什么是RDP？Microsoft的RDP远程桌面协议（或RDP）允许用户连接和访问远程桌面客户端、Windows应用程序，甚至是远程主机上托管的服务器。此连接通过Internet或本地网络建立，让您可以完全控制数据和资源，包括主机上可用的软件和工具。

由于微软开发了Windows远程桌面连接工具，所有的WindowsPC和服务器都可以自由地授权另一个Windows设备使用它。另一方面，只有少数特定的Windows版本允许RDP服务器软件运行。

例如，您可以轻松使用RDP连接到Windows10Pro、Enterprise；Windows8.1、8企业版和专业版；Windows7企业版、专业版和旗舰版；WindowsServer2008和最新版本。您无法设置与运行Windows10家庭版或其他家庭版的系统的RDP连接。这种专有的通信协议，即RDP，就像在Linux远程连接和其他一些平台上使用的开源VNC一样工作。在下面的部分中了解更多信息。

它为像您这样的远程用户提供了一个图形界面，可以查看和访问位于另一个位置的Windows设备。在使用RDP时，您的关键外围设备（即鼠标和键盘）也会与远程设备共享，从而允许您在本地使用和控制它。

您需要一个RDP服务器和一个RDP客户端软件来建立连接。RDP服务器软件是您要连接的软件，而RDP客户端是您必须安装RDP客户端应用程序以远程控制服务器软件的设备。

这是一个仅限Windows的协议，这意味着您只能与支持它的WindowsPC和服务器建立远程连接。为了使远程桌面访问更加方便，微软为macOS、iOS和Android开发了不同的客户端应用程序，以及许多在基于Linux的平台和其他平台上运行的第三方应用程序。

尽管WindowsHome版本不支持RDP服务器软件，但它们可以用作客户端来与其他Windows远程系统建立连接。要进一步添加，在建立单个连接之前，您必须在要连接的WindowsPC上启用远程桌面连接功能。在同时连接多个用户的情况下，您将需要安装并启用RDS（远程桌面服务）组件的Windows服务器。

在使用Microsoft远程连接到使用RDP的安全企业网络建立远程连接时，您必须在兼容的Windows服务器上安装和配置远程桌面网关服务。这不仅会提高安全性，还会消除对内部VPN的需求。

对于为同一网络上的几台计算机管理远程服务的人来说，RDP是首选的专有服务。它最好的部分是免费使用，安装非常简单无忧。如果您的网络需要支持更多客户端怎么办？功能的限制是什么？让我们探索Windows远程桌面的优缺点。

这是一项免费服务。远程桌面是使用远程桌面协议的内置Windows服务。在旅途中使用集中式文件存储或访问办公室远程支持不需要您在第三方工具上花费任何资金。

设置它很简单。打开Windows远程桌面非常容易，即使默认情况下它是禁用的。

请注意，此服务目前不包含在WindowsHome版本中。

在办公室之外，设置起来可能并不容易。如果您在办公室网络之外使用Windows远程桌面，则必须将其配置为接受传入的连接请求。

该功能仅在Windows的Pro、Business和Ultimate版本中可用。

远程机器无法重新启动，它们会自动重新连接。

当远程屏幕锁定时，远程用户无法看到或干扰您在他们的机器上执行的操作。Windows远程桌面仍然存在尚未解决的最大问题之一。

目前，一次运行多个会话是不可能的。Microsoft的内置工具无法处理具有不同网络设置的数十个远程桌面连接，尽管有一种解决方法可以让您在Windows10和8上打开多个远程桌面连接。

如何在WindowsPC上启用远程桌面？

如您所知，您需要在要与其建立连接的特定远程WindowsPC或服务器上启用远程桌面。配置Windows系统以启用远程桌面非常容易。您只需要执行以下分步过程即可：

第1步：按Windows徽标和I按钮打开设置。

第2步：在“设置”窗口中，导航到“系统”，然后在左侧窗格中向下滚动到“远程桌面”。

第3步：选择远程桌面并导航到相应的窗口。

第4步：接下来，在启用远程桌面选项下，切换栏并将状态更改为打开。

如果您要建立单用户连接，则默认情况下，您将使用通常用于登录的Microsoft帐户远程连接到PC。对于多个用户，单击“选择可以远程访问此PC的用户”选项。然后在“远程桌面用户”窗口下找到“添加”选项并搜索您要添加的帐户。如果要允许通过Internet进行RDP连接，则需要允许到网络上的UDP/TCP端口3389的传入和传出连接。[确保在这种情况下未启用端口转发。]

如何在Windows上建立RDP连接？

由于所有WindowsPC和服务器都默认安装了远程桌面连接工具，因此您只需执行几个步骤即可设置RDP连接。从WindowsPC建立连接时，不需要第三方软件或工具。如果您在本地设置RDP连接，则必须首先找到本地IP或主机名。为此，请按照以下步骤操作。

