Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Протокол удаленного рабочего стола ( RDP ) - это проприетарный протокол, разработанный Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. [1] Пользователь использует для этой цели клиентское программное обеспечение RDP, в то время как другой компьютер должен запускать программное обеспечение сервера RDP.

Клиенты существуют для большинства версий Microsoft Windows (включая Windows Mobile ), Linux , Unix , macOS , iOS , Android и других операционных систем . Серверы RDP встроены в операционные системы Windows; также существует сервер RDP для Unix и OS X. По умолчанию сервер прослушивает TCP- порт 3389 [2] и UDP- порт 3389. [3]

В настоящее время Microsoft именует свое официальное клиентское программное обеспечение RDP как подключение к удаленному рабочему столу , ранее «Клиент служб терминалов».

Протокол является расширением протокола совместного использования приложений ITU-T T.128 . Microsoft публикует некоторые спецификации на своем веб-сайте. [4]

История [ править ]

Основная статья: Службы удаленных рабочих столов

Каждая версия Microsoft Windows, начиная с Windows XP [5], включает установленный клиент подключения к удаленному рабочему столу (RDC) («Службы терминалов») ( mstsc.exe ), версия которого определяется версией операционной системы или последней примененной службой Windows. Пакет. Сервер служб терминалов поддерживается как официальная функция в Windows NT 4.0 Terminal Server Edition , выпущенной в 1998 году, Windows 2000 Server , всех выпусках Windows XP, кроме Windows XP Home Edition, Windows Server 2003 , Windows Home Server , в Windows Fundamentals for Legacy. ПК в Windows Vista Выпуски Ultimate, Enterprise и Business, Windows Server 2008 и Windows Server 2008 R2, а также Windows 7 Professional и выше.

Microsoft предоставляет клиент, необходимый для подключения к более новым версиям RDP для операционных систем нижнего уровня. Поскольку улучшения сервера недоступны на нижнем уровне, функции, представленные с каждой новой версией RDP, работают только в операционных системах нижнего уровня при подключении к серверу RDP более поздней версии из этих старых операционных систем, а не при использовании сервера RDP в более старой операционной системе. [ требуется разъяснение ]

Версия 4.0 [ править ]

Основываясь на протоколе совместного использования приложений ITU-T T.128 (в черновом варианте также известном как «T.share») из серии рекомендаций T.120 , первая версия RDP (названная версией 4.0) была представлена ​​Microsoft с «Терминальными службами». ", как часть их продукта Windows NT 4.0 Server, Terminal Server Edition. [1] Версия служб терминалов NT 4.0 основана на технологии Citrix MultiWin, ранее предоставляемой как часть Citrix WinFrame.поверх Windows NT 3.51 для одновременной поддержки нескольких пользователей и сеансов входа в систему. Microsoft потребовала, чтобы Citrix лицензировал свою технологию MultiWin для Microsoft, чтобы иметь возможность продолжать предлагать свой собственный продукт терминальных служб, названный тогда Citrix MetaFrame, поверх Windows NT 4.0. Предоставляемые Citrix библиотеки DLL, включенные в Windows NT 4.0 Terminal Services Edition, по-прежнему защищены авторским правом Citrix, а не Microsoft. Более поздние версии Windows напрямую интегрировали необходимую поддержку. Технология совместного использования приложений T.128 была приобретена Microsoft у британского разработчика программного обеспечения Data Connection Limited . [6]

Версия 5.0 [ править ]

Эта версия была представлена ​​с Windows 2000 Server , добавлена ​​поддержка ряда функций, включая печать на локальные принтеры, и направлена ​​на улучшение использования полосы пропускания сети.

Версия 5.1 [ править ]

Эта версия была представлена ​​в Windows XP Professional и включала поддержку 24-битного цвета и звука. Клиент доступен для Windows 2000 , Windows 9x , Windows NT 4.0 . [7] В этой версии имя клиента было изменено с « Клиент служб терминалов» на « Подключение к удаленному рабочему столу» ; Однако наследие остается и по сей день, поскольку исполняемый файл по-прежнему называется mstsc.exe .

