Remote Desktop Protocol (RDP) is een technologie van Microsoft waarmee gebruikers op afstand toegang kunnen krijgen tot een andere computer. Dit gebeurt via een netwerkverbinding, waardoor het lijkt alsof je fysiek achter die computer zit. RDP is ingebouwd in Windows-systemen en wordt wereldwijd gebruikt door IT-beheerders, thuiswerkers en helpdesks.
In tegenstelling tot tools zoals TeamViewer of AnyDesk, die vaak via een cloudserver werken, maakt RDP direct gebruik van het eigen netwerk of een VPN-verbinding. Hierdoor heb je meer controle over de verbinding, maar ben je ook zelf verantwoordelijk voor de beveiliging.
RDP maakt het mogelijk om het bureaublad van een andere computer te bekijken en ermee te werken alsof je lokaal bent ingelogd. Je kunt programma’s openen, bestanden beheren en instellingen aanpassen – allemaal vanaf een andere locatie.
Remote Desktop Protocol werkt volgens een client-servermodel. De computer die je op afstand wilt bedienen (de “host”) fungeert als server, terwijl de computer waarmee je verbinding maakt (de “client”) fungeert als client. Via RDP wordt een versleutelde sessie opgezet waarin de bediening en weergave van de host-computer op de client zichtbaar wordt.
Wanneer je een RDP-verbinding opzet, gebeurt het volgende:
De client maakt verbinding met de host via een IP-adres of netwerknaam, vaak via poort 3389.
De host vraagt om inloggegevens, die je invoert via de client.
Na verificatie stuurt de host alleen het schermbeeld naar de client en ontvangt invoer van toetsenbord en muis terug.
De gebruiker op de client bedient de host alsof hij of zij er fysiek achter zit.
RDP verzendt geen volledige video’s van het bureaublad, maar grafische instructies (zoals vensterverplaatsingen en pixelupdates). Hierdoor is het efficiënter dan een traditionele schermstream. Verder wordt ook data zoals geluid, klembordinhoud, lokale printers of schijven (optioneel) gedeeld tussen client en host.
RDP gebruikt standaard poort 3389 via het TCP-protocol. Dit betekent dat netwerkverkeer via deze poort moet worden toegestaan op firewalls en routers als je extern toegang wilt krijgen.
De verbinding wordt beveiligd met TLS-encryptie (Transport Layer Security). Toch blijft het essentieel om aanvullende beveiligingsmaatregelen te nemen, omdat RDP vaak het doelwit is van aanvallen zoals brute force login pogingen of misbruik van kwetsbaarheden.
RDP is belangrijk omdat het organisaties en gebruikers in staat stelt om flexibel, efficiënt en op afstand te werken. Vooral in tijden van hybride werk of ondersteuning op afstand is een betrouwbare manier om toegang te krijgen tot systemen cruciaal. RDP biedt die mogelijkheid zonder dat fysieke aanwezigheid nodig is.
RDP wordt onder andere gebruikt in de volgende situaties:
Thuiswerken: Medewerkers kunnen veilig inloggen op hun kantoor-pc vanaf huis.
Systeembeheer: IT-teams kunnen servers en werkstations op afstand beheren, configureren of herstellen.
Support: Helpdesks gebruiken RDP om gebruikers te helpen zonder fysiek langs te hoeven gaan.
Onderwijs: Scholen en studenten gebruiken RDP om toegang te krijgen tot software of systemen die alleen op school beschikbaar zijn, zoals programmeertools of rekenkrachtintensieve toepassingen.
Toegang tot resources: Werknemers of studenten kunnen bij specifieke bestanden, software of netwerkschijven die alleen intern beschikbaar zijn.
Door gebruik te maken van RDP kunnen bedrijven kosten besparen op fysieke aanwezigheid, kantoorruimte en hardware. Een gebruiker hoeft niet op locatie te zijn om een krachtige machine te gebruiken – alleen een stabiele internetverbinding en een clientapparaat zijn nodig.
RDP is ook schaalbaar: het werkt zowel voor één gebruiker als voor honderden, afhankelijk van de infrastructuur. Hierdoor is het geschikt voor kleine bedrijven én grote ondernemingen.
RDP wordt ook vaak gebruikt om toegang te krijgen tot virtuele machines in datacenters of cloudomgevingen, zoals Azure Virtual Machines. Dit maakt het mogelijk om krachtige omgevingen te beheren of te gebruiken vanaf een eenvoudige laptop, zonder fysieke toegang tot de hardware.
