RDP, wat staat voor Remote Desktop Protocol, is een protocol ontwikkeld door Microsoft dat tot doel heeft eindgebruikers een GUI (grafische gebruikersinterface) te bieden om hen te helpen verbinding te maken met andere computers of apparaten via een netwerk.
Een RDP-server moet worden geïmplementeerd op het apparaat dat moet worden benaderd, terwijl het controllergedeelte een RDP-client moet gebruiken die overeenkomt met de server. Hoewel client-apps diverser zijn en in verschillende smaken verkrijgbaar zijn, zijn RDP-servers wat restrictiever.
Wat is RDP?
RDP had (en heeft nog steeds) veel namen, maar het betekent in wezen hetzelfde. Gebruikers kunnen het gebruiken om een externe computer op afstand te bedienen via een internetverbinding, met behulp van hun fysieke invoerapparaten, die worden gedeeld met de externe machine.
Een korte geschiedenis van RDP
Windows NT 4.0 Terminal Server Edition zag de eerste poging tot externe desktoptoegang toen de Terminal Server-functie werd geïmplementeerd in deze editie van het NT 4.0-besturingssysteem.
Windows 2000 markeerde het moment waarop de service werd omgedoopt tot Terminal Services en een optioneel onderdeel werd in de Windows NT OS-familie. De functie Terminal Services werd uiteindelijk in 2009 hernoemd naar Remote Desktop Services (RDS), met Windows Server 2008 R2.
De remote desktop-verbindingsclient werd echter veel eerder dan 2009 standaard opgenomen in besturingssystemen. Vanaf Windows XP (2001) bevatte elke Windows-editie een vooraf geïnstalleerde RDP-client.
Tegenwoordig heeft RDP een lange weg afgelegd en biedt het ons naadloze externe desktoptoegang, verbeterde beveiliging en tal van toegankelijkheids-, prestatie- en compatibiliteitsgerelateerde functies.
Hoe RDP op Windows te gebruiken?
Zoals we eerder hebben vermeld, heeft Windows ingebouwde RDP-functies. Dat betekent echter niet dat Remote Desktop Access-functies standaard zijn ingeschakeld, omdat ze ook een beveiligingsrisico kunnen vormen, aangezien een verkeerde configuratie aanvallers toegang tot uw systeem kan geven.
Bekijk daarom de onderstaande stappen en leer hoe u RDP inschakelt op uw Windows-pc:
Druk op de Win-toets op je toetsenbord
Klik op de tandwielvormige knop in het menu Start
Selecteer de systeemcategorie
Scroll naar beneden (indien nodig) in het linkerdeelvenster
Klik op de knop Extern bureaublad
Zet de schakelaar Extern bureaublad inschakelen op Aan
Voltooi het proces om RDP in te schakelen door op de knop Bevestigen te klikken
Gefeliciteerd, u zou nu RDP-toegang moeten hebben tot uw eigen computer. Houd er echter rekening mee dat de bovenstaande stappen alleen externe toegang op een lokaal netwerk moeten garanderen.
Als u anderen dus het recht wilt geven om op afstand met uw pc te communiceren, moet u een aantal extra configuratiestappen uitvoeren.
Ervan uitgaande dat u RDP-toegang tot uw computer al hebt ingeschakeld, klikt u op de hyperlink Gebruikers selecteren die op afstand toegang kunnen krijgen tot deze pc in hetzelfde venster als we in de bovenstaande stappen hebben beschreven.
Nu zou u een lege lijst moeten zien, met een snelle statuscontrole die u informeert dat uw huidige account al toegang heeft tot externe desktoptoegang. U kunt op de knop Toevoegen klikken en zoeken naar andere gebruikers op uw pc die u RDP-rechten wilt verlenen.
Houd er rekening mee dat als er slechts één account (de jouwe) op de pc is en je anderen toegang wilt verlenen, je ofwel nieuwe gebruikersaccounts voor RDP-gebruik moet maken of je inloggegevens met anderen moet delen, wat niet wordt aanbevolen.
Hoe RDP via internet in te schakelen
De firewall van Windows gebruiken
Druk op de Win-toets op je toetsenbord
Typ firewall
Selecteer Windows Defender Firewall met geavanceerde beveiliging
Ga naar de sectie Inkomende regels
Scroll naar beneden en zoek Remote Desktop – Gebruikersmodus (TCP-In)
Klik er met de rechtermuisknop op en selecteer Eigenschappen
Vink het vakje Ingeschakeld aan
Klik op de OK-knop
Port forwarding gebruiken
Start uw webbrowser
Ga naar de gateway van je router (meestal is dat http://192.168.0.1/ of http://192.168.1.1/)
Ga naar het gedeelte Port Forwarding (sommige routers noemen dit NAT-forwarding)
Maak een nieuwe regel voor het doorsturen van poorten voor TCP-poort 3389
Bind de regel aan het interne IP-adres van uw pc (typ ipconfig in CMD om uw interne IP te vinden)
U kunt ook onze gids raadplegen, die tips bevat over het doorsturen van poorten op uw router met behulp van een tool van derden.