Версия 5.2 [ править ]

Эта версия была представлена ​​в Windows Server 2003 и включала поддержку подключений в режиме консоли, каталога сеанса и сопоставления локальных ресурсов. Он также вводит Transport Layer Security (TLS) 1.0 для проверки подлинности сервера и для шифрования связи с сервером терминалов. [8] Эта версия встроена в Windows XP Professional x64 Edition и Windows Server 2003 x64 и x86 Edition.

Версия 6.0 [ править ]

Эта версия была представлена ​​в Windows Vista и включала поддержку приложений Windows Presentation Foundation , аутентификации на уровне сети , поддержки нескольких мониторов и поддержки больших рабочих столов, а также подключений TLS 1.0 . [9] Клиент версии 6.0 доступен для Windows XP SP2, Windows Server 2003 SP1 / SP2 (выпуски x86 и x64) и Windows XP Professional x64 Edition. Клиент подключения к удаленному рабочему столу Microsoft для Macintosh OS X также доступен с поддержкой Intel и PowerPC Mac OS версий 10.4.9 и выше.

Server 2012 может поддерживать RDC 6.0 или новее.

Версия 6.1 [ править ]

Эта версия была выпущена в феврале 2008 года и входит в состав Windows Server 2008 , а также в Windows Vista с пакетом обновления 1 (SP3). Клиент входит в состав Windows XP SP3. [10] В дополнение к изменениям, связанным с тем, как удаленный администратор подключается к «консоли», [11] эта версия имеет новые функции, представленные в Windows Server 2008, такие как удаленное подключение к отдельным программам и новая система перенаправления принтеров на стороне клиента. что делает возможности печати клиента доступными для приложений, работающих на сервере, без необходимости установки драйверов печати на сервере [12] [13]с другой стороны, удаленный администратор может свободно устанавливать, добавлять / удалять любое программное обеспечение или настройки на стороне клиента. Однако для запуска сеанса удаленного администрирования необходимо быть членом группы администраторов на сервере, к которому он пытается подключиться. [14]

Версия 7.0 [ править ]

Эта версия была выпущена в производство в июле 2009 года и входит в состав Windows Server 2008 R2, а также Windows 7 . [15] В этом выпуске также изменен с помощью служб терминалов для служб удаленных рабочих столов . Эта версия имеет новые функции, такие как перенаправление Windows Media Player, двунаправленное аудио, поддержка нескольких мониторов, поддержка Aero Glass, улучшенное ускорение растровых изображений, перенаправление Easy Print, [16] стыковка языковой панели. Клиент RDP 7.0 доступен в Windows XP SP3 и Windows Vista SP1 / SP2 через KB969084. [17] Клиент RDP 7.0 официально не поддерживается в версиях Windows Server 2003 x86 и Windows Server 2003 / Windows XP Professional x64.

Большинство функций RDP 7.0, таких как удаленное использование Aero Glass, двунаправленный звук, перенаправление проигрывателя Windows Media, поддержка нескольких мониторов и Easy Print удаленного рабочего стола, доступны только в выпусках Windows 7 Enterprise или Ultimate. [18] [19]

Версия 7.1 [ править ]

Выпуск 7.1 RDP был включен в Windows 7 Service Pack 1 и Windows Server 2008 R2 SP1 в 2010 году. Он представил RemoteFX , который обеспечивает поддержку виртуализированного графического процессора и кодирование на стороне хоста.

