RDP协议简介
RDP是一个多层多虚通道通讯协议,它在一个TCP连接中虚拟出若干个通道,分别进行各种信息的传输。
各个层次数据包说明:
RDP层:RDP客户端任何的用户操作,都将形成RDP数据包,并以数据包类型形成RDP包头,然后将数据包传给Secure Connection层,由Secure Connection负责将数据往下传递。
Secure Connection层:该层再收到RDP层数据包后,在RDP数据包中添加Sec层的包头,将对RDP数据进行加密,然后传给MCS层。
MCS层:在收到Sec层传来的数据包后,在该数据包中添加MCS层数据包包头信息,然后将数据包传给ISO层。
ISO层:收到MCS层的数据后,在该数据包中添加ISO包头,并将数据包传给TCP层,由TCP层负责将数据通过网络发送出去。
TCP层:这是我们常说的传输层,在收到ISO层传输过来的数据后,将通过原建立好的SOCK将数据发送出去。
注:(a)、以上所述是数据的发送过程,是一层一层往下进行处理,接收过程则相反,一层一层往上对数据组合并上传。
(b)、初始化数据包时,是从下往上先调用TCP_init开辟空间并初始化,然后再由ISO层对ISO层的内容进行初始化,依此往上类推。
首先在建立连接时,会与服务器之间建立一条TCP连接,再在该TCP连接中虚拟出若干条通道。这些虚通道主要有:
全局通道。
剪贴板通道。
声音映射通道。
其它设备通道(如Serial、Disk、Print、Parallel等)等等。
RDP数据包的类型:
接收端在接收到数据包,并经过各层的处理后最终形成明文RDP数据包后,在每个数据包的包头都含有数据包的类型说明字段,该字段指明本数据包是什么类型,如:
终端服务传向客户端的数据包类型举例:
显示区域更新包;
鼠标指针位置变动包;
剪站板操作数据包;
声音数据包;
RDP打印数据包;
磁盘读写请求包及写数据包;
串口读写请求包及写数据包;
并口读写请求包及写数据包等等
客户端传向终端服务器的数据包类型举例:
按键信息数据包;
鼠标操作数据包;
用户登录用户名及密码数据包;
外设输入数据包;
从本地磁盘及外设读出的数据包等等。
各种类型数据包的处理:
客户端在接收到终端服务器发送下来的数据包后,将从包头中解释出数据包类型,并根据包类型进行不同的操作,如收到串口操作数据包,则将该数据包交给串口数据处理程序进行处理。
当RDP客户端程序收到终端输入信息(如按键信息)后,会将该信息组成数据包并发给服务器(如将按键扫描码发给终端服务器,由服务器进行相应的操作)。
RDP通讯数据加密级别设置说明
Window终端通过RDP协议与终端服务器连接时,所有在网络中传输的数据都将经过加密,具体加密等级的设置有两种方法:
通过终端服务配置进行配置:
可以在"管理工具"—》"终端服配置"—》"连接"—》"右击"并选择属性—》在其中的"常规"选项卡中的"加密级别"进行设置,具体选项说明如下:
通过组策略进行设置:
打开组策略并在"计算机配置"—》"管理模板"—》"Windows 组件"—》"终端服务"—》"加密与安全性"上,双击"设置客户端连接加密级别"设置,然后单击"已启用"。
加密级别说明:
对于其中的加密级别,在这里简单给予说明。
"符合 FIPS 标准"级别通过使用 Microsoft 加密模块的联邦信息处理标准(FIPS)加密算法,对客户端和服务器之间相互发送的数据进行加密和解密。 对于终端服务,它只支持 Triple DES 加密算法,以便对终端服务网络通信加密。
"高"级别使用 128 位的强加密RC4算法,对客户端和服务器之间发送的数据进行加密。当终端服务器运行在仅包含 128 位客户端(例如运行 Windows Server 2003 家族操作系统之一的客户端)的环境中时,才使用该级别。不支持该加密级别的客户端将无法进行连接。 "客户端兼容"级别以客户端所支持的最大密钥强度来加密客户端和服务器之间发送的数据。如果终端服务器的运行环境包含混合或旧的客户端,请使用此级别。 "低"级别将使用 56 位加密对从客户端传输到服务器的数据进行加密。
RDP是一个多层多虚通道通讯协议,它在一个TCP连接中虚拟出若干个通道,分别进行各种信息的传输。
