面非常容易，即使默認情況下它是禁用的。
3. 請注意，此服務目前不包含在 Windows Home 版本中。

缺點

1. 在辦公室之外，設置起來可能并不容易。如果您在辦公室網絡之外使用 Windows 遠程桌面，則必須將其配置為接受傳入的連接請求。
2. 該功能僅在 Windows 的 Pro、Business 和 Ultimate 版本中可用。
3. 遠程機器無法重新啟動，它們會自動重新連接。
4. 當遠程屏幕鎖定時，遠程用戶無法看到或干擾您在他們的機器上執行的操作。Windows 遠程桌面仍然存在尚未解決的最大問題之一。
5. 目前，一次運行多個會話是不可能的。Microsoft 的內置工具無法處理具有不同網絡設置的數十個遠程桌面連接，盡管有一種解決方法可以讓您在 Windows 10 和 8 上打開多個遠程桌面連接。

如何在 Windows PC 上啟用遠程桌面？

如您所知，您需要在要與其建立連接的特定遠程 Windows PC 或服務器上啟用遠程桌面。配置 Windows 系統以啟用遠程桌面非常容易。您只需要執行以下分步過程即可：

• 第 1 步：首先，按 Windows 徽標和 I 按鈕打開設置。
• 第 2 步：在“設置”窗口中，導航到“系統”，然后在左側窗格中向下滾動到“遠程桌面”。
• 第 3 步：選擇遠程桌面并導航到相應的窗口。
• 第 4 步：接下來，在啟用遠程桌面選項下，切換欄并將狀態更改為打開。

如果您要建立單用戶連接，則默認情況下，您將使用通常用于登錄的 Microsoft 帳戶遠程連接到 PC。對于多個用戶，單擊“選擇可以遠程訪問此 PC 的用戶”選項。然后在“遠程桌面用戶”窗口下找到“添加”選項并搜索您要添加的帳戶。如果要允許通過 Internet 進行 RDP 連接，則需要允許到網絡上的 UDP/TCP 端口 3389 的傳入和傳出連接。[確保在這種情況下未啟用端口轉發。]

如何在 Windows 上建立 RDP 連接？

由于所有 Windows PC 和服務器都默認安裝了遠程桌面連接工具，因此您只需執行幾個步驟即可設置 RDP 連接。從 Windows PC 建立連接時，不需要第三方軟件或工具。但是，如果您在本地設置 RDP 連接，則必須首先找到本地 IP 或主機名。為此，請按照以下步驟操作。

• 步驟1：首先，按Windows鍵+ I鍵打開設置。
• 第2步：接下來，導航到“網絡和Internet”，然后單擊它。
• 第 3 步：在下一個窗口中，單擊“查看您的網絡屬性”。

最后，您將看到有關遠程桌面 PC 及其 IP 地址和主機名的所有信息。

另一方面，如果您準備在 Internet 上設置開放式 RDP 連接，則必須知道您的 ISP 發布的IP 地址。對于安全的企業網絡，您還必須知道 RD 網關地址。

獲得 IP 后，請按照以下步驟連接到遠程 Windows PC 或服務器上的 Windows 遠程桌面：

• 第 1 步：按 Windows 徽標鍵 + R 打開“運行”窗口。
• 第 2 步：接下來，輸入“mstsc”并按Enter以啟動遠程桌面連接工具。
• 第 3 步：在遠程桌面連接窗口中，單擊常規選項卡。
• 第 4 步：現在，將遠程 Windows 設備的IP或主機名放在計算機旁邊的空白框中，然后單擊“顯示選項”按鈕。
• 第 5 步：在用戶名旁邊的空白框中輸入您的用戶名。
• 第 6 步：現在轉到“顯示”選項卡并確認顏色質量和遠程連接的分辨率。
• 第 7 步：接下來，導航到本地資源并單擊更多以確認您將與遠程 Windows 桌面共享的外圍設備。
• 第 8 步：此時，您可以通過移動到體驗選項卡，然后單擊自動檢測連接質量來設置連接質量。
• 第 9 步：對于企業網絡，您可能必須單擊“高級”選項卡，然后單擊“設置”以允許通過 RD 網關建立隧道式 RDP 連接。
• 第 10 步：完成后，最后單擊“連接”按鈕，并在彈出警告消息時單擊“是”。

遵循這 10 個步驟將幫助您在 Windows PC 上建立與遠程桌面的連接。

如何在 macOS 上設置 RDP 連接？

您已經知道 Microsoft 為 macOS 提供了一個專用的遠程桌面應用程序，該應用程序可在 App Store 上找到。它的界面與微軟提供的iOS和Android客戶端軟件幾乎相同。所以。以下步驟將類似于這些平臺上的步驟。