Een Remote Desktop Protocol-verbinding opzetten is relatief eenvoudig, maar vereist wel enkele voorbereidingen aan zowel de host- als de clientzijde. Hieronder leggen we de belangrijkste stappen uit.
De host is de computer waarmee je op afstand verbinding wilt maken. Zorg dat deze klaar is voor inkomende RDP-verbindingen:
Remote Desktop inschakelen:
Ga naar Instellingen > Systeem > Extern bureaublad.
Schakel Extern bureaublad inschakelen in.
Toegang verlenen:
Voeg het account toe van de gebruiker die toegang mag hebben.
Computer ingeschakeld laten:
Zorg dat de host-computer aan staat en niet in slaapstand gaat.
Netwerk controleren:
De host en client moeten elkaar via het netwerk kunnen bereiken. Bij extern gebruik is een VPN of port forwarding vereist.
De meest gebruikte client is Remote Desktop Connection, die standaard op Windows zit:
Open de app Remote Desktop Connection (typ mstsc in het startmenu).
Voer het IP-adres of de computernaam van de host in.
Klik op Verbinden en voer indien gevraagd je inloggegevens in.
Voor Mac-gebruikers is de officiële Microsoft Remote Desktop-app beschikbaar via de App Store. Voor Linux bestaan er alternatieven zoals Remmina of rdesktop.
Om verbinding te maken via een netwerk of het internet:
Poort 3389 moet openstaan op de firewall van de host.
Bij externe toegang moet poort 3389 worden doorgestuurd op de router.
Bij voorkeur gebruik je een VPN, zodat de verbinding binnen een beveiligd netwerk plaatsvindt.
Zorg ervoor dat RDP-verkeer niet openstaat voor het volledige internet (0.0.0.0), om risico’s te beperken.
Hoewel het Remote Desktop Protocol vooral bekend is van Microsoft, zijn er verschillende programma’s en tools beschikbaar waarmee je een RDP-verbinding kunt opzetten. Sommige zijn specifiek voor Windows, andere zijn platformonafhankelijk.
De bekendste en meest gebruikte RDP-software is Microsoft Remote Desktop. Deze is standaard ingebouwd in Windows Pro, Enterprise en Server-versies. De clientapplicatie is beschikbaar voor:
Windows (standaard geïnstalleerd)
macOS (via de App Store)
Web (via https://rdweb.wvd.microsoft.com/arm/webclient)
De interface is eenvoudig: je voert het IP-adres of de computernaam in van de host en logt in met je gebruikersgegevens.
Sommige gebruikers kiezen voor andere remote desktop-oplossingen. Dit zijn vaak tools die eenvoudiger werken buiten bedrijfsnetwerken, of extra functies bieden zoals bestandsoverdracht en multi-monitor ondersteuning:
AnyDesk: Lichtgewicht, snel en geschikt voor meerdere platformen.
TeamViewer: Bekend om zijn eenvoudige opzet en breed gebruik binnen supportomgevingen.
Chrome Remote Desktop: Werkt via de browser en vereist alleen een Google-account.
VNC (Virtual Network Computing): Een alternatief protocol dat veel op RDP lijkt, maar meer configuratie vereist.
Hoewel RDP voornamelijk door Windows wordt gebruikt, is het ook beschikbaar op andere besturingssystemen:
macOS: Via de officiële Microsoft Remote Desktop-app.
Linux: Programma’s zoals Remmina of rdesktop ondersteunen RDP en zijn geschikt voor beheerders die met Linux werken.
Mobiel: Via de Microsoft Remote Desktop-app kunnen ook tablets en smartphones verbinding maken met Windows-pc’s.
Hoewel RDP erg handig is, brengt het ook serieuze beveiligingsrisico’s met zich mee. Omdat het directe toegang biedt tot een volledig systeem, is het een populair doelwit voor cybercriminelen. Onbeveiligde RDP-toegang kan leiden tot datalekken, ransomware-aanvallen of volledige systeemcompromittering.
Brute force-aanvallen
Aanvallers proberen via geautomatiseerde scripts duizenden wachtwoordcombinaties om in te loggen. Vooral accounts met zwakke wachtwoorden zijn kwetsbaar.
Openstaande poort op het internet
Wanneer poort 3389 openstaat voor de hele wereld (0.0.0.0), kan iedereen proberen verbinding te maken. Dit verhoogt het risico aanzienlijk.
