Remote Desktop Protocol

RDP ( англ. Remote Desktop Protocol - Протокол віддаленого робочого столу) - пропріетарний протокол прикладного рівня, куплений Microsoft у Citrix, що використовується для забезпечення віддаленої роботи користувача з сервером, на якому запущений сервіс термінальних підключень. Клієнти існують практично для всіх версій Windows (включаючи Windows CE і Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. За замовчуванням використовується порт TCP 3389. Офіційна назва Майкрософт для клієнтського ПЗ - Remote Desktop Connection або Terminal Services Client (TSC), зокрема, клієнт в Windows 2k/XP/2003/Vista/2008/7 називається mstsc.exe.

Особливості версії 5.2, використовуваної в Windows Server 2003 SP2 і в Windows XP SP3:

  • Підтримка 32-бітного кольору (на додаток до 8 -, 15 -, 16 -, і 24-бітному в попередніх версіях);
  • Можливість використовувати 128-бітове шифрування по алгоритмах RC4, AES або 3DES з перевіркою цілісності хешем MD5 або SHA1, за замовчуванням не використовується, значення безпеки RDP в Windows 2003 за умовчанням - RC2 (56 біт) c хешем MD5 з відкатом на DES (40 біт ). (Через слабкий шифрування RC2 і DES при використанні налаштування за замовчуванням трафік може бути розшифрований по шляху, див тип вразливості " man-in-the-middle vulnerability ");
  • Підтримка Transport Layer Security (тільки при використанні шифрування RC4, AES або 3DES), за замовчуванням не включена;
  • Звук з віддаленого ПК переадресовується і відтворюється на локальному комп'ютері;
  • Дозволяє підключати локальні ресурси до віддаленій машині (mapping);
  • Дозволяє використовувати локальний або мережевий принтери на віддаленому ПК;
  • Дозволяє додаткам, що виконуються в межах поточного сеансу, звертатися до локальних послідовним і паралельним портам;
  • Можна обмінюватися інформацією через буфер обміну.

В Windows Vista використовується версія 6 протоколу RDP, в Windows Server 2008 - версія 6.1, в Windows 7 - версія 7 (за замовчуванням, в SP1 можна оновити), в Windows 8 - версія 8.

Так як RDP за замовчуванням створює віртуальні консолі, то для підключення не до них, а безпосередньо до консолі 0 (основна консоль-мишь/клавіатура) потрібно запустити RDP-клієнт з параметром console.

  • Приклад: mstsc / console
  • Приклад RDP 6: mstsc / admin

1. Історія версій

  • Перша версія RDP з'явилася в Terminal Services Windows NT 4.0. Заснований на ITU-T T.128 application sharing protocol (проект, також відомий як T.share) із серії рекомендацій T.120. Перша версія RDP була введена Microsoft в Terminal Services як частина їхнього продукту Windows NT 4.0 Server, Terminal Server Edition. Вона грунтувалася на MultiWin технології Citrix, спочатку поставляється як частина Citrix WinFrame для Windows NT 3.51. Підтримувалися кілька користувачів і сесій входу одночасно. [1]
  • Версія 5.0, що з'явилася в Windows Server 2000, має додаткові можливості, наприклад, друк на локальні принтери, і краще використовує пропускну здатність мережі.
  • Версія 5.1, що з'явилася в Windows XP Professional, включала підтримку 24-бітного кольору та звуку.
  • Версія 5.2, що з'явилася з Windows Server 2003, включає підтримку консолі, каталог сеансу і підключення (mapping) локальних ресурсів. Починаючи з цієї версії підтримується перевірка дійсності сервера за сертифікатом SSL та шифрування з'єднання по протоколу TLS 1.0.
  • Версія 6.0 встановлена ​​в Windows Vista і включила підтримку програм віддаленого взаємодії, додаткам Windows Presentation Foundation, підтримку декількох моніторів
  • Версія 6.1 була випущена в лютому 2007 і включена в Windows Server 2008, і в пакет оновлення Windows Vista SP1 і Windows XP SP3.
    На додаток до змін, пов'язаних з поліпшеним доступом до консолі, ця версія включає нові функціональні можливості, що з'явилися в Windows Server 2008, такі як Terminal Services Easy Print driver (нова клієнтська система перенаправлення принтера, яка дозволяє виконувати локальну друк з додатків, що виконуються на сервері , не встановлюючи драйвер друку на сервері).
  • Версія 7 (вийшла в складі Windows 7)
  • Підтримка аутентифікації мережевого рівня (NLA (Англ.) рос. ) - Знижує ризик успішної атаки типу DoS
  • Збільшення продуктивності ядра RDP
  • Підтримка технології Windows Aero (Aero over Remote Desktop)
  • Підтримка технологій Direct2D і Direct3D 10.1 в додатках
  • Повноцінна підтримка мультідісплейних конфігурацій
  • Покращення в роботі з мультимедіа
  • Підтримка технології Media Foundation
  • Підтримка технології DirectShow
  • Знижена тривалість затримки при відтворенні аудіо
  • Версія 7.1 (вийшла в складі Windows 7 SP1)
  • Версія 8.0 (вийшла в складі Windows 8, з жовтня 2012 року доступна як пакет поновлення для Windows 7 SP1 і Windows Server 2008)