rdp協議埠
❶ 遠程桌面連接的埠號是多少
默認的遠程連接埠是3389,可以按照如下方法進行操作:
這個埠容易被利用內侵入你容的計算機,所以最好不要打開,平時常見的開啟遠程桌面也就是開啟了這個埠。常見危險,比如種植木馬病毒。
(1)rdp協議埠擴展閱讀
1、當某台計算機開啟了遠程桌面連接功能後我們就可以在網路的另一端控制這台計算機了,通過遠程桌面功能我們可以實時的操作這台計算機,在上面安裝軟體,運行程序,所有的一切都好像是直接在該計算機上操作一樣。
2、這就是遠程桌面的最大功能,就可以通過該功能網路管理員可以在家中安全的控制單位的伺服器,而且由於該功能是系統內置的,因此應該比其他第三方遠程式控制制工具使用更方便更靈活。
3、同時由於Windows遠程桌面需要被控端電腦有獨立的IP地址,並且對使用者的電腦水平有較高的要求,因此不太適合普通用戶的使用。
❷ 遠程桌面的埠是什麼意思啊
默認的遠程連接埠是3389
3389埠,這一埠最好不要開,也就是說不要開啟遠內程桌面,因為,HACKER會通過這一埠容進入您的計算機,種植木馬,現在我們的計算機安全意識越來越強,開放135埠的計算機越來越少,所以HACKER們就希望通過這一埠抓肉雞。
可以通過注冊表或者軟體來修改遠程桌面埠,修改遠程桌面埠需要兩個步驟:
1、打開注冊表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右邊PortNamber的值,其默認值是3389,修改成所希望的埠即可,例如3309
2、再打開注冊表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],再一次修改右邊PortNumber的值,其默認值是3389,修改成所希望的埠即可,例如3309
修改完後之後刷新注冊表,如果有防火牆需要做例外。做過埠過濾,需要開放修改過的埠。
❸ 3389埠的通信用到些什麼協議啊
3389是遠程桌面連接,要傳輸的信息很多,你每動一下滑鼠都要傳輸數據,你說能不版慢么。
80埠是HTTP,傳輸權的是HTML文本和少量圖片,況且下載是一次性的。
你可以用抓包軟體比如ethereal看一看兩個協議的流量,不是一個數量級的。
❹ RDP協議的簡介
提供了客戶和伺服器之間的連接。Shadow Session,映像會話是MetaFrame 的一項重要功能,用戶可以通過這項功能映像其它用戶的桌面。管理員可以通過映像會話指導用戶使用軟體和系統,也可以用來監視客戶機運行情況。MetaFrame 的這一項功能可以實現一對一、一對多、多對多等功能。Windows 2000 Server 中的遠程管理功能與此相似,但只能實現一對一。RDP是微軟終端服務應用的協議,服務端基於win2000/winNT。協議基於T.128(T.120協議族)提供多通道通信。在客戶端支持多種資源緩沖和圖片數據的壓縮處理,運用RDP協議的虛擬化平台有VMware、Microsoft等 。
協議通過TCP/IP進行數據傳輸,在實際數據前進行了ISO/MCS/SEC三層的包裝,ISO/MCS兩層為多點並發式通信提供了可靠的傳輸保障,SEC層提供對RDP詳細數據的加解密處理。各層在數據的前端加有一段數據頭,用於對數據、傳輸的控制。具體的數據控制由STREAM類型的結構體管理(這種方法很靈活、易懂,可作為網路編程者的參考),不同的數據頭由不同的結構成員管理,層次清晰。RDP協議將終端虛擬環境中的設備映射為不同的數據包,將對設備的輸入輸出(I/O)重定向到網路句柄中,不同設備的數據按不同格式組織成為小的數據包,並將多個小數據包封裝成為一個大的數據包通過網路一次性發出,對方將網路解收的數據進行分解成為小包並按設備數據的類型進行不同的處理。
windows從NT開始提供終端服務,它是微軟買來的網路協議技術(Citrix),伺服器端要安裝、配置,客戶端要連接程序。終端服務使任何一台有許可權的終端機,用已知的賬號登錄伺服器,可以使用賬號內的資源,包括軟體,硬體資源;同時,在協議升級後,客戶端連接後可以使用本地的資源,包括本地列印機、聲音本地回放,本地磁碟資源和本地硬體介面。所有的計算都在伺服器端進行,客戶端只需要處理網路連接、接收數據、界面顯示和設備數據輸出。
二、概述