Версия 8.0 [ править ]

Эта версия была выпущена в Windows 8 и Windows Server 2012 . Эта версия имеет новые функции, такие как адаптивная графика (прогрессивный рендеринг и связанные методы), автоматический выбор TCP или UDP в качестве транспортного протокола, поддержка multi touch, поддержка DirectX 11 для vGPU, перенаправление USB, поддерживаемое независимо от поддержки vGPU, и т. Д. [20] [21] Кнопка «качество подключения» отображается на панели подключения клиента RDP для подключений RDP 8.0; щелкнув по нему, вы получите дополнительную информацию о соединении, в том числе о том, используется ли UDP или нет. [22]

Клиентские и серверные компоненты RDP 8.0 также доступны как надстройка для Windows 7 SP1. Клиент RDP 8.0 также доступен для Windows Server 2008 R2 SP1, но серверные компоненты - нет. Дополнение требует, чтобы протокол DTLS был установлен в качестве предварительного условия. [22] После установки обновлений для включения протокола RDP 8.0 между машинами Windows 7 требуется дополнительный шаг настройки с помощью редактора групповой политики . [23]

Новой функцией в RDP 8.0 является ограниченная поддержка вложенности сеансов RDP; он работает только для Windows 8 и Server 2012, хотя Windows 7 и Server 2008 R2 (даже с обновлением RDP 8.0) не поддерживают эту функцию. [24]

Функция «тени» из RDP 7, которая позволяла администратору отслеживать (отслеживать) RDP-соединение, была удалена в RDP 8. Функция удаленного взаимодействия Aero Glass (применима к компьютерам с Windows 7, подключающимся друг к другу) также была удалена в RDP 8. [21] [22]

Версия 8.1 [ править ]

Эта версия была выпущена с Windows 8.1 и Windows Server 2012 R2 . Обновление клиента RDP 8.1 также существует для Windows 7 SP1, но, в отличие от обновления RDP 8.0 для Windows 7, оно не добавляет серверный компонент RDP 8.1 в Windows 7. Кроме того, если в Windows 7 требуется функция сервера RDP 8.0, Перед установкой обновления RDP 8.1 необходимо установить обновление KB 2592687 (компоненты клиента и сервера RDP 8.0). [25] [26]

Поддержка теневого копирования сессий была добавлена ​​еще в RDP версии 8.1. В этой версии также исправлены некоторые визуальные сбои в Microsoft Office 2013 при работе в качестве RemoteApp . [25]

Версия 8.1 протокола RDP также включает режим «ограниченного администратора». Для входа в этот режим требуется только знание хешированного пароля, а не его открытого текста , что делает возможным проход хеш- атаки. [27] Microsoft выпустила 82-страничный документ, объясняющий, как смягчить этот тип атак. [28]

Версия 10.0 [ править ]

Версия 10.0 протокола RDP включает следующие новые функции: Автоматическое масштабирование (полезно для клиентов HiDPI). Кроме того, были включены улучшения сжатия графики с использованием H.264 / AVC. [29]

Особенности [ править ]

  • Поддержка 32-битного цвета. Также поддерживаются 8-, 15-, 16- и 24-битные цвета.
  • 128-битное шифрование с использованием алгоритма шифрования RC4 , начиная с версии 6. [30] Поддержка TLS с версии 5.2.
  • Перенаправление звука позволяет пользователям обрабатывать звук на удаленном рабочем столе и перенаправлять звук на свой локальный компьютер.
  • Перенаправление файловой системы позволяет пользователям использовать свои локальные файлы на удаленном рабочем столе в рамках сеанса терминала.
  • Перенаправление принтера позволяет пользователям использовать свой локальный принтер в сеансе терминала, как если бы они использовали локальный или сетевой принтер.
  • Перенаправление портов позволяет приложениям, работающим в рамках сеанса терминала, напрямую обращаться к локальным последовательным и параллельным портам.
  • Удаленный и локальный компьютер могут использовать буфер обмена совместно.

Microsoft представила следующие функции с выпуском RDP 6.0 в 2006 году:

