Beranda » bagaimana » Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows

    Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows

    Meskipun ada banyak alternatif, Remote Desktop Microsoft adalah opsi yang sangat layak untuk mengakses komputer lain, tetapi harus diamankan dengan benar. Setelah langkah-langkah keamanan yang disarankan sudah ada, Remote Desktop adalah alat yang ampuh untuk digunakan oleh Geeks dan memungkinkan Anda menghindari menginstal aplikasi pihak ketiga untuk jenis fungsionalitas ini..

    Panduan ini dan tangkapan layar yang menyertainya dibuat untuk Windows 8.1 atau Windows 10. Namun, Anda harus dapat mengikuti panduan ini selama Anda menggunakan salah satu edisi Windows ini:

    • Windows 10 Professional
    • Windows 8.1 Pro
    • Windows 8.1 Enterprise
    • Windows 8 Enterprise
    • Windows 8 Pro
    • Windows 7 Professional
    • Windows 7 Enterprise
    • Windows 7 Ultimate
    • Windows Vista Business
    • Windows Vista Ultimate
    • Windows Vista Enterprise
    • Windows XP Professional

    Mengaktifkan Remote Desktop

    Pertama, kita perlu mengaktifkan Remote Desktop dan memilih pengguna mana yang memiliki akses jarak jauh ke komputer. Tekan tombol Windows + R untuk memunculkan Run prompt, dan ketik "sysdm.cpl."

    Cara lain untuk masuk ke menu yang sama adalah dengan mengetik "This PC" di menu Start Anda, klik kanan "This PC" dan pergi ke Properties:

    Cara mana pun akan memunculkan menu ini, di mana Anda perlu mengklik pada tab Remote:

    Pilih "Izinkan koneksi jarak jauh ke komputer ini" dan opsi di bawahnya, "Izinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Otentikasi Level Jaringan."

    Ini bukan keharusan untuk membutuhkan Otentikasi Tingkat Jaringan, tetapi melakukan hal itu membuat komputer Anda lebih aman dengan melindungi Anda dari serangan Manusia di Tengah. Sistem yang setua Windows XP dapat terhubung ke host dengan Otentikasi Tingkat Jaringan, jadi tidak ada alasan untuk tidak menggunakannya.

    Anda mungkin mendapat peringatan tentang opsi daya saat mengaktifkan Remote Desktop:

    Jika demikian, pastikan Anda mengeklik tautan ke Opsi Daya dan mengonfigurasi komputer Anda agar tidak tertidur atau hibernasi. Lihat artikel kami tentang mengelola pengaturan daya jika Anda memerlukan bantuan.

    Selanjutnya, klik "Pilih Pengguna."

    Setiap akun dalam grup Administrator sudah akan memiliki akses. Jika Anda perlu memberikan akses Remote Desktop ke pengguna lain, cukup klik “Tambah” dan ketikkan nama pengguna.

    Klik "Periksa Nama" untuk memverifikasi nama pengguna diketik dengan benar dan kemudian klik OK. Klik OK pada jendela System Properties juga.

    Mengamankan Remote Desktop

    Komputer Anda saat ini terhubung melalui Remote Desktop (hanya di jaringan lokal Anda jika Anda berada di belakang router), tetapi ada beberapa pengaturan lagi yang perlu kami konfigurasi untuk mencapai keamanan maksimum.

    Pertama, mari kita membahas yang sudah jelas. Semua pengguna yang Anda berikan akses Remote Desktop harus memiliki kata sandi yang kuat. Ada banyak bot yang terus-menerus memindai internet untuk PC rentan yang menjalankan Remote Desktop, jadi jangan anggap remeh pentingnya kata sandi yang kuat. Gunakan lebih dari delapan karakter (disarankan lebih dari 12) dengan angka, huruf kecil dan huruf besar, dan karakter khusus.

    Buka menu Start atau buka Run prompt (Windows Key + R) dan ketik "secpol.msc" untuk membuka menu Kebijakan Keamanan Lokal.

    Sesampai di sana, perluas “Kebijakan Lokal” dan klik “Penugasan Hak Pengguna.”

    Klik dua kali pada kebijakan "Izinkan masuk melalui Remote Desktop Services" yang tercantum di sebelah kanan.

    Kami anjurkan untuk menghapus kedua grup yang sudah terdaftar di jendela ini, Administrator dan Pengguna Remote Desktop. Setelah itu, klik "Tambah Pengguna atau Grup" dan tambahkan secara manual pengguna yang ingin Anda berikan akses Remote Desktop. Ini bukan langkah penting, tetapi memberi Anda lebih banyak kekuatan atas akun mana yang bisa menggunakan Remote Desktop. Jika, di masa depan, Anda membuat akun Administrator baru karena beberapa alasan dan lupa untuk memasukkan kata sandi yang kuat di atasnya, Anda membuka komputer Anda untuk peretas di seluruh dunia jika Anda tidak pernah repot menghapus grup "Administrator" dari layar ini.

