Windows内置的远程桌面是否安全？我的意思是，它使用任何加密方法吗？还是有人可以劫持在两个系统之间传输的数据？

您应该了解安全性的两个方面，它如何创建连接以及如何保护连接。有两种不同的模式可确保远程桌面的连接创建安全：传统模式（我认为它没有名称）和网络级别身份验证（NLA）。当您允许远程桌面时，您可以选择是否只允许NLA连接或也允许来自较旧的旧模式的连接。

NLA模式更加安全，人们在建立连接时从连接捕获数据或拦截连接的可能性较小。

对于连接本身，有许多微调设置都是在服务器端设置的。帮助文件的摘要比我能提供的要好得多，所以我只引用它。

配置服务器身份验证和加密级别

默认情况下，远程桌面服务会话配置为协商从客户端到RD会话主机服务器的加密级别。您可以通过要求使用传输层安全性（TLS）1.0来增强远程桌面服务会话的安全性。TLS 1.0验证RD会话主机服务器的身份，并加密RD会话主机服务器与客户端计算机之间的所有通信。必须为TLS正确配置RD会话主机服务器和客户端计算机，以提供增强的安全性。

注意

有关RD会话主机的详细信息，请参阅Windows Server 2008 R2 TechCenter上的“远程桌面服务”页（http://go.microsoft.com/fwlink/?LinkId=140438）。

提供三个安全层。

• SSL（TLS 1.0） -SSL（TLS 1.0）将用于服务器身份验证和加密在服务器和客户端之间传输的所有数据。
• 协商 -这是默认设置。将使用客户端支持的最安全的层。如果支持，将使用SSL（TLS 1.0）。如果客户端不支持SSL（TLS 1.0），则将使用RDP安全层。
• RDP安全层 -服务器与客户端之间的通信将使用本机RDP加密。如果选择“ RDP安全层”，则不能使用“网络级身份验证”。

将使用客户端支持的最安全的层。如果支持，将使用SSL（TLS 1.0）。如果客户端不支持SSL（TLS 1.0），则将使用RDP安全层。

RDP安全层

服务器与客户端之间的通信将使用本机RDP加密。如果选择“ RDP安全层”，则不能使用“网络级身份验证”。

需要使用证书来验证RD会话主机服务器的身份并加密RD会话主机与客户端之间的通信，才能使用TLS 1.0安全层。您可以选择已在RD会话主机服务器上安装的证书，也可以使用自签名证书。

默认情况下，以可用的最高安全级别对远程桌面服务连接进行加密。但是，某些较旧版本的远程桌面连接客户端不支持这种高级别的加密。如果您的网络包含此类旧客户端，则可以将连接的加密级别设置为以客户端支持的最高加密级别发送和接收数据。

有四个加密级别可用。

• 符合FIPS标准 -此级别使用联邦信息处理标准（FIPS）140-1验证的加密方法对从客户端发送到服务器以及从服务器发送到客户端的数据进行加密和解密。不支持此加密级别的客户端无法连接。
• 高 -此级别使用128位加密来加密从客户端发送到服务器以及从服务器发送到客户端的数据。当RD会话主机服务器在仅包含128位客户端（例如远程桌面连接客户端）的环境中运行时，请使用此级别。不支持此加密级别的客户端将无法连接。
• 客户端兼容 -这是默认设置。此级别以客户端支持的最大密钥强度来加密在客户端和服务器之间发送的数据。当RD会话主机服务器在包含混合或旧客户端的环境中运行时，请使用此级别。
• 低 -此级别使用56位加密来加密从客户端发送到服务器的数据。从服务器发送到客户端的数据未加密。