1 版本功能說明: RDP協議在終端服務推出後已有四個版本,4.0、5.0、5.1、5.2。一般來說,版本是根據windows的版本確定的。 從客戶端的角度來說,5.X版本間提供的功能差別不是很大,相對於4.0版本,它提供了用戶帶密碼直接登錄、客戶端驅動器資源映射、客戶端音頻回放、最高24位色顯示和符合FIPS加密級別連接。 另外,從4.0協議開始變提供的客戶端功能有:高、中、低三種數據加密級別,客戶端自定義初始登錄環境,客戶端列印機映射,客戶端LPT埠映射,客戶端com埠映射,剪貼板映射,客戶登錄的個性化設置(包括鍵盤、顯示界面大小等)。
2、協議層次說明: 通過破解研究,我們掌握了RDP協議的基本層次結構。基本上,RDP協議的每一層次上都標示出其層內的數據長度值。 對於層次劃分,主要是指RDP協議網路功能數據傳送時通常都包含的各層次,而對於各層次內所實現的單層次連接等功能將作為單獨的模塊來進行闡述。 網路連接層:RDP協議建立在TCP/IP協議之上,由於傳輸的數據量比較大,因此在協議的底層首先定義一層網路連接層。它定義了一個完整的RDP數據邏輯包,以避免由於網路包長度過長而被分割使數據丟失。 ISO數據層:在網路連接層之上是ISO數據層,它表示RDP數據的正常連接通信。 虛擬通道層:在ISO數據層之上,RDP協議定義一個虛擬通道層,用以拆分標示不同虛擬通道的數據,加快客戶端處理速度,節省佔用網路介面的時間。 加密解密層:在虛擬通道層之上,RDP定義一個數據加密解密層。此層用於對所有的功能數據進行加密、解密處理。 功能數據層:在加密解密層之上是功能數據,畫面信息,本地資源轉換,聲音數據,列印數據等所有的功能數據信息都在此層進行處理。另外,根據數據類型的不同,這些數據都有各自不同層次的分割,他們的內部層次結構將在各個功能模塊中進行闡述。
3 其它說明: 本協議解析中所提到的各層次結構都是指RDP功能數據正常傳送時的各底層結構,在功能數據傳送前的各層次的建立連接過程及其結構、實現都歸於模塊實現來進行說明。 對於伺服器端的各種設置以及個版本間的內部實現差異請看RDP幫助文檔,以及rdpwin開發文檔。
4 連接過程說明:
1) 客戶端連接伺服器
2) ISO數據層建立連接
3) 發送初始協議相關信息,接收加密、解密密鑰
4) 虛擬通道申請
5) 加密形式發送客戶端系統信息,同時驗證加密協議
6) 平台軟體證書驗證
7) 各功能建立連接,各功能數據傳輸,功能實現
三、網路層次:
1 網路連接層: 在RDP協議網路實現連接中,本層的數據格式是固定的。 內容 協議版本號 保留 此邏輯包長度
位元組數 1 1 2
值 當前版本皆是3 0 邏輯長度,從版本號開始到本包結束
2 ISO數據層: 在RDP功能數據網路傳輸中,本層的數據格式是固定的。 內容 單層數據長度 ISO包類型 標志
位元組數 1 1 1
值 2,從下位元組開始計算 0xf0,表示數據 0x80
3 虛擬通道層: 虛擬通道層用於在正常的網路連接數據之上,中個虛擬通道的功能數據。此層次的連接另見初始連接模塊與通道申請模塊,在此只說明正常數據連接時的層次結構。
1) 結構信息: 內容 類型 虛擬通道個數 虛擬通道號 標志
位元組數 1 2 2 1
值 0x64/0x68 0x0001 0x03eb至0x03ee 0x70/0xf0
2) 類型說明: 0x64:客戶端發送數據 0x68:客戶端接收數據 3) 用戶號說明: 本次連接的用戶號,伺服器發送的是0x0001;客戶端所發送的值是初始連接時請示通道後伺服器同意開通的虛擬個數。 4) 虛擬通道號說明: 虛擬通道號是本層次以上所發送的功能數據所在的虛擬通道號,其由初始連接通道申請建立時確定。 5) 標志說明: 客戶端發送的標志為0x70;伺服器端發送的標志,當功能數據是圖像是(由通道號識別),其值為0x70,當功能數據是其它數據時,其值為0xf0。
4 加密解密層: 加密解密層用於對網路連接中所發送、接收的數據進行加密、解密。為保證數據和系統的安全性,對網路數據進行加密傳輸是比較常用且必然的,RDP協議在此層對實際的功能數據進行加密。
1) 結構信息: 內容 單層及層上數據總長度 加密標志 未知標志數字簽名
位元組數 1-2 2 2 8
值 從下位元組開始計算 0x0800 0x1000/0x0203 順序取得