各个层次数据包说明:
RDP层:RDP客户端任何的用户操作,都将形成RDP数据包,并以数据包类型形成RDP包头,然后将数据包传给Secure Connection层,由Secure Connection负责将数据往下传递。
Secure Connection层:该层再收到RDP层数据包后,在RDP数据包中添加Sec层的包头,将对RDP数据进行加密,然后传给MCS层。
MCS层:在收到Sec层传来的数据包后,在该数据包中添加MCS层数据包包头信息,然后将数据包传给ISO层。
ISO层:收到MCS层的数据后,在该数据包中添加ISO包头,并将数据包传给TCP层,由TCP层负责将数据通过网络发送出去。
TCP层:这是我们常说的传输层,在收到ISO层传输过来的数据后,将通过原建立好的SOCK将数据发送出去。
注:(a)、以上所述是数据的发送过程,是一层一层往下进行处理,接收过程则相反,一层一层往上对数据组合并上传。
(b)、初始化数据包时,是从下往上先调用TCP_init开辟空间并初始化,然后再由ISO层对ISO层的内容进行初始化,依此往上类推。
首先在建立连接时,会与服务器之间建立一条TCP连接,再在该TCP连接中虚拟出若干条通道。这些虚通道主要有:
全局通道。
剪贴板通道。
声音映射通道。
其它设备通道(如Serial、Disk、Print、Parallel等)等等。
RDP数据包的类型:
接收端在接收到数据包,并经过各层的处理后最终形成明文RDP数据包后,在每个数据包的包头都含有数据包的类型说明字段,该字段指明本数据包是什么类型,如:
终端服务传向客户端的数据包类型举例:
显示区域更新包;
鼠标指针位置变动包;
剪站板操作数据包;
声音数据包;
RDP打印数据包;
磁盘读写请求包及写数据包;
串口读写请求包及写数据包;
并口读写请求包及写数据包等等
客户端传向终端服务器的数据包类型举例:
按键信息数据包;
鼠标操作数据包;
用户登录用户名及密码数据包;
外设输入数据包;
从本地磁盘及外设读出的数据包等等。
各种类型数据包的处理:
客户端在接收到终端服务器发送下来的数据包后,将从包头中解释出数据包类型,并根据包类型进行不同的操作,如收到串口操作数据包,则将该数据包交给串口数据处理程序进行处理。
当RDP客户端程序收到终端输入信息(如按键信息)后,会将该信息组成数据包并发给服务器(如将按键扫描码发给终端服务器,由服务器进行相应的操作)。
RDP通讯数据加密级别设置说明
Window终端通过RDP协议与终端服务器连接时,所有在网络中传输的数据都将经过加密,具体加密等级的设置有两种方法:
通过终端服务配置进行配置:
可以在"管理工具"—》"终端服配置"—》"连接"—》"右击"并选择属性—》在其中的"常规"选项卡中的"加密级别"进行设置,具体选项说明如下:
通过组策略进行设置:
打开组策略并在"计算机配置"—》"管理模板"—》"Windows 组件"—》"终端服务"—》"加密与安全性"上,双击"设置客户端连接加密级别"设置,然后单击"已启用"。
加密级别说明:
对于其中的加密级别,在这里简单给予说明。
"符合 FIPS 标准"级别通过使用 Microsoft 加密模块的联邦信息处理标准(FIPS)加密算法,对客户端和服务器之间相互发送的数据进行加密和解密。 对于终端服务,它只支持 Triple DES 加密算法,以便对终端服务网络通信加密。
"高"级别使用 128 位的强加密RC4算法,对客户端和服务器之间发送的数据进行加密。当终端服务器运行在仅包含 128 位客户端(例如运行 Windows Server 2003 家族操作系统之一的客户端)的环境中时,才使用该级别。不支持该加密级别的客户端将无法进行连接。 "客户端兼容"级别以客户端所支持的最大密钥强度来加密客户端和服务器之间发送的数据。如果终端服务器的运行环境包含混合或旧的客户端,请使用此级别。 "低"级别将使用 56 位加密对从客户端传输到服务器的数据进行加密。
扫一扫
6143
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