步骤1：按Windows键+I键打开设置。

第2步：接下来，导航到“网络和Internet”，然后单击它。

第3步：在下一个窗口中，单击“查看您的网络属性”。

您将看到有关远程桌面PC及其IP地址和主机名的所有信息。

另一方面，如果您准备在Internet上设置开放式RDP连接，则必须知道您的ISP发布的IP地址。对于安全的企业网络，您还必须知道RD网关地址。

获得IP后，请按照以下步骤连接到远程WindowsPC或服务器上的Windows远程桌面：

第1步：按Windows徽标键+R打开“运行”窗口。

第2步：接下来，输入“mstsc”并按Enter以启动远程桌面连接工具。

第3步：在远程桌面连接窗口中，单击常规选项卡。

第4步：现在，将远程Windows设备的IP或主机名放在计算机旁边的空白框中，然后单击“显示选项”按钮。

第6步：现在转到“显示”选项卡并确认颜色质量和远程连接的分辨率。

第7步：接下来，导航到本地资源并单击更多以确认您将与远程Windows桌面共享的外围设备。

第8步：此时，您可以通过移动到体验选项卡，然后单击自动检测连接质量来设置连接质量。

第9步：对于企业网络，您可能必须单击“高级”选项卡，然后单击“设置”以允许通过RD网关建立隧道式RDP连接。

第10步：完成后，最后单击“连接”按钮，并在弹出警告消息时单击“是”。

遵循这10个步骤将帮助您在WindowsPC上建立与远程桌面的连接。

如何在macOS上设置RDP连接？

您已经知道Microsoft为macOS提供了一个专用的远程桌面应用程序，该应用程序可在AppStore上找到。它的界面与微软提供的iOS和Android客户端软件几乎相同。所以。以下步骤将类似于这些平台上的步骤。

现在按照以下步骤使用适用于macOS的Microsoft远程桌面应用程序连接到远程Windows设备：

第1步：下载该应用程序，然后在您的macOS设备上启动它。

第2步：接下来，单击添加PC/'+'按钮。

第3步：现在，在PC名称旁边的空白框中输入远程Windows设备的IP地址或主机名。

第4步：之后，单击“添加用户帐户”选项旁边的向下箭头，然后将用户名和密码添加到连接中。

第5步：完成后，单击“添加”按钮。

步骤6：如果使用RD网关，在常规选项卡下，单击网关旁边的下拉菜单，然后选择添加网关以输入网关地址。

第7步：接下来，转到“显示”选项卡并选择显示分辨率、质量和颜色。

之后，导航到“设备和音频”选项卡并选择要使用的外围设备。

第9步：如果您想与RDP服务器共享任何文件夹，请找到“文件夹”选项卡并按“?+?”按钮查找并选择文件夹，然后单击“添加”按钮保存更改。

第10步：返回Microsoft远程桌面主屏幕并右键单击条目，从上下文菜单中选择连接，然后在出现弹出警告时按继续以建立RDP连接。

因此，这些是帮助您在macOS设备上设置RDP连接的10个步骤。

建立安全的Windows远程桌面连接并不容易。由于任何类型的远程桌面解决方案都可以解锁漏洞，因此RDP也不例外。定期扫描RDP端口3389以识别漏洞。因此，在Internet上使用RDP以完全保护它时，您必须有一些全面的策略。

不同的企业使用远程桌面网关来建立与WindowsServer的安全RDP连接。但是个人用户没有这种影响力。我们在此处提供了六个提示，以帮助您安全地连接到RDP服务器。

确保您不允许通过Web打开远程桌面协议连接。即使您被要求这样做，您也必须设置自己的VPN。此外，使用远程桌面网关也可以正常工作，因为它会建立一条通往本地网络的隧道，从而使该过程完全安全。永远记住，通过Web允许任何打开的远程桌面协议连接风险太大，您绝不能这样做。

仅将RDP连接限制为标准帐户。是的，您应该只允许非管理员设置RDP连接。这是因为此类帐户无法访问设置或安装软件，并且对文件的访问受到限制。这样，您可以防止由于粗略连接而可能发生的损坏。

检查是否启用了网络级别身份验证(NLA)。尽管Windows10、WindowsServer2012和更新版本默认启用此选项。如果您使用的是旧版本，则必须手动执行。启用NLA将确保在建立连接之前进行身份验证（正确的用户名和密码）。

使用唯一且复杂的密码。一般提示：切勿为不同的帐户使用相同的密码。相反，通过混合数字、字母和字符来创建复杂的。这将使其更难破解。

接下来，限制密码尝试。在帐户被锁定之前，始终建议设置较少的密码尝试次数。这样做将限制DoS攻击可能造成的任何损害。

为RDP设置最大加密。尽管默认情况下RDP连接始终使用最高级别的加密，但您必须至少手动确保一次。如果加密未设置为最高级别，您可以通过组策略编辑器进行更改。

如何在WindowsPC上通过组策略编辑器设置最大RDP加密？

以下是将RDP加密级别设置为最高的步骤：

第一步：先进入电脑配置。

第2步：现在选择“管理模板”。

第3步：之后，单击“?Windows组件”。

第4步：接下来，移动到远程桌面服务并单击远程桌面会话主机。

第5步：从那里导航到“安全性”。

第6步：现在单击“设置客户端连接加密级别”。

将状态更改为Enabled并选择HighLevel?。

就这样！这样做将帮助您将RDP加密级别设置为最大。