rdp协议端口
❶ 远程桌面连接的端口号是多少
默认的远程连接端口是3389,可以按照如下方法进行操作:
这个端口容易被利用内侵入你容的计算机,所以最好不要打开,平时常见的开启远程桌面也就是开启了这个端口。常见危险,比如种植木马病毒。
(1)rdp协议端口扩展阅读
1、当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。
2、这就是远程桌面的最大功能,就可以通过该功能网络管理员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的,因此应该比其他第三方远程控制工具使用更方便更灵活。
3、同时由于Windows远程桌面需要被控端电脑有独立的IP地址,并且对使用者的电脑水平有较高的要求,因此不太适合普通用户的使用。
❷ 远程桌面的端口是什么意思啊
默认的远程连接端口是3389
3389端口,这一端口最好不要开,也就是说不要开启远内程桌面,因为,HACKER会通过这一端口容进入您的计算机,种植木马,现在我们的计算机安全意识越来越强,开放135端口的计算机越来越少,所以HACKER们就希望通过这一端口抓肉鸡。
可以通过注册表或者软件来修改远程桌面端口,修改远程桌面端口需要两个步骤:
1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],再一次修改右边PortNumber的值,其默认值是3389,修改成所希望的端口即可,例如3309
修改完后之后刷新注册表,如果有防火墙需要做例外。做过端口过滤,需要开放修改过的端口。
❸ 3389端口的通信用到些什么协议啊
3389是远程桌面连接,要传输的信息很多,你每动一下鼠标都要传输数据,你说能不版慢么。
80端口是HTTP,传输权的是HTML文本和少量图片,况且下载是一次性的。
你可以用抓包软件比如ethereal看一看两个协议的流量,不是一个数量级的。
❹ RDP协议的简介
提供了客户和服务器之间的连接。Shadow Session,映像会话是MetaFrame 的一项重要功能,用户可以通过这项功能映像其它用户的桌面。管理员可以通过映像会话指导用户使用软件和系统,也可以用来监视客户机运行情况。MetaFrame 的这一项功能可以实现一对一、一对多、多对多等功能。Windows 2000 Server 中的远程管理功能与此相似,但只能实现一对一。RDP是微软终端服务应用的协议,服务端基于win2000/winNT。协议基于T.128(T.120协议族)提供多通道通信。在客户端支持多种资源缓冲和图片数据的压缩处理,运用RDP协议的虚拟化平台有VMware、Microsoft等 。
协议通过TCP/IP进行数据传输,在实际数据前进行了ISO/MCS/SEC三层的包装,ISO/MCS两层为多点并发式通信提供了可靠的传输保障,SEC层提供对RDP详细数据的加解密处理。各层在数据的前端加有一段数据头,用于对数据、传输的控制。具体的数据控制由STREAM类型的结构体管理(这种方法很灵活、易懂,可作为网络编程者的参考),不同的数据头由不同的结构成员管理,层次清晰。RDP协议将终端虚拟环境中的设备映射为不同的数据包,将对设备的输入输出(I/O)重定向到网络句柄中,不同设备的数据按不同格式组织成为小的数据包,并将多个小数据包封装成为一个大的数据包通过网络一次性发出,对方将网络解收的数据进行分解成为小包并按设备数据的类型进行不同的处理。
windows从NT开始提供终端服务,它是微软买来的网络协议技术(Citrix),服务器端要安装、配置,客户端要连接程序。终端服务使任何一台有权限的终端机,用已知的账号登录服务器,可以使用账号内的资源,包括软件,硬件资源;同时,在协议升级后,客户端连接后可以使用本地的资源,包括本地打印机、声音本地回放,本地磁盘资源和本地硬件接口。所有的计算都在服务器端进行,客户端只需要处理网络连接、接收数据、界面显示和设备数据输出。
二、概述