2) 總長度說明: 若長度大於0x7f,則長度以兩位元組表示,並按位與0x8000。這是由於版本升級贊成的格式不統一,長度不定,當前版本認為長度值不大於0x0fff(4095)因此只用長度值並按位與0x8000實現版本兼容,在版本升級後會以0x8x表示長度值的位元組數,其中8表示非1位元組,x表示具體的位元組個數。
3) 加密標志說明: RDP協議要求在正常的功能連接實現之前,首先licence認證,其標志為0x8xxx,且其後數據不同於正常功能數據傳輸式的加密層格式,可以視licence認證為加密解密層的建立連接過程。另外功能數據的加密、解密的密鑰是在初始連接時獲得的,而加密解密功能的實現由加密、解密模塊闡述。
4) 未知標志說明: 伺服器端發送過來的未知數據有兩種,目前不知其意,客戶端在發送數據時將其置為0x0000值。
5) 數字簽名說明: 對所有的加密數據在此放置8位元組數字簽名。其值由RC4會話鍵值和功能數據經過SHA運算和MD5運算得到。
5 功能數據層: 功能數據是客戶端與伺服器進行交互的真正數據。他們都有各自固定格式,連接、控制方式,具體情況見各功能模塊的說明。 根據當前我們所掌握的信息,RDP協議將圖像信息、聲音信息、設備信息、剪貼板內容都各自以單一的虛擬通道進行傳送,而列印機映射,磁碟映射,埠映射都做為設備信息的內容進行處理。限於當前左上角工作和項目工作的限度,設備信息中只考慮了列印機映射的部分,對於列印機信息與其他的設備相關的信息沒有進行有效隔離區分,而本協議說明中相關的連接信息、數據傳送都只認為是列印機映射的內容
❺ 3389埠是UDP還是tcp
TCP。
埠:3389
服務:超級終端
說明:WINDOWS 2000終端開放此埠。
❻ 遠程桌面的埠是什麼意思啊
默認的遠程連接埠是3389
3389埠,這一埠最好不要開,也就是說不要開啟遠程桌面,因為,HACKER會通過這一埠進入您的計算機,種植木馬,現在我們的計算機安全意識越來越強,開放135埠的計算機越來越少,所以HACKER們就希望通過這一埠抓肉雞。
可以通過注冊表或者軟體來修改遠程桌面埠,修改遠程桌面埠需要兩個步驟:
1、打開注冊表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp],修改右邊PortNamber的值,其默認值是3389,修改成所希望的埠即可,例如3309
2、再打開注冊表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal
Server\WinStations\RDP-Tcp],再一次修改右邊PortNumber的值,其默認值是3389,修改成所希望的埠即可,例如3309
修改完後之後刷新注冊表,如果有防火牆需要做例外。做過埠過濾,需要開放修改過的埠。
❼ mstsc埠是多少
Mstsc埠抄號是:3389。
Mstsc (Microsoft terminal services client)埠,襲是遠程式控制制埠,創建與終端伺服器或其他遠程計算機的連接,編輯現有「遠程桌面連接(.rdp)」配置文件,並將 Windows XP 連接(使用「客戶端國防部設備 接管理器」創建的連接)遷移到新的 .rdp 文件中。
❽ 遠程桌面連接的埠
3389埠,這一埠最好不要開,也就是說不要開啟遠程桌面,因為,HACKER會通過這一埠進入您的計算機,種植木馬,我們的計算機安全意識越來越強,開放135埠的計算機越來越少,所以HACKER們就希望通過這一埠抓肉雞。 如何關閉3389埠 :
修改伺服器端的埠設置(注冊表有2處需要修改,注冊表命令:Regedit,開始運行輸入,或者是Win+R鍵跳出運行窗口輸入。)
分為三步完成:
第一處:
[HKEY_LOCAL_ ServerWds
dpwdTds cp] PortNumber值,默認是3389,選擇十進制,改成 你所希望的埠(范圍在1024到65535,而且不能沖突)
第二處:
[HKEY_LOCAL_ ServerWinStationsRDP-Tcp] PortNumber值,默認是3389,選擇十進制,改 成你所希望的埠(范圍在1024到65535,而且不能沖突)
第三步:
在防火牆中加上新改的埠,比如改成:8800;當然作為懶人的話,也可以直接關閉防火牆的~
重啟系統使設置生效。
以後遠程時加上埠登錄:如:8.8.8.8:8800
使Windows XP的遠程桌面支持多用戶登陸