Ongepatchte systemen
Regelmatig verschijnen er kwetsbaarheden in RDP, zoals BlueKeep (CVE-2019-0708), die misbruikt kunnen worden als het systeem niet up-to-date is.
Man-in-the-middle-aanvallen
Bij gebruik van onbeveiligde netwerken kan een aanvaller het dataverkeer onderscheppen en mogelijk sessies overnemen.
Er zijn meerdere gevallen geweest waarin aanvallen via RDP tot grote schade hebben geleid:
Ransomware zoals Conti en REvil werd vaak verspreid via RDP.
Diverse datalekken zijn veroorzaakt doordat RDP-servers onbeschermd toegankelijk waren via het internet.
Onderzoek toont aan dat tienduizenden RDP-inlogpagina’s publiek zichtbaar zijn via tools zoals Shodan.
De impact van een slecht beveiligde RDP-instelling is dus niet te onderschatten.
Een RDP-verbinding kan veilig worden gebruikt, mits de juiste maatregelen worden genomen. Zeker omdat RDP vaak het doelwit is van aanvallen, is het belangrijk om niet alleen op standaardinstellingen te vertrouwen. Hieronder vind je praktische tips voor een veilige RDP-configuratie.
Zorg ervoor dat alle accounts die via RDP toegang hebben, beschikken over sterke en unieke wachtwoorden. Combineer dit met MFA waar mogelijk, zodat een inlogpoging altijd een tweede controle vereist – bijvoorbeeld via een app of sms-code.
RDP gebruikt standaard poort 3389. Deze poort is bekend bij aanvallers. Door de poort te wijzigen naar een ander nummer, maak je het iets minder zichtbaar voor geautomatiseerde scans. Houd er wel rekening mee dat dit géén vervanging is voor andere beveiligingsmaatregelen.
Een VPN zorgt ervoor dat de RDP-verbinding binnen een gesloten netwerk plaatsvindt. Hierdoor is de host niet direct zichtbaar op het internet, wat het risico op aanvallen drastisch vermindert.
Laat alleen specifieke IP-adressen toe tot de RDP-poort via firewallregels. Zo kunnen alleen vooraf goedgekeurde locaties verbinding maken, zoals het kantoor of het thuisadres van een werknemer.
Binnen zakelijke omgevingen kun je via groepsbeleid instellingen afdwingen, zoals:
Alleen versleutelde verbindingen toestaan
Tijdslimieten voor inactieve sessies
Toegang beperken tot specifieke gebruikers of groepen
Installeer altijd de laatste beveiligingsupdates van het besturingssysteem. Kwetsbaarheden in RDP worden regelmatig misbruikt zodra ze openbaar zijn gemaakt.
Remote Desktop Protocol (RDP) is een krachtige technologie die het mogelijk maakt om op afstand volledige controle over een computer te krijgen. Of je nu werkt op kantoor, thuis, op school of onderweg, RDP biedt flexibiliteit en efficiëntie. Het is dan ook niet vreemd dat het wereldwijd veel wordt gebruikt binnen zowel bedrijven als onderwijsinstellingen.
Tegelijkertijd is RDP niet zonder risico. Onbeveiligd gebruik kan leiden tot ernstige beveiligingsincidenten, variërend van datalekken tot ransomware. Gelukkig is veilig gebruik goed mogelijk met de juiste maatregelen, zoals sterke wachtwoorden, VPN-toegang en regelmatige updates.
Door RDP slim in te zetten en bewust met beveiliging om te gaan, kunnen gebruikers profiteren van de voordelen zonder onnodige risico’s te lopen.
RDP staat voor Remote Desktop Protocol. Het is een protocol ontwikkeld door Microsoft waarmee je op afstand toegang krijgt tot een andere computer via een netwerkverbinding.
Je maakt een RDP-verbinding door een clientprogramma te gebruiken (zoals Remote Desktop Connection op Windows), het IP-adres of de naam van de host in te voeren, en in te loggen met geldige gebruikersgegevens.
RDP stuurt het beeldscherm van de host-computer naar de client en ontvangt toetsenbord- en muisinvoer terug. Alleen de schermdata en input worden verzonden, niet de volledige omgeving.
RDP gebruikt standaard poort 3389 over het TCP-protocol. Deze poort moet openstaan op firewalls en routers om verbinding mogelijk te maken.