1 版本功能说明: RDP协议在终端服务推出后已有四个版本,4.0、5.0、5.1、5.2。一般来说,版本是根据windows的版本确定的。 从客户端的角度来说,5.X版本间提供的功能差别不是很大,相对于4.0版本,它提供了用户带密码直接登录、客户端驱动器资源映射、客户端音频回放、最高24位色显示和符合FIPS加密级别连接。 另外,从4.0协议开始变提供的客户端功能有:高、中、低三种数据加密级别,客户端自定义初始登录环境,客户端打印机映射,客户端LPT端口映射,客户端com端口映射,剪贴板映射,客户登录的个性化设置(包括键盘、显示界面大小等)。
2、协议层次说明: 通过破解研究,我们掌握了RDP协议的基本层次结构。基本上,RDP协议的每一层次上都标示出其层内的数据长度值。 对于层次划分,主要是指RDP协议网络功能数据传送时通常都包含的各层次,而对于各层次内所实现的单层次连接等功能将作为单独的模块来进行阐述。 网络连接层:RDP协议建立在TCP/IP协议之上,由于传输的数据量比较大,因此在协议的底层首先定义一层网络连接层。它定义了一个完整的RDP数据逻辑包,以避免由于网络包长度过长而被分割使数据丢失。 ISO数据层:在网络连接层之上是ISO数据层,它表示RDP数据的正常连接通信。 虚拟通道层:在ISO数据层之上,RDP协议定义一个虚拟通道层,用以拆分标示不同虚拟通道的数据,加快客户端处理速度,节省占用网络接口的时间。 加密解密层:在虚拟通道层之上,RDP定义一个数据加密解密层。此层用于对所有的功能数据进行加密、解密处理。 功能数据层:在加密解密层之上是功能数据,画面信息,本地资源转换,声音数据,打印数据等所有的功能数据信息都在此层进行处理。另外,根据数据类型的不同,这些数据都有各自不同层次的分割,他们的内部层次结构将在各个功能模块中进行阐述。
3 其它说明: 本协议解析中所提到的各层次结构都是指RDP功能数据正常传送时的各底层结构,在功能数据传送前的各层次的建立连接过程及其结构、实现都归于模块实现来进行说明。 对于服务器端的各种设置以及个版本间的内部实现差异请看RDP帮助文档,以及rdpwin开发文档。
4 连接过程说明:
1) 客户端连接服务器
2) ISO数据层建立连接
3) 发送初始协议相关信息,接收加密、解密密钥
4) 虚拟通道申请
5) 加密形式发送客户端系统信息,同时验证加密协议
6) 平台软件证书验证
7) 各功能建立连接,各功能数据传输,功能实现
三、网络层次:
1 网络连接层: 在RDP协议网络实现连接中,本层的数据格式是固定的。 内容 协议版本号 保留 此逻辑包长度
字节数 1 1 2
值 当前版本皆是3 0 逻辑长度,从版本号开始到本包结束
2 ISO数据层: 在RDP功能数据网络传输中,本层的数据格式是固定的。 内容 单层数据长度 ISO包类型 标志
字节数 1 1 1
值 2,从下字节开始计算 0xf0,表示数据 0x80
3 虚拟通道层: 虚拟通道层用于在正常的网络连接数据之上,中个虚拟通道的功能数据。此层次的连接另见初始连接模块与通道申请模块,在此只说明正常数据连接时的层次结构。
1) 结构信息: 内容 类型 虚拟通道个数 虚拟通道号 标志
字节数 1 2 2 1
值 0x64/0x68 0x0001 0x03eb至0x03ee 0x70/0xf0
2) 类型说明: 0x64:客户端发送数据 0x68:客户端接收数据 3) 用户号说明: 本次连接的用户号,服务器发送的是0x0001;客户端所发送的值是初始连接时请示通道后服务器同意开通的虚拟个数。 4) 虚拟通道号说明: 虚拟通道号是本层次以上所发送的功能数据所在的虚拟通道号,其由初始连接通道申请建立时确定。 5) 标志说明: 客户端发送的标志为0x70;服务器端发送的标志,当功能数据是图像是(由通道号识别),其值为0x70,当功能数据是其它数据时,其值为0xf0。
4 加密解密层: 加密解密层用于对网络连接中所发送、接收的数据进行加密、解密。为保证数据和系统的安全性,对网络数据进行加密传输是比较常用且必然的,RDP协议在此层对实际的功能数据进行加密。
1) 结构信息: 内容 单层及层上数据总长度 加密标志 未知标志数字签名
字节数 1-2 2 2 8
值 从下字节开始计算 0x0800 0x1000/0x0203 顺序取得
2) 总长度说明: 若长度大于0x7f,则长度以两字节表示,并按位与0x8000。这是由于版本升级赞成的格式不统一,长度不定,当前版本认为长度值不大于0x0fff(4095)因此只用长度值并按位与0x8000实现版本兼容,在版本升级后会以0x8x表示长度值的字节数,其中8表示非1字节,x表示具体的字节个数。
