RDP (Remote Desktop Protocol)

1. Introduction au Remote Desktop Protocol (RDP)

Définition :

RDP est un protocole propriétaire développé par Microsoft permettant de se connecter à un ordinateur distant via une interface graphique.

Utilité :

Permet d’accéder à un ordinateur ou un serveur distant pour travailler comme si vous y étiez localement.

…​

Utilisé pour l’administration système, le dépannage ou le télétravail.

2. Caractéristiques principales

Protocole sécurisé :

  • Utilise le port TCP/3389 par défaut.

  • Chiffrement des données pour protéger les sessions.

Expérience graphique :

Affiche l’environnement complet de l’utilisateur, y compris le bureau, les applications, et les fichiers.

Fonctionnalités avancées :

Redirection des imprimantes, du presse-papiers, des fichiers, et de l’audio.

…​

Support pour plusieurs moniteurs.

…​

Accélération graphique pour les applications lourdes.

3. Configuration de RDP

Activer le Bureau à Distance (Remote Desktop) :

Sous Windows :

  • Ouvrez Paramètres > Système > Bureau à distance.

  • Activez l’option Activer le Bureau à distance.

Sous Linux (serveur XRDP) :

Installez XRDP :

sudo apt install xrdp
sudo systemctl enable xrdp
sudo systemctl start xrdp

Configurer l’accès utilisateur :

  • Ajoutez des utilisateurs au groupe Remote Desktop Users.

Configurer le pare-feu :

Ouvrez le port 3389 pour les connexions entrantes :

Sous Windows :

netsh advfirewall firewall add rule name="RDP" protocol=TCP dir=in localport=3389 action=allow

Sous Linux :

sudo ufw allow 3389

4. Connexion à un ordinateur distant

Depuis Windows :

  • Utilisez l’application Remote Desktop Connection (mstsc.exe).

…​

  • Fournissez l’adresse IP ou le nom de l’ordinateur distant et les identifiants de connexion.

Depuis Linux :

Utilisez Remmina ou rdesktop :

rdesktop -u username -p password <IP_address>

Depuis macOS :

  • Téléchargez Microsoft Remote Desktop depuis l’App Store.

Depuis mobile :

Applications comme Microsoft Remote Desktop pour iOS et Android.

5. Sécurité RDP

Meilleures pratiques :

  • Changez le port par défaut (3389) pour réduire les attaques par brute force.

Modifiez la clé de registre Windows :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

Activez la NLA (Network Level Authentication).

  • Configurez un VPN pour accéder au réseau distant.

…​

  • Limitez les adresses IP autorisées.

…​

  • Appliquez des politiques de mots de passe forts.

6. Scénarios d’utilisation

Administration système :

Gérer des serveurs distants sans interface physique.

Télétravail :

  • Permet aux employés d’accéder à leur bureau de travail à distance.

Formation et support technique :

Résoudre des problèmes techniques sur des postes distants.

7. Limites de RDP

Performance réseau :

  • Nécessite une bande passante suffisante pour une expérience fluide.

Risques de sécurité :

Cible commune pour les cyberattaques (brute force, exploits).

Compatibilité :

Fonctionnalités limitées sur certains systèmes non Windows (Linux/macOS).

8. Alternatives à RDP

VNC (Virtual Network Computing) :

P rotocole open-source similaire à RDP mais plus polyvalent.

TeamViewer/AnyDesk :

  • Outils tiers pour l’accès distant avec une configuration simplifiée.

SSH avec X11 forwarding (Linux) :

Pour exécuter des applications GUI spécifiques.

NoMachine :

Une alternative performante avec support multi-OS.

9. Commandes utiles pour administrateurs

Vérifier l’état de RDP sur un serveur (Windows) :

qwinsta

Forcer la déconnexion d’une session :

rwinsta <session_id>

Conclusion

RDP exposé sur Internet = recette pour le ransomware. Toujours derrière VPN ou bastion + MFA + Network Level Authentication.

Voir aussi : SSH · VPN · Hardening · Moindre privilège