什麼是 RDP（遠程桌面協議）以及如何使用它

RDP代表遠程桌面協議，是微軟開發的一種協議，旨在為最終用戶提供一個 GUI（圖形用戶界面），幫助他們通過網絡連接到其他計算機或設備。

需要訪問的設備上必須部署RDP服務器，而控制器部分必須使用與服務器匹配的RDP客戶端。雖然客戶端應用程序更加多樣化並且具有多種風格，但 RDP 服務器的限制性更強一些。

什麼是 RDP？

RDP 有（並且仍然有）許多名稱，但它本質上的意思是一樣的。用戶可以使用它通過 Internet 連接從遠處控制遠程計算機，使用與遠程計算機共享的物理輸入設備。

RDP 簡史

當在此版本的 NT 4.0 操作系統中實現終端服務器功能時，Windows NT 4.0 終端服務器版首次嘗試遠程桌面訪問。

Windows 2000 標誌著該服務更名為終端服務並成為 Windows NT 操作系統家族中的一個可選組件的時刻。終端服務功能最終於 2009 年在 Windows Server 2008 R2 中更名為遠程桌面服務 (RDS)。

但是，在 2009 年之前，操作系統默認包含遠程桌面連接客戶端。從 Windows XP (2001) 開始，每個 Windows 版本都包含一個預安裝的 RDP 客戶端。

如今，RDP 已經取得了長足的進步，為我們提供了無縫遠程桌面訪問、增強的安全性以及眾多與可訪問性、性能和兼容性相關的功能。

如何在 Windows 上使用 RDP？

正如我們之前提到的，Windows 具有內置的 RDP 功能。但是，這並不意味著默認啟用遠程桌面訪問功能，因為它們也可能構成安全威脅，因為錯誤配置它們可以授予攻擊者訪問您的系統的權限。

考慮到這一點，請查看以下步驟並了解如何在 Windows PC 上啟用 RDP：

1. 按鍵盤上的Win 鍵
2. 單擊開始菜單中的齒輪狀按鈕
3. 選擇系統類別
4. 在左窗格中向下滾動（如有必要）
5. 單擊遠程桌面按鈕
6. 將啟用遠程桌面開關輕彈至開
7. 單擊“確認”按鈕完成啟用 RDP 的過程

恭喜，現在您應該可以訪問您自己的計算機了。但是，請注意，上述步驟僅應確保在本地網絡上進行遠程訪問。

因此，如果您想授予其他人從遠處與您的 PC 交互的權利，您需要執行一系列額外的配置步驟。

假設您已啟用對計算機的 RDP 訪問，請在我們在上述步驟中描述的同一窗口中單擊選擇可以遠程訪問此 PC 的用戶超鏈接。

現在您應該會看到一個空列表，其中包含一個快速狀態檢查通知您當前帳戶已經可以訪問遠程桌面。您可以單擊“添加”按鈕並在您的 PC 上搜索要授予 RDP 權限的其他用戶。

請注意，如果 PC 上只有一個帳戶（您的）並且您想授予其他人訪問權限，則您必須為 RDP 使用創建新的用戶帳戶或與他人共享您的憑據，這是不推薦的。

如何通過 Internet 啟用 RDP

使用 Windows 的防火牆

1. 按鍵盤上的Win 鍵
2. 類型防火牆
3. 選擇具有高級安全性的 Windows Defender 防火牆
4. 轉到入站規則部分
5. 向下滾動並找到遠程桌面 - 用戶模式 (TCP-In)
6. 右鍵單擊它並選擇屬性
7. 選中啟用框
8. 單擊確定按鈕

使用端口轉發

1. 啟動您的網絡瀏覽器
2. 前往路由器的網關（通常是 http://192.168.0.1/ 或 http://192.168.1.1/）
3. 訪問端口轉發部分（一些路由器稱之為 NAT 轉發）
4. 為TCP 端口 3389創建新的端口轉發規則
5. 將規則綁定到您PC的內部IP（在CMD中鍵入ipconfig以查找您的內部IP）

或者，您可以查看我們的指南，其中包含有關使用第三方工具在路由器上轉發端口的提示。

請注意，如果您有一個動態 IP 地址，它會不斷變化，這意味著每次發生這種情況時您都必須更改路由器上的端口轉發設置。

但是，您也可以使用動態 DNS 服務，該服務將為您提供域，自動檢測系統上的任何 IP 更改，並將 IP 地址（無論更改多少次）綁定到該域。

如何在 Windows 上連接到 RDP 計算機

1. 按鍵盤上的Win 鍵
2. 類型遠程
3. 選擇遠程桌面連接
4. 在指定字段中輸入計算機的主機名或 IP 地址
5. 點擊連接
6. 鍵入要在 RDP 連接上使用的用戶名
7. 出現提示時，接受證書並輸入您的密碼

如果操作正確，您應該登錄到遠程系統。請注意，在登錄之前，您還可以按“顯示選項”按鈕並配置有關顯示、本地資源、性能、服務器身份驗證和遠程桌面網關 (RDG) 的其他設置。

還值得一提的是，您還可以從 Mac 遠程訪問您的 Windows PC，但由於它們是兩個截然不同的操作系統，因此您需要採取額外的步驟。

如何安全使用RDP

我們對此再怎麼強調也不為過，但 RDP 可能是攻擊者接管您的系統並收集敏感信息的危險武器。這也是為什麼如果您不完全了解 RDP 會如何損害您的系統，我們建議不要啟用 RDP。

另一方面，如果您願意冒險，我們幾乎無法阻止您。但是，我們可以教您一些健康的實踐技巧，您可以應用這些技巧來降低與遠程桌面訪問相關的風險。

• 不需要時禁用 RDP
• 配置複雜的、難以猜測的密碼
• 如果可能，盡量不要通過 Internet 使用 RDP
• 啟用網絡級別身份驗證（啟用遠程桌面後，單擊高級設置按鈕並啟用 NLA）
• 嘗試僅允許非管理員帳戶遠程訪問您的 PC
• 創建 VPN 而不是允許 RDP 通過 Internet
• 配置 RDP 設置時選擇最高級別的加密（默認啟用）
• 如果您不確定，請嘗試避免使用粗略的第三方工具

RDP 替代品

毫無疑問，您聽說過第三方工具可以讓您訪問甚至控制您的 PC，其中大多數幾乎不需要配置。您只需將它們安裝在兩端，將它們相互指向即可，僅此而已。

雖然我們已經提到一些第三方遠程訪問工具可能很粗略並會損害您的 PC，但幸運的是，並非所有工具都是這樣。事實上，我們已經編制了一份您可以安全使用的出色 PC 遠程訪問工具列表。

RDP 落入壞人之手可能有風險

總而言之，您可以了解為什麼 RDP 仍然受到 PC 用戶的歡迎，以及它如何幫助您在 PC 上執行各種各樣的任務，而無需在 PC 旁邊。鑑於目前的情況和對在家工作的需求不斷增加，我們可以說這是一個真正的救星。

但是，我們不能忽視 RDP 工具處理不當的風險，因為它們還可以促進不必要的訪問、破壞、數據盜竊，甚至是成熟的網絡攻擊。

歸根結底，您是喜歡使用 Windows 的內置遠程桌面客戶端還是轉向第三方解決方案並不重要，只要您練習健康的安全提示即可。