3) 加密标志说明: RDP协议要求在正常的功能连接实现之前,首先licence认证,其标志为0x8xxx,且其后数据不同于正常功能数据传输式的加密层格式,可以视licence认证为加密解密层的建立连接过程。另外功能数据的加密、解密的密钥是在初始连接时获得的,而加密解密功能的实现由加密、解密模块阐述。
4) 未知标志说明: 服务器端发送过来的未知数据有两种,目前不知其意,客户端在发送数据时将其置为0x0000值。
5) 数字签名说明: 对所有的加密数据在此放置8字节数字签名。其值由RC4会话键值和功能数据经过SHA运算和MD5运算得到。
5 功能数据层: 功能数据是客户端与服务器进行交互的真正数据。他们都有各自固定格式,连接、控制方式,具体情况见各功能模块的说明。 根据当前我们所掌握的信息,RDP协议将图像信息、声音信息、设备信息、剪贴板内容都各自以单一的虚拟通道进行传送,而打印机映射,磁盘映射,端口映射都做为设备信息的内容进行处理。限于当前左上角工作和项目工作的限度,设备信息中只考虑了打印机映射的部分,对于打印机信息与其他的设备相关的信息没有进行有效隔离区分,而本协议说明中相关的连接信息、数据传送都只认为是打印机映射的内容
❺ 3389端口是UDP还是tcp
TCP。
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
❻ 远程桌面的端口是什么意思啊
默认的远程连接端口是3389
3389端口,这一端口最好不要开,也就是说不要开启远程桌面,因为,HACKER会通过这一端口进入您的计算机,种植木马,现在我们的计算机安全意识越来越强,开放135端口的计算机越来越少,所以HACKER们就希望通过这一端口抓肉鸡。
可以通过注册表或者软件来修改远程桌面端口,修改远程桌面端口需要两个步骤:
1、打开注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
2、再打开注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal
Server\WinStations\RDP-Tcp],再一次修改右边PortNumber的值,其默认值是3389,修改成所希望的端口即可,例如3309
修改完后之后刷新注册表,如果有防火墙需要做例外。做过端口过滤,需要开放修改过的端口。
❼ mstsc端口是多少
Mstsc端口抄号是:3389。
Mstsc (Microsoft terminal services client)端口,袭是远程控制端口,创建与终端服务器或其他远程计算机的连接,编辑现有“远程桌面连接(.rdp)”配置文件,并将 Windows XP 连接(使用“客户端国防部设备 接管理器”创建的连接)迁移到新的 .rdp 文件中。
❽ 远程桌面连接的端口
3389端口,这一端口最好不要开,也就是说不要开启远程桌面,因为,HACKER会通过这一端口进入您的计算机,种植木马,我们的计算机安全意识越来越强,开放135端口的计算机越来越少,所以HACKER们就希望通过这一端口抓肉鸡。 如何关闭3389端口 :
修改服务器端的端口设置(注册表有2处需要修改,注册表命令:Regedit,开始运行输入,或者是Win+R键跳出运行窗口输入。)
分为三步完成:
第一处:
[HKEY_LOCAL_ ServerWds
dpwdTds cp] PortNumber值,默认是3389,选择十进制,改成 你所希望的端口(范围在1024到65535,而且不能冲突)
第二处:
[HKEY_LOCAL_ ServerWinStationsRDP-Tcp] PortNumber值,默认是3389,选择十进制,改 成你所希望的端口(范围在1024到65535,而且不能冲突)
第三步:
在防火墙中加上新改的端口,比如改成:8800;当然作为懒人的话,也可以直接关闭防火墙的~
重启系统使设置生效。
以后远程时加上端口登录:如:8.8.8.8:8800
使Windows XP的远程桌面支持多用户登陆
在Windows XP中,远程桌面只能一个用户登陆,这样在某些时候其实是不方便的,不过我们可以通过以下办法实现多用户使用远程桌面登陆。
