远程桌面协议(RDP)使员工可以在远程工作时连接到其办公用桌面计算机。
阅读本文后,您将能够:
复制文章链接
远程桌面协议 (RDP) 指的是用于远程使用桌面计算机的协议或技术标准。远程桌面软件可以使用几种不同的协议,如 RDP、独立计算架构 (ICA) 和虚拟网络计算 (VNC) 等,但 RDP 是最常用的协议。RDP 最初由微软公司发布,可用于大多数 Windows 操作系统,但 Mac 操作系统也提供相应的支持。
远程桌面是从另外一台计算机连接并使用远方的桌面计算机的功能。远程桌面用户可以访问其桌面,打开和编辑文件,并使用各种应用程序,就如实际坐在桌面计算机前一样。员工在出差期间或居家办公时,通常使用远程桌面软件访问其办公用计算机。
远程桌面访问与云计算有显著差别,尽管两者都能让员工实现远程办公。在云计算中,用户访问存储在云端(具体而言,云服务器中)的文件和应用程序。相反,使用远程桌面软件时,用户实际上是在访问其物理桌面计算机,并且只能使用存储于该桌面计算机本地的文件和应用程序。对于远程工作者而言,云计算有时更易于使用和实施,但许多公司尚未迁移到云,或者由于安全或法规方面的原因而无法迁移到云。
可以比作遥控无人机或玩具车。用户按下按钮并操控远处的无人机或玩具车,并将命令传输给它们。使用 RDP 有点像这样:用户的鼠标移动和击键通过互联网远程传输到其桌面计算机,而不是通过无线电波传输。用户的桌面显示在他们从中连接的计算机上,就像坐在桌面前一样。
RDP 协议开启一个专用的网络通道,用于在连接的两台计算机(远程桌面和当前使用的计算机)之间来回发送数据。为此,它始终使用网络端口 3389。鼠标移动、击键、桌面显示和所有其他必要的数据利用 TCP/IP 并通过此通道发送,这是用于大多数种类的互联网流量的传输协议。RDP 也会加密所有数据,提升通过公共互联网连接的安全性。
由于必须对键盘和鼠标活动进行加密并通过互联网传输(这需要花费几毫秒时间),而且必须将桌面显示传回给用户,因此经常会出现一些延迟。例如,如果用户双击某个应用程序以将其打开,则“双击”可能要等待几毫秒才会执行,因为用户操作需要传输到桌面后才会执行。然后,应用程序打开时也要等待一个短暂的延迟让显示画面传回给用户。
RDP 有几个优点。一个优点是它不需要 VPN。数据也会安全地存储在用户的桌面上,而不是存储到云服务器或用户的不安全个人设备上。此外,RDP 使具有传统本地 IT 设置的公司可以实现员工居家办公。
不过,RDP 可能会导致用户遭受延迟,尤其是在其本地互联网连接速度较慢的情况下。这可能会使远程员工感到沮丧,并降低他们的工作效率。RDP 还具有一些严重的安全漏洞,容易受到网络攻击。(进一步了解 RDP 安全性。)
Cloudflare 通过 Access for Infrastructure(Cloudflare SASE 平台的组成部分)提供无客户端、基于浏览器的 RDP 访问。这将会对 RDP 实施 Zero Trust 策略控制,并让承包商等外部方能够进行远程访问,无需安装软件或使用公司发放的设备。远程承包商(或使用个人计算机的员工)只需通过浏览器登录即可,Cloudflare 会确保 RDP 连接安全。
进一步了解 RDP with Access for Infrastructure。
远程桌面协议(RDP)是一种用于远程操作计算机的技术标准。它允许用户看到他们的桌面显示,并与本地应用程序和文件进行交互,就像实际坐在机器前一样。
在云计算中,用户与存储在远程云服务器上的应用和数据进行交互。相反,RDP 允许用户访问一台物理桌面计算机,并且只能使用保存在该特定机器上的文件和应用。虽然云计算对于大型远程员工队伍而言通常更加高效,但由于监管要求或传统的本地设置,一些公司仍在继续使用 RDP。
当用户移动鼠标或在键盘上键入时,这些命令将通过互联网传输到远程桌面。为此,RDP 使用 3389 端口打开一个专用的网络通道,通过 TCP/IP 来回发送数据。所有 RDP 命令均已加密。
RDP 会对通过其专用网络通道发送的所有数据进行加密,以保护公共互联网上的连接。不过,RDP 确实存在一些安全漏洞,包括 BlueKeep 漏洞,即便是加密协议也绝不可能被认为是完全安全的。
RDP 的好处是,它可以在无需 VPN 的情况下实现远程工作,并将数据存储在安全的企业桌面上,而不是员工的个人设备上。不利的方面是,缓慢的互联网连接可能会导致令人沮丧的性能延迟,而且该协议存在可能成为网络攻击目标的安全漏洞。
Cloudflare 借助其 SASE 平台应用 Zero Trust 策略控制,提供一种更安全的 RDP 使用方式。这种无客户端方法允许员工或承包商直接通过 Web 浏览器访问其远程桌面,无需安装专门的软件或使用公司发放的设备来维护安全连接。