  • Бесшовная Windows: удаленные приложения могут работать на клиентском компьютере, обслуживаемом подключением к удаленному рабочему столу. Доступен с RDP 6. [31]
  • Удаленные программы: публикация приложений с ассоциациями типов файлов на стороне клиента.
  • Шлюз служб терминалов: позволяет использовать интерфейсный сервер IIS для приема подключений (через порт 443 ) для внутренних серверов служб терминалов через соединение https , аналогично тому, как RPC через https позволяет клиентам Outlook подключаться к резервному серверу. конец сервера Exchange 2003. Требуется Windows Server 2008 .
  • Аутентификация на сетевом уровне
  • Поддержка удаленного взаимодействия с темой Aero Glass (или составным рабочим столом), включая технологию сглаживания шрифтов ClearType .
  • Поддержка удаленного взаимодействия приложений Windows Presentation Foundation : совместимые клиенты с поддержкой .NET Framework 3.0 могут отображать полные эффекты Windows Presentation Foundation на локальном компьютере.
  • Перепишите перенаправление устройств, чтобы оно было более универсальным, позволяя получить доступ к большему количеству устройств.
  • Полностью настраиваемый и скриптовый с помощью инструментария управления Windows .
  • Улучшена настройка пропускной способности для клиентов RDP. [ необходима цитата ]
  • Поддержка Transport Layer Security (TLS) 1.0 как на стороне сервера, так и на стороне клиента (может быть согласована, если обе стороны согласны, но не обязательно в конфигурации по умолчанию любой версии Windows).
  • Поддержка нескольких мониторов, позволяющая одному сеансу использовать несколько мониторов на клиенте (отключает композицию рабочего стола)

Версия 7.1 протокола RDP в 2010 году представила следующую функцию:

  • RemoteFX : RemoteFX обеспечивает поддержку виртуализированного графического процессора и кодирование на стороне хоста; он входит в состав Windows Server 2008 R2 SP1.

Проблемы безопасности [ править ]

Версия 5.2 протокола RDP в своей конфигурации по умолчанию уязвима для атаки типа «злоумышленник в середине» . Администраторы могут включить шифрование транспортного уровня, чтобы снизить этот риск. [32] [33]

Сеансы RDP также восприимчивы к сбору учетных данных в памяти, которые можно использовать для запуска хэш- атак. [34]

В марте 2012 года Microsoft выпустила обновление для критической уязвимости безопасности в RDP. Уязвимость позволяла скомпрометировать компьютер Windows неаутентифицированными клиентами и компьютерными червями . [35]

Клиент RDP версии 6.1 может использоваться для отображения имен и изображений всех пользователей на сервере RDP (независимо от версии Windows), чтобы выбрать одного, если для подключения RDP не указано имя пользователя. [ необходима цитата ]

В марте 2018 года Microsoft выпустила исправление для CVE - 2018-0886 , уязвимости удаленного выполнения кода в CredSSP, которая является поставщиком поддержки безопасности, участвующим в удаленном рабочем столе Microsoft и удаленном управлении Windows, обнаруженном Preempt. [36] [37]

В мае 2019 года Microsoft выпустила исправление безопасности для CVE - 2019-0708 (« BlueKeep »), уязвимости, которая допускает возможность удаленного выполнения кода и которая, как предупреждала Microsoft, является «уязвимой для червей», что может вызвать обширные сбои. Как ни странно, исправления также были доступны для нескольких версий Windows, срок службы которых подошел к концу, например для Windows XP . Сразу после этого не последовало злонамеренное использование, но эксперты были единодушны в том, что это вполне вероятно и может нанести обширный ущерб, исходя из количества систем, которые, по-видимому, остались незащищенными и не исправленными. [38] [39] [40]

В июле 2019 года Microsoft выпустила исправление безопасности для CVE - 2019-0887 , уязвимости RDP, которая затрагивает Hyper-V . [41]

Реализации сторонних разработчиков [ править ]

Существует множество реализаций клиентов и серверов RDP, не принадлежащих Microsoft, которые реализуют подмножества функций Microsoft. Например, клиент командной строки с открытым исходным кодом rdesktop доступен для операционных систем Linux / Unix и Microsoft Windows. Есть много GUI клиентов, как TSCLIENT и KRDC , которые построены на вершине RDesktop; CoRD - такой клиент для Macintosh. [4]

В 2009 году rdesktop был разветвлен как FreeRDP, новый проект, направленный на разбиение кода на модули, решение различных проблем и внедрение новых функций. FreeRDP поставляется с собственным клиентом командной строки xfreerdp, который поддерживает бесшовную Windows в RDP6. [42] Примерно в 2011 году в проекте было принято решение отказаться от разветвления и вместо этого переписать под лицензией Apache License , добавив дополнительные функции, такие как RemoteFX, RemoteApp и NTLMv2. [43] Коммерческое распространение под названием Thincast было запущено в 2019 году. [44] Летом 2020 года появился многоплатформенный клиент на основе FreeRDP, включая поддержку Vulkan / H.264. Также существует GTK-приложение под названием Remmina .