Houd er rekening mee dat als je een dynamisch IP-adres hebt, dit voortdurend verandert, wat betekent dat je de instellingen voor port forwarding op je router telkens moet wijzigen als dit gebeurt.
U kunt echter ook dynamische DNS-services gebruiken die u een domein geven, automatisch elke IP-wijziging op uw systeem detecteren en het IP-adres (ongeacht hoe vaak het verandert) aan dat domein binden.
Verbinding maken met een RDP-machine op Windows
Druk op de Win-toets op je toetsenbord
Typ afstandsbediening
Selecteer Verbinding met extern bureaublad
Typ de hostnaam of het IP-adres van de computer in het daarvoor bestemde veld
Klik op Verbinden
Typ de gebruikersnaam die u op uw RDP-verbinding wilt gebruiken
Accepteer certificaten wanneer daarom wordt gevraagd en typ uw wachtwoord
Als dit correct is gedaan, moet u zijn aangemeld bij het externe systeem. Houd er rekening mee dat u, voordat u zich aanmeldt, ook op de knop Opties weergeven kunt drukken en aanvullende instellingen configureren met betrekking tot weergave, lokale bronnen, prestaties, serververificatie en Remote Desktop Gateway (RDG).
Het is ook vermeldenswaard dat u ook op afstand toegang kunt krijgen tot uw Windows-pc vanaf Mac, maar er zijn extra stappen die u moet nemen, aangezien het twee totaal verschillende besturingssystemen zijn.
Hoe RDP veilig te gebruiken
We kunnen dit niet genoeg benadrukken, maar RDP kan een gevaarlijk wapen zijn voor aanvallers om uw systeem over te nemen en gevoelige informatie te verzamelen. Dit is ook de reden waarom we aanbevelen om RDP niet in te schakelen als u niet volledig begrijpt hoe dit uw systeem kan schaden.
Aan de andere kant, als je bereid bent het risico te nemen, kunnen we weinig doen om je te stoppen. We kunnen u echter enkele gezonde oefentips leren die u kunt toepassen om de risico’s van externe desktoptoegang te verminderen.
Schakel RDP uit als je het niet nodig hebt
Configureer complexe, moeilijk te raden wachtwoorden
Probeer, indien mogelijk, RDP niet via internet te gebruiken
Schakel verificatie op netwerkniveau in (na het inschakelen van Extern bureaublad, klik op de knop Geavanceerde instellingen en schakel NLA in)
Probeer alleen niet-beheerdersaccounts op afstand toegang te geven tot uw pc
Maak een VPN in plaats van RDP via internet toe te staan
Kies het hoogste coderingsniveau bij het configureren van uw RDP-instellingen (standaard ingeschakeld)
Probeer schetsmatige tools van derden te vermijden als u er niet zeker van bent
RDP-alternatieven
Je hebt vast wel eens gehoord over tools van derden waarmee je je pc kunt openen en zelfs kunt bedienen, en de meeste vereisen bijna geen configuratie. Je installeert ze gewoon aan beide uiteinden, wijst ze naar elkaar en dat is het dan ook.
Hoewel we hebben gezegd dat sommige externe toegangstools van derden vaag kunnen zijn en uw pc kunnen schaden, zijn ze gelukkig niet allemaal zo. We hebben zelfs een lijst samengesteld met geweldige tools voor externe toegang voor pc’s die u veilig kunt gebruiken.
RDP kan riskant zijn in verkeerde handen
Al met al kunt u zien waarom RDP nog steeds populair is onder pc-gebruikers en hoe het u kan helpen een breed scala aan taken op een pc uit te voeren zonder er zelfs maar naast te zitten. Gezien de huidige situatie en de toenemende vraag naar Thuiswerk, kunnen we zeggen dat het een echte redder in nood is.
We kunnen echter de risico’s van verkeerd gebruik van RDP-tools niet negeren, aangezien ze ook ongewenste toegang, inbreuken, gegevensdiefstal en zelfs volwaardige cyberaanvallen kunnen vergemakkelijken.
Aan het eind van de dag maakt het niet uit of u liever de ingebouwde Remote Desktop Client van Windows gebruikt of een oplossing van derden gebruikt, zolang u maar gezonde beveiligingstips oefent.
