پروتکل RDP یا Remote Desktop Protocol پروتکلی است که برای وصل شدن یک کامپیوتر به یک کامپیوتر راه دور مورد استفاده قرار میگیرد و این امکان را برای کامپیوتر کلاینت فراهم میکند که صفحه نمایش کامپیوتر راه دور (ریموت) را مشاهده کند.
این پروتکل به طور پیشفرض از پروتکل TCP به شماره پورت ۳۳۸۹ برای ارتباطش استفاده میکند. پروتکل RDP پروتکل اختصاصی شرکت مایکروسافت است.
فاصله در ریموت دسکتاپ هیچ اهمیتی ندارد و تنها چیزی که اهمیت دارد شبکه بودن ۲ کامپیوتر و انجام یک سری کار ها بروی کامپیوتر ها می باشد .
هنگامی که کاربر در RDP Client آدرس IP کامپیوتر RDP Server را در رابط گرافیکی این سرویس وارد میکند یک Session آغاز شده و کامپیوتر Client به پورت ۳۳۸۹ سرویس RDS کامپیوتر ریموت متصل میشود حال قبل از آنکه سرویس گیرنده (Client) نشست یا Session خود را با سزویس دهنده (Server) تکمیل کند، کامپیوتر راه دور یا همان Server اطلاعات کاربری که شامل Username و Password کابر هست را از Client دریافت میکند و بعد از اینکه کاربر توسط Server احرازهویت شد ارتباط امن به وسیله یک Certificate که توسط RDP Server تهیه شده است بین Client و Server برقرار میشود تا یک مهاجم نتواند بین راه اطلاعات کاربری RDP Client را شنود کند.
باید به این نکته توجه داشت که ویژگی Remote Desktop در نسخه Home Edition ویندوز غیرقابل دسترس است و اگر از این نسخه استفاده میکنید باید آن را به نسخه Pro ارتقا دهید. اما میتوان از نسخه Home Edition به عنوان Guest (مهمان) استفاده کرد و به سیستمی که بر روی آن قابلیت remote desktop فعال شده است، متصل شد.
باید خاطر نشان کرد که برای اینکه RDP Client بتواند با RDP Server ارتباط برقرار کند باید سرویس Remote Desktop Services یا RDS در هر دو کامپیوتر RDP Client و RDP Server فعال باشد و همچنین در فایروال نیز اجازه عبور ترافیک های پروتکل RDP باید داده شود.
گاهی ممکن است RDP مورد حمله باج افزارها قرار گیرد. چگونگی عملکرد این باج افزارها بدین صورت است که ابتدا باجگیران از طریق نرمافزارهای خودکار اقدام به اسکن درگاه (Port) های باز روی آدرسهای IP اینترنتی کرده و در صورتی که پورت ریموت دسکتاپ روی آنها باز باشد، اقدام به حدس زدن رمزهای عبور مختلف نموده و شانس خود را برای ورود به سیستم محک میزنند. در صورتی که فایروالی با قابلیت تشخیص اینگونه حملات روی لبه شبکه فعال نباشد و همچنین مقرراتی برای جلوگیری از ورود پسوردهای اشتباه به دفعات متعدد (حملات بروت فورس) موجود نباشد، ممکن است بعد از گذشت فاصله زمانی کمی، نرمافزارهای باجگیر بتوانند رمز عبور صحیح را حدس زده و دسترسی ورود به سیستم را دریافت کنند. در مقاله روشهای مقابله با حملات بروت فورس از روشهای جلوگیری از این گونه حملات، تغییر پورت پیشفرض سرویسهاست. به همین جهت بهتر است پورت پیشفرض RDP روی سرور را تغییر دهیم که قبلاً آموزشی در این خصوص نیز منتشر کردهایم که میتوانید آن را اینجا مطالعه بفرمایید.
در آخر نیز لازم به ذکر است که پروتکل RDP به غیر از سیستم عامل ویندوز در سیستم عامل های مبتنی بر یونیکس و لینوکس نیز قابل پیاده سازی میباشد.