Серверы RDP с открытым исходным кодом в Unix включают FreeRDP, ogon project и xrdp . Для подключения к такому серверу можно использовать клиент подключения к удаленному рабочему столу Windows.

Собственные клиентские решения RDP, такие как rdpclient , доступны как автономное приложение или встроены в клиентское оборудование. Новая парадигма доступа, доступ на основе браузера, позволила пользователям получать доступ к рабочим столам и приложениям Windows на любых узлах RDP, таких как узлы сеансов удаленного рабочего стола Microsoft (RDS) (службы терминалов) и виртуальные рабочие столы, а также удаленные физические ПК.

Существует также протокол удаленного отображения VirtualBox (VRDP), используемый Oracle в реализации виртуальной машины VirtualBox . [45] Этот протокол совместим со всеми клиентами RDP, такими как те, которые поставляются с Windows, но, в отличие от исходного RDP, может быть настроен на прием незашифрованных и незащищенных паролем соединений, что может быть полезно в безопасных и надежных сетях, таких как домашние или офисные локальные сети . По умолчанию сервер RDP Microsoft отклоняет подключения к учетным записям пользователей с пустыми паролями (но это можно изменить с помощью редактора групповой политики [46].). Возможности внешней и гостевой авторизации также предоставляются VRDP. Не имеет значения, какая операционная система установлена ​​в качестве гостевой, поскольку VRDP реализован на уровне виртуальной машины (хоста), а не в гостевой системе. Патентованный VirtualBox Extension Pack требуется.

Патенты [ править ]

Microsoft требует, чтобы сторонние реализации лицензировали соответствующие патенты RDP. [47] По состоянию на февраль 2014 года , степень, в которой клиенты с открытым исходным кодом удовлетворяют этому требованию, остается неизвестной.

Использование в киберпреступности [ править ]

Исследователи безопасности сообщают, что киберпреступники продают скомпрометированные серверы RDP на подпольных форумах, а также в специализированных магазинах незаконных RDP. [48] [49] Эти скомпрометированные RDP могут использоваться в качестве «плацдарма» для совершения других видов мошенничества или для доступа к конфиденциальным личным или корпоративным данным. [50] Исследователи также сообщают о случаях, когда киберпреступники использовали протоколы удаленного рабочего стола (RDP) для непосредственного размещения вредоносных программ на компьютерах. [51]

См. Также [ править ]

  • BlueKeep (уязвимость в системе безопасности)
  • Сравнение программного обеспечения удаленного рабочего стола
  • Виртуализация рабочего стола
  • Протокол SPICE и RFB - другие протоколы удаленного взаимодействия с настольными компьютерами
  • Виртуальный частный сервер

Ссылки [ править ]