現在按照以下步驟使用適用于 macOS 的 Microsoft 遠程桌面應用程序連接到遠程 Windows 設備：

• 第 1 步：下載該應用程序，然后在您的 macOS 設備上啟動它。
• 第 2 步：接下來，單擊添加 PC/'+' 按鈕。
• 第 3 步：現在，在 PC 名稱旁邊的空白框中輸入遠程 Windows 設備的 IP 地址或主機名。
• 第 4 步：之后，單擊“添加用戶帳戶”選項旁邊的向下箭頭，然后將用戶名和密碼添加到連接中。
• 第5步：完成后，單擊“添加”按鈕。
• 步驟 6：如果使用RD 網關，在常規選項卡下，單擊網關旁邊的下拉菜單，然后選擇添加網關以輸入網關地址。
• 第 7 步：接下來，轉到“顯示”選項卡并選擇顯示分辨率、質量和顏色。
• 之后，導航到“設備和音頻”選項卡并選擇要使用的外圍設備。
• 第 9 步：如果您想與 RDP 服務器共享任何文件夾，請找到“文件夾”選項卡并按“?+?”按鈕查找并選擇文件夾，然后單擊“添加”按鈕保存更改。
• 第 10 步：最后，返回 Microsoft 遠程桌面主屏幕并右鍵單擊條目，從上下文菜單中選擇連接，然后在出現彈出警告時按繼續以建立 RDP 連接。

因此，這些是幫助您在 macOS 設備上設置 RDP 連接的 10 個步驟。

如何建立安全的 RDP 連接？

建立安全的 Windows 遠程桌面連接并不容易。由于任何類型的遠程桌面解決方案都可以解鎖漏洞，因此 RDP 也不例外。定期掃描RDP 端口 3389以識別漏洞。因此，在 Internet 上使用 RDP 以完全保護它時，您必須有一些全面的策略。

但是，不同的企業使用遠程桌面網關來建立與 Windows Server 的安全 RDP 連接。但是個人用戶沒有這種影響力。我們在此處提供了六個提示，以幫助您安全地連接到 RDP 服務器。

• 首先，確保您不允許通過 Web 打開遠程桌面協議連接。即使您被要求這樣做，您也必須設置自己的 VPN。此外，使用遠程桌面網關也可以正常工作，因為它會建立一條通往本地網絡的隧道，從而使該過程完全安全。永遠記住，通過 Web 允許任何打開的遠程桌面協議連接風險太大，您絕不能這樣做。
• 僅將 RDP 連接限制為標準帳戶。是的，您應該只允許非管理員設置 RDP 連接。這是因為此類帳戶無法訪問設置或安裝軟件，并且對文件的訪問受到限制。這樣，您可以防止由于粗略連接而可能發生的損壞。
• 檢查是否啟用了網絡級別身份驗證 (NLA) 。盡管 Windows 10、Windows Server 2012 和更新版本默認啟用此選項。如果您使用的是舊版本，則必須手動執行。啟用 NLA 將確保在建立連接之前進行身份驗證（正確的用戶名和密碼）。
• 使用唯一且復雜的密碼。一般提示：切勿為不同的帳戶使用相同的密碼。相反，通過混合數字、字母和字符來創建復雜的。這將使其更難破解。
• 接下來，限制密碼嘗試。在帳戶被鎖定之前，始終建議設置較少的密碼嘗試次數。這樣做將限制 DoS 攻擊可能造成的任何損害。
• 為 RDP 設置最大加密。盡管默認情況下 RDP 連接始終使用最高級別的加密，但您必須至少手動確保一次。如果加密未設置為最高級別，您可以通過組策略編輯器進行更改。

如何在 Windows PC 上通過組策略編輯器設置最大 RDP 加密？

以下是將 RDP 加密級別設置為最高的步驟：

• 第一步：先進入電腦配置。
• 第 2 步：現在選擇“管理模板”。
• 第 3 步：之后，單擊“?Windows 組件”。
• 第 4 步：接下來，移動到遠程桌面服務并單擊遠程桌面會話主機。
• 第 5 步：從那里導航到“安全性”。
• 第 6 步：現在單擊“設置客戶端連接加密級別”。
• 將狀態更改為Enabled并選擇High Level?。

就這樣！這樣做將幫助您將 RDP 加密級別設置為最大。