在Windows XP中,遠程桌面只能一個用戶登陸,這樣在某些時候其實是不方便的,不過我們可以通過以下辦法實現多用戶使用遠程桌面登陸。
打開 Windows XP Pro SP2遠程桌面(遠程協助)的多用戶支持 Enable Concurrent Sessions
主要分為三步
1. 打開多用戶支持(注冊表regedit)
2. 替換 termsvr.dll
3. 更改用戶登錄或注銷的方式:使用歡迎屏幕及快速用戶切換
控制面板→用戶賬戶→更改用戶登錄或注銷的方式
1. 通過注冊表打開多用戶支持
將以下內容復制到記事本,保存成*.reg文件,然後打開保存的文件導入注冊表即可
REGEDIT4
[HKEY_LOCAL_ ServerLicensing Core]
EnableConcurrentSessions=dword:00000001
也可以使用命令行完成,將以下內容復制到記事本,粘貼到記事本保存成*.bat文件,然後打開保存的文件即可完成
@echo off
setlocal
set regkey= ServerLicensing Core
reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f
endlocal
還有一種方式是
點「開始」菜單,點運行,在彈出的對話框中,鍵入REGEDIT然後按回車打開注冊表編輯器,在注冊表中找到HKEY_LOCAL_ ServerLicensing Core,建立一個類型為DWORD的新鍵,鍵名為EnableConcurrentSessions,鍵值為「1」。
2. 替換系統中的termsvr.dll
從相關站點下載到termsrv.dll文件
替換兩處
C: WINDOWS system32 dllcache ermsrv.dll
C:WINDOWSsystem32 ermsrv.dll
系統應該會提示文件使用中無法替換,因為文件使用中,最簡單的辦法就是先把這兩個文件改個名字(先改C: WINDOWS system32 dllcache termsrv.dll的文件名,然後再改C:WINDOWSsystem32 ermsrv.dll的,順序不能錯,否則會自動恢復),改名後系統可能會提示系統文件被修改,不用理它,按取消再按確定就可以了,然後把下載到的文件解壓到相應的位置即可.
3. 更改用戶登錄或注銷的方式:使用歡迎屏幕及快速用戶切換
更改方法:打開控制面板→打開用戶賬戶→點更改用戶登錄或注銷的方式
勾選「使用歡迎屏幕」和「使用快速用戶切換」,點應用選項。然後重新啟動電腦即可完成操作。
相關系統服務(Related OS Services):
TermService
Terminal Services
允許多位用戶連接並控制一台機器,並且在遠程計算機上顯示桌面和應用程序。
這是遠程桌面(包括管理員的遠程桌面)、快速用戶轉換、遠程協助和終端伺服器的基礎結構。
Fast User Switching Compatibility
為在多用戶下需要協助的應用程序提供管理。
PS:這樣設置之後系統就可以用多個用戶進行遠程桌面登陸了,但是在測試中發現,這樣僅僅能登陸2個不同用戶名的用戶,當登陸第三個時,就會提示要斷開已經登陸的其中一個了,不過對於我們而言,通常已經夠用了!
補充:經本人實際應用,發現「使Windows XP的遠程桌面支持多用戶登陸」中的第2步:替換系統中的termsvr.dll 需要在安全模式下替換才能生效。(附:安全模式進入方式:開機時一直按F8鍵會跳出系統選擇菜單,選擇第一個:安全模式 即可進入。)
❾ RDP-TCP屬性是什麼
RDP是遠程桌面協議,默認使用TCP3389埠傳輸。
❿ windows遠程連接協議使用什麼埠
埠號一般是指TCP/IP協議中的埠號,取值的范圍是0-65535,例如用於瀏覽網頁80埠,用於FTP下載埠等。埠號和系統啟用的服務相關,就是當運行什麼程序時計算機會打開相應的埠號。
譬如:本機默認為3389。
為了安全可以更改埠號,方法:
1、使用快捷鍵「win+R」打開運行窗口,輸入regedit打開注冊表編輯器;
2、展開注冊表項HKEY_LOCAL_ ServerWdsRepwdTdsTcp,PortNumber的數值就是win7遠程桌面連接埠號,默認是3389(十進制),可以手工修改它。