  1. ^ а б Деланд-Хан. «Общие сведения о протоколе удаленного рабочего стола (RDP) - Windows Server» . docs.microsoft.com . Архивировано 17 октября 2020 года . Проверено 12 октября, 2020 .
  2. ^ «Как изменить порт прослушивания для удаленного рабочего стола» . Microsoft. 31 января 2007 года. Архивировано 4 ноября 2007 года . Проверено 2 ноября 2007 года . Статья базы знаний Майкрософт 306759, редакция 2.2.
  3. ^ «Реестр имени службы и номера порта транспортного протокола» . Управление по присвоению номеров в Интернете. 9 января 2015 года. Архивировано 4 июня 2015 года . Проверено 13 января 2015 года .
  4. ^ a b «rdesktop: клиент протокола удаленного рабочего стола» . www.rdesktop.org . Архивировано 1 декабря 2008 года . Проверено 29 ноября 2008 года .
  5. ^ Microsoft. «Подключение к другому компьютеру Подключение к удаленному рабочему столу» . Архивировано 16 января 2013 года . Проверено 22 декабря 2012 года .
  6. ^ Внедрение технологий сотрудничества в промышленности, Бьорн Эрик Мунквольд, 2003; Глава 7
  7. ^ "Программное обеспечение для подключения к удаленному рабочему столу Windows XP [XPSP2 5.1.2600.2180]" . Microsoft.com. 27 августа 2012 года. Архивировано 8 сентября 2010 года . Проверено 11 марта 2014 года .
  8. ^ «Настройка аутентификации и шифрования» . 21 января 2005 года архивации с оригинала на 18 марта 2009 года . Проверено 30 марта 2009 года . Статья Microsoft Technet
  9. ^ «Подключение к удаленному рабочему столу (Клиент служб терминалов 6.0)» . 8 июня 2007 года. Архивировано 17 июля 2007 года . Проверено 20 июня 2007 года . Статья базы знаний Майкрософт 925876, редакция 7.0.
  10. ^ «Описание обновления клиента подключения к удаленному рабочему столу 6.1 для служб терминалов в Windows XP с пакетом обновления 2» . Майкрософт. Архивировано 29 августа 2008 года . Проверено 11 марта 2014 года .
  11. ^ «Изменения в удаленном администрировании в Windows Server 2008» . Блог группы служб терминалов . Microsoft. 17 декабря 2007 года. Архивировано 5 марта 2009 года . Проверено 10 февраля 2008 года .
  12. ^ "Печать служб терминалов" . TechNet - Техническая библиотека Windows Server 2008 . Агозик-Майкрософт. 10 января 2008. Архивировано из оригинала 21 января 2014 года . Проверено 10 февраля 2008 года .
  13. ^ «Введение в Easy Print служб терминалов: Часть 1 - Блог группы служб удаленных рабочих столов (служб терминалов) - Домашняя страница сайта - Блоги MSDN» . Blogs.msdn.com. Архивировано 13 февраля 2014 года . Проверено 13 февраля 2014 года .
  14. ^ «Защита удаленного рабочего стола (RDP) для системных администраторов | Офис информационной безопасности» . security.berkeley.edu . Архивировано 12 октября 2020 года . Проверено 12 октября, 2020 .
  15. ^ «Подключение к удаленному рабочему столу 7 для Windows 7, Windows XP и Windows Vista» . Блог группы служб терминалов . Microsoft. 21 августа 2009 года Архивировано из оригинального 27 августа 2009 года . Проверено 21 августа 2009 года .
  16. ^ «Использование Easy Print с удаленного рабочего стола в Windows 7 и Windows Server 2008 R2» . Blogs.msdn.com. Архивировано 8 мая 2010 года . Проверено 11 марта 2014 года .
  17. ^ «Объявление о доступности Remote Desktop Connection 7.0 для Windows XP SP3, Windows Vista SP1 и Windows Vista SP2» . Blogs.msdn.com. Архивировано из оригинала 8 марта 2010 года . Проверено 11 марта 2014 года .
  18. ^ «Удаленное взаимодействие Aero Glass в Windows Server 2008 R2» . Blogs.msdn.com. Архивировано из оригинального 27 июня 2009 года . Проверено 11 марта 2014 года .