    Tutup jendela Kebijakan Keamanan Lokal dan buka Editor Kebijakan Grup Lokal dengan mengetikkan "gpedit.msc" ke dalam prompt Jalankan atau menu Mulai.

    Ketika Editor Kebijakan Grup Lokal terbuka, perluas Kebijakan Komputer> Template Administratif> Komponen Windows> Layanan Desktop Jarak Jauh> Host Sesi Desktop Jarak Jauh, lalu klik Keamanan.

    Klik dua kali pada pengaturan di menu ini untuk mengubah nilainya. Yang kami sarankan untuk diubah adalah:

    Setel tingkat enkripsi koneksi klien - Setel ini ke Tingkat Tinggi sehingga sesi Remote Desktop Anda dijamin dengan enkripsi 128-bit.

    Memerlukan komunikasi RPC yang aman - Setel ini ke Diaktifkan.

    Membutuhkan penggunaan lapisan keamanan khusus untuk koneksi jarak jauh (RDP) - Tetapkan ini ke SSL (TLS 1.0).

    Membutuhkan otentikasi pengguna untuk koneksi jarak jauh dengan menggunakan Otentikasi Tingkat Jaringan - Setel ini ke Diaktifkan.

    Setelah perubahan itu dibuat, Anda dapat menutup Editor Kebijakan Grup Lokal. Rekomendasi keamanan terakhir yang kami miliki adalah mengubah port default yang didengarkan Remote Desktop. Ini adalah langkah opsional dan dianggap sebagai keamanan melalui praktik ketidakjelasan, tetapi faktanya adalah bahwa mengubah nomor port default sangat mengurangi jumlah upaya koneksi berbahaya yang akan diterima komputer Anda. Kata sandi dan pengaturan keamanan Anda perlu membuat Remote Desktop kebal terlepas dari port apa yang didengarkan, tetapi kami mungkin juga mengurangi jumlah upaya koneksi jika kami bisa.

    Keamanan melalui Obscurity: Mengubah Port RDP Default

    Secara default, Remote Desktop mendengarkan pada port 3389. Pilih nomor lima digit kurang dari 65535 yang ingin Anda gunakan untuk nomor port Remote Desktop kustom Anda. Dengan mengingat angka itu, buka Registry Editor dengan mengetikkan "regedit" ke dalam Run prompt atau menu Start.

    Ketika Peninjau Suntingan Registri terbuka, rentangkan HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> lalu klik dua kali pada "PortNumber" di jendela di sebelah kanan.

    Dengan kunci registri PortNumber terbuka, pilih "Desimal" di sisi kanan jendela dan kemudian ketik angka lima digit Anda di bawah "Nilai data" di sebelah kiri.

    Klik OK dan kemudian tutup Peninjau Suntingan Registri.

    Karena kami telah mengubah port default yang digunakan Remote Desktop, kami harus mengonfigurasi Windows Firewall untuk menerima koneksi masuk pada port itu. Pergi ke layar Mulai, cari "Windows Firewall" dan klik.

    Ketika Windows Firewall terbuka, klik "Pengaturan Lanjut" di sisi kiri jendela. Kemudian klik kanan pada "Aturan Masuk" dan pilih "Aturan Baru."

    "Wisaya Aturan Masuk Baru" akan muncul, pilih Port dan klik berikutnya. Pada layar berikutnya, pastikan TCP dipilih dan kemudian masukkan nomor port yang Anda pilih sebelumnya, lalu klik berikutnya. Klik dua kali lagi berikutnya karena nilai default pada halaman pasangan berikutnya akan baik-baik saja. Di halaman terakhir, pilih nama untuk aturan baru ini, seperti "Port RDP khusus," lalu klik selesai.

    Langkah Terakhir

    Komputer Anda sekarang harus dapat diakses di jaringan lokal Anda, cukup tentukan baik alamat IP mesin atau nama itu, diikuti dengan titik dua dan nomor port dalam kedua kasus, seperti:

    Untuk mengakses komputer dari luar jaringan Anda, kemungkinan besar Anda perlu meneruskan porta pada router Anda. Setelah itu, PC Anda harus dapat diakses dari jarak jauh dari perangkat apa pun yang memiliki klien Remote Desktop.

    Jika Anda bertanya-tanya bagaimana Anda dapat melacak siapa yang masuk ke PC Anda (dan dari mana), Anda dapat membuka Event Viewer untuk melihat.

    Setelah Anda memiliki Peraga Peristiwa dibuka, perluas Aplikasi dan Log Layanan> Microsoft> Windows> TerminalServices-LocalSessionManger dan kemudian klik Operasional.

    Klik salah satu peristiwa di panel kanan untuk melihat informasi masuk.