t tRDP協議簡介與通訊資料加密等級及設定說明

2021-06-18 03:17:33 字數 2304 閱讀 8089

rdp協議簡介

rdp是乙個多層多虛通道通訊協議,它在乙個tcp連線中虛擬出若干個通道,分別進行各種資訊的傳輸。

各個層次資料報說明:

rdp層:rdp客戶端任何的使用者操作,都將形成rdp資料報,並以資料報型別形成rdp包頭,然後將資料報傳給secure connection層,由secure connection負責將資料往下傳遞。

secure connection層:該層再收到rdp層資料報後,在rdp資料報中新增sec層的包頭,將對rdp資料進行加密,然後傳給mcs層。

mcs層:在收到sec層傳來的資料報後,在該資料報中新增mcs層資料報包頭資訊,然後將資料報傳給iso層。

iso層:收到mcs層的資料後,在該資料報中新增iso包頭,並將資料報傳給tcp層,由tcp層負責將資料通過網路傳送出去。

tcp層:這是我們常說的傳輸層,在收到iso層傳輸過來的資料後,將通過原建立好的sock將資料傳送出去。

注:(a)、以上所述是資料的傳送過程,是一層一層往下進行處理,接收過程則相反,一層一層往上對資料組合並上傳。

(b)、初始化資料報時,是從下往上先呼叫tcp_init開闢空間並初始化,然後再由iso層對iso層的內容進行初始化,依此往上類推。

首先在建立連線時,會與伺服器之間建立一條tcp連線,再在該tcp連線中虛擬出若干條通道。這些虛通道主要有:

全域性通道。

剪貼簿通道。

聲音對映通道。

其它裝置通道(如serial、disk、print、parallel等)等等。

rdp資料報的型別:

接收端在接收到資料報,並經過各層的處理後最終形成明文rdp資料報後,在每個資料報的包頭都含有資料報的型別說明字段,該欄位指明本資料報是什麼型別,如:

終端服務傳向客戶端的資料報型別舉例:

顯示區域更新包;

滑鼠指標位置變動包;

剪站板運算元據包;

聲音資料報;

rdp列印資料報;

磁碟讀寫請求包及寫資料報;

串列埠讀寫請求包及寫資料報;

並口讀寫請求包及寫資料報等等

客戶端傳向終端伺服器的資料報型別舉例:

按鍵資訊資料報;

滑鼠運算元據包;

使用者登入使用者名稱及密碼資料報;

外設輸入資料報;

從本地磁碟及外設讀出的資料報等等。

各種型別資料報的處理:

客戶端在接收到終端伺服器傳送下來的資料報後,將從包頭中解發布資料報型別,並根據包型別進行不同的操作,如收到串列埠運算元據包,則將該資料報交給串列埠資料處理程式進行處理。

當rdp客戶端程式收到終端輸入資訊(如按鍵資訊)後,會將該資訊組成資料報並發給伺服器(如將按鍵掃瞄碼發給終端伺服器,由伺服器進行相應的操作)。

rdp通訊資料加密級別設定說明

window終端通過rdp協議與終端伺服器連線時,所有在網路中傳輸的資料都將經過加密,具體加密等級的設定有兩種方法:

通過終端服務配置進行配置:

可以在"管理工具"—》"終端服配置"—》"連線"—》"右擊"並選擇屬性—》在其中的"常規"選項卡中的"加密級別"進行設定,具體選項說明如下:

通過組策略進行設定:

開啟組策略並在"計算機配置"—》"管理模板"—》"windows 元件"—》"終端服務"—》"加密與安全性"上,雙擊"設定客戶端連線加密級別"設定,然後單擊"已啟用"。

加密級別說明:

對於其中的加密級別,在這裡簡單給予說明。

"符合 fips 標準"級別通過使用 microsoft 加密模組的聯邦資訊處理標準(fips)加密演算法,對客戶端和伺服器之間相互傳送的資料進行加密和解密。 對於終端服務,它只支援 triple des 加密演算法,以便對終端服務網路通訊加密。

要點:如果通過系統加密:使用fips相容的演算法來加密、雜湊和簽名組策略或終端服務"設定客戶端連線加密級別"組策略,已經啟用了 fips 相容演算法,就不能使用終端服務配置更改加密級別。

"高"級別使用 128 位的強加密rc4演算法,對客戶端和伺服器之間傳送的資料進行加密。當終端伺服器執行在僅包含 128 位客戶端(例如執行 windows server 2003 家族作業系統之一的客戶端)的環境中時,才使用該級別。不支援該加密級別的客戶端將無法進行連線。

"客戶端相容"級別以客戶端所支援的最大金鑰強度來加密客戶端和伺服器之間傳送的資料。如果終端伺服器的執行環境包含混合或舊的客戶端,請使用此級別。

"低"級別將使用 56 位加密對從客戶端傳輸到伺服器的資料進行加密。對從伺服器傳輸到客戶端的資料不進行加密需要抓包分析時請將加密級別設定為"低"。

MODBUS通訊協議簡介

modbus通訊協議簡介 一 概述 modbus 協議是應用於電子控制器上的一種通用語言。通過此協議,控制器相互之間 控制器經由網路 例如乙太網 和其它裝置之間可以通訊。它已經成為一通用工業標準。有了它,不同廠商生產的控制裝置可以連成工業網路,進行集中監控。此協議定義了乙個控制器能認識使用的訊息結構...

串列埠通訊協議簡介

串列埠通訊 serial communication 是一種裝置間非常常用的序列通訊方式,因為它簡單便捷,大部分電子裝置都支援該通訊方式,電子工程師在除錯裝置時也經常使用該通訊方式輸出除錯資訊。電平標準根據通訊使用的電平標準不同,串列埠通訊可分為ttl標準及rs 232標準,見如下 通訊標準 電平標...

Amxlink通訊協議 簡介

amxlink即阿魅星開源版通訊協議,英文諧音可讀作 amazing link 其中amazing意為 令人驚嘆的,了不起的 最新amxlink協議內容請參考 amxlink遵循bsd 3 clause開源協議,這意味著您可以自由使用該協議,但需要滿足一下幾個前提 如果再發布的產品中包含源 則在源 ...