  19. ^ «Подключение к удаленному рабочему столу 7 для Windows 7, Windows XP и Windows Vista» . Blogs.msdn.com. Архивировано из оригинального 27 августа 2009 года . Проверено 11 марта 2014 года .
  20. ^ «Службы удаленных рабочих столов Windows Server 2012 (RDS) - Блог Windows Server - Домашняя страница сайта - Блоги TechNet» . Blogs.technet.com. 8 мая 2012 года. Архивировано 5 октября 2013 года . Проверено 13 февраля 2014 года .
  21. ^ a b «Как Microsoft RDP 8.0 решает проблемы WAN и графики» . Searchvirtualdesktop.techtarget.com. Архивировано 9 февраля 2014 года . Проверено 13 февраля 2014 года .
  22. ^ a b c «Обновление протокола удаленного рабочего стола (RDP) 8.0 для Windows 7 и Windows Server 2008 R2» . Support.microsoft.com. Архивировано 25 октября 2012 года . Проверено 13 февраля 2014 года .
  23. ^ «Получите лучший опыт RDP 8.0 при подключении к Windows 7: что вам нужно знать - Блог группы служб удаленных рабочих столов (служб терминалов) - Домашняя страница сайта - Блоги MSDN» . Blogs.msdn.com. Архивировано 12 февраля 2014 года . Проверено 13 февраля 2014 года .
  24. ^ «Запуск сеанса подключения к удаленному рабочему столу в рамках другого сеанса подключения к удаленному рабочему столу поддерживается протоколом удаленного рабочего стола 8.0 для определенных сценариев» . Support.microsoft.com. 2 ноября 2012 года. Архивировано 17 января 2014 года . Проверено 13 февраля 2014 года .
  25. ^ a b «Обновление для функции RemoteApp и подключения к рабочему столу доступно для Windows» . Support.microsoft.com. 11 февраля 2014 года. Архивировано 9 февраля 2014 года . Проверено 11 марта 2014 года .
  26. ^ «Обновление протокола удаленного рабочего стола 8.1 для Windows 7 с пакетом обновления 1 выпущено для Интернета - Блог группы служб удаленных рабочих столов (служб терминалов) - Домашняя страница сайта - Блоги MSDN» . Blogs.msdn.com. Архивировано 22 февраля 2014 года . Проверено 13 февраля 2014 года .
  27. ^ «Новая функция« Ограниченного администратора »в RDP 8.1 позволяет передавать хэш» . Labs.portcullis.co.uk. 20 октября 2013 года. Архивировано 10 февраля 2014 года . Проверено 11 марта 2014 года .
  28. ^ «Смягчение атак Pass-the-Hash (PtH) и других методов кражи учетных данных» . Microsoft.com. Архивировано 21 апреля 2014 года . Проверено 11 марта 2014 года .
  29. ^ «Протокол удаленного рабочего стола (RDP) 10 AVC / H.264 улучшений в Windows 10 и Windows Server 2016 Technical Preview» . Microsoft.com. Архивировано 17 августа 2016 года . Проверено 12 января, 2016 .
  30. ^ «Протокол удаленного рабочего стола» . Microsoft. Архивировано 20 февраля 2009 года . Проверено 30 марта 2009 года .
  31. ^ «[MS-RDPERP]: Протокол удаленного рабочего стола: расширение виртуального канала удаленных программ» . Msdn.microsoft.com. Архивировано 14 апреля 2012 года . Проверено 13 февраля 2014 года .
  32. ^ "Национальная база данных уязвимостей (NVD) Национальная база данных уязвимостей (CVE-2005-1794)" . Web.nvd.nist.gov. 19 июля 2011 года. Архивировано 14 сентября 2011 года . Проверено 13 февраля 2014 года .
  33. ^ «Настройка терминальных серверов для проверки подлинности сервера для предотвращения атак« Человек посередине » . Microsoft. 12 июля 2008 года. Архивировано 6 ноября 2011 года . Проверено 9 ноября 2011 года .
  34. ^ «Mimikatz и Windows RDP: пример атаки» . SentinelOne . 6 июня, 2019 архивации с оригинала на 16 октября 2020 года . Проверено 12 октября, 2020 .