打开 Windows XP Pro SP2远程桌面(远程协助)的多用户支持 Enable Concurrent Sessions
主要分为三步
1. 打开多用户支持(注册表regedit)
2. 替换 termsvr.dll
3. 更改用户登录或注销的方式:使用欢迎屏幕及快速用户切换
控制面板→用户账户→更改用户登录或注销的方式
1. 通过注册表打开多用户支持
将以下内容复制到记事本,保存成*.reg文件,然后打开保存的文件导入注册表即可
REGEDIT4
[HKEY_LOCAL_ ServerLicensing Core]
EnableConcurrentSessions=dword:00000001
也可以使用命令行完成,将以下内容复制到记事本,粘贴到记事本保存成*.bat文件,然后打开保存的文件即可完成
@echo off
setlocal
set regkey= ServerLicensing Core
reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f
endlocal
还有一种方式是
点“开始”菜单,点运行,在弹出的对话框中,键入REGEDIT然后按回车打开注册表编辑器,在注册表中找到HKEY_LOCAL_ ServerLicensing Core,建立一个类型为DWORD的新键,键名为EnableConcurrentSessions,键值为“1”。
2. 替换系统中的termsvr.dll
从相关站点下载到termsrv.dll文件
替换两处
C: WINDOWS system32 dllcache ermsrv.dll
C:WINDOWSsystem32 ermsrv.dll
系统应该会提示文件使用中无法替换,因为文件使用中,最简单的办法就是先把这两个文件改个名字(先改C: WINDOWS system32 dllcache termsrv.dll的文件名,然后再改C:WINDOWSsystem32 ermsrv.dll的,顺序不能错,否则会自动恢复),改名后系统可能会提示系统文件被修改,不用理它,按取消再按确定就可以了,然后把下载到的文件解压到相应的位置即可.
3. 更改用户登录或注销的方式:使用欢迎屏幕及快速用户切换
更改方法:打开控制面板→打开用户账户→点更改用户登录或注销的方式
勾选“使用欢迎屏幕”和“使用快速用户切换”,点应用选项。然后重新启动电脑即可完成操作。
相关系统服务(Related OS Services):
TermService
Terminal Services
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。
这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
Fast User Switching Compatibility
为在多用户下需要协助的应用程序提供管理。
PS:这样设置之后系统就可以用多个用户进行远程桌面登陆了,但是在测试中发现,这样仅仅能登陆2个不同用户名的用户,当登陆第三个时,就会提示要断开已经登陆的其中一个了,不过对于我们而言,通常已经够用了!
补充:经本人实际应用,发现“使Windows XP的远程桌面支持多用户登陆”中的第2步:替换系统中的termsvr.dll 需要在安全模式下替换才能生效。(附:安全模式进入方式:开机时一直按F8键会跳出系统选择菜单,选择第一个:安全模式 即可进入。)
❾ RDP-TCP属性是什么
RDP是远程桌面协议,默认使用TCP3389端口传输。
❿ windows远程连接协议使用什么端口
端口号一般是指TCP/IP协议中的端口号,取值的范围是0-65535,例如用于浏览网页80端口,用于FTP下载端口等。端口号和系统启用的服务相关,就是当运行什么程序时计算机会打开相应的端口号。
譬如:本机默认为3389。
为了安全可以更改端口号,方法:
1、使用快捷键“win+R”打开运行窗口,输入regedit打开注册表编辑器;
2、展开注册表项HKEY_LOCAL_ ServerWdsRepwdTdsTcp,PortNumber的数值就是win7远程桌面连接端口号,默认是3389(十进制),可以手工修改它。