  35. ^ «Бюллетень безопасности Microsoft MS12-020 - критический» . Microsoft . 13 марта 2012 года. Архивировано 13 февраля 2014 года . Проверено 16 марта 2012 года .
  36. ^ «CVE-2018-0886 - уязвимость CredSSP, связанная с удаленным выполнением кода» . microsoft.com . Архивировано 23 марта 2018 года . Проверено 23 марта 2018 года .
  37. ^ Карни, Эял. «От открытого ключа к эксплуатации: как мы использовали аутентификацию в MS-RDP» . Архивировано 23 марта 2018 года . Проверено 23 марта 2018 года .
  38. ^ Чимпану, Каталин. «Даже АНБ призывает пользователей Windows установить исправление для BlueKeep (CVE-2019-0708)» . ZDNet . Архивировано 6 сентября 2019 года . Проверено 20 июня 2019 года .
  39. ^ Goodin, Dan (31 мая 2019). «Microsoft практически умоляет пользователей Windows исправить уязвимую уязвимость BlueKeep» . Ars Technica . Архивировано 22 июля 2019 года . Проверено 31 мая 2019 года .
  40. Уоррен, Том (14 мая 2019 г.). «Microsoft предупреждает о серьезных уязвимостях безопасности Windows, подобных WannaCry, выпускает исправления для XP» . Грань . Архивировано 2 сентября 2019 года . Проверено 20 июня 2019 года .
  41. ^ Илашку, Йонут (7 августа 2019). «Microsoft игнорировала уязвимость RDP, пока она не затронула Hyper-V» . Пищевой компьютер . Архивировано из оригинала 8 августа 2019 года . Проверено 8 августа 2019 .
  42. ^ "FreeRDP-old README" . GitHub . 2010. Архивировано 22 ноября 2020 года . Проверено 27 февраля 2020 года . FreeRDP является преемником rdesktop, давно популярного приложения для использования в системах * nix для доступа к серверам и рабочим станциям Windows. У FreeRDP двоякая цель: ...
  43. ^ «FreeRDP / FreeRDP» . GitHub . FreeRDP. 27 февраля, 2020. архивации с оригинала на 27 февраля 2020 года . Проверено 27 февраля 2020 года .
  44. ^ «Привет! - Рабочая станция Thincast» . www.freerdp.com . Архивировано 27 февраля 2020 года . Проверено 27 февраля 2020 года .
  45. ^ «Руководство VirtualBox: 7.1. Удаленный дисплей (поддержка VRDP)» . VirtualBox . Архивировано 21 ноября 2019 года . Проверено 27 февраля 2020 года .
  46. ^ Bens, Элле (31 января 2010). «Джелле Бенс: Windows 7 RDP с пустым паролем» . Jellebens.blogspot.ru. Архивировано 8 мая 2013 года . Проверено 11 марта 2014 года .
  47. ^ «Доступно лицензирование протокола удаленного рабочего стола для RDP 8» . Blogs.msdn.com. 11 декабря 2014 года. Архивировано 8 февраля 2018 года . Проверено 8 февраля 2018 года .
  48. ^ GReAT (15 июня 2016 г.). «xDedic - темный мир взломанных серверов на продажу» . SecureList . Архивировано 15 декабря 2018 года . Проверено 15 декабря 2018 года .
  49. ^ Кремез, Виталий; Роули, Лив (24 октября 2017 г.). " Магазин " Ultimate Anonymity Services "предлагает киберпреступникам международные RDP-серверы" . Архивировано 15 декабря 2018 года . Проверено 15 декабря 2018 года .
  50. Биссон, Дэвид (19 июля 2018 г.). «Магазины RDP в даркнете предлагают доступ к уязвимым системам всего за 3 доллара» . Разведка безопасности . Архивировано 15 декабря 2018 года . Проверено 15 декабря 2018 года .
  51. ^ Ragan, Стив (19 июля 2018). «Samsam заразил тысячи систем LabCorp с помощью грубой силы RDP» . CSO Online . Архивировано 15 декабря 2018 года . Проверено 15 декабря 2018 года .

Внешние ссылки [ править ]

  • Протокол удаленного рабочего стола - от Microsoft Developer Network
  • Общие сведения о протоколе удаленного рабочего стола - с сайта support.microsoft.com
  • MS-RDPBCGR: Протокол удаленного рабочего стола: спецификация базового подключения и удаленного взаимодействия графики - от Microsoft Developer Network