If-Koubou

Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows

Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows (Bagaimana caranya)

Meskipun ada banyak alternatif, Microsoft Remote Desktop adalah opsi yang sangat layak untuk mengakses komputer lain, tetapi harus diamankan dengan benar. Setelah langkah-langkah keamanan yang direkomendasikan di tempat, Remote Desktop adalah alat yang kuat untuk Geeks untuk digunakan dan memungkinkan Anda menghindari menginstal aplikasi pihak ketiga untuk jenis fungsi ini.

Panduan ini dan screenshot yang menyertainya dibuat untuk Windows 8.1 atau Windows 10. Namun, Anda harus dapat mengikuti panduan ini selama Anda menggunakan salah satu edisi Windows ini:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Enterprise
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Bisnis Windows Vista
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Mengaktifkan Remote Desktop

Pertama, kita perlu mengaktifkan Remote Desktop dan memilih pengguna mana yang memiliki akses jarak jauh ke komputer. Tekan tombol Windows + R untuk membuka prompt Run, dan ketik "sysdm.cpl."

Cara lain untuk masuk ke menu yang sama adalah dengan mengetik "This PC" di menu Start Anda, klik kanan "This PC" dan pergi ke Properties:

Either way akan memunculkan menu ini, di mana Anda perlu mengklik pada tab Remote:

Pilih "Izinkan sambungan jarak jauh ke komputer ini" dan opsi di bawahnya, "Izinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Otentikasi Tingkat Jaringan."

Ini bukan keharusan untuk meminta Otentikasi Tingkat Jaringan, tetapi hal itu membuat komputer Anda lebih aman dengan melindungi Anda dari Man dalam serangan Menengah. Sistem yang bahkan setua Windows XP dapat terhubung ke host dengan Otentikasi Tingkat Jaringan, jadi tidak ada alasan untuk tidak menggunakannya.

Anda mungkin mendapatkan peringatan tentang opsi daya saat mengaktifkan Remote Desktop:

Jika demikian, pastikan Anda mengeklik tautan ke Opsi Daya dan mengonfigurasi komputer Anda agar tidak tertidur atau hibernasi. Lihat artikel kami tentang mengelola pengaturan daya jika Anda butuh bantuan.

Selanjutnya, klik "Pilih Pengguna."

Akun apa pun dalam grup Administrators sudah memiliki akses. Jika Anda perlu memberikan akses Remote Desktop ke pengguna lain, cukup klik "Tambah" dan ketik nama pengguna.

Klik "Periksa Nama" untuk memverifikasi nama pengguna diketik dengan benar dan kemudian klik OK. Klik OK pada jendela System Properties juga.

Mengamankan Remote Desktop

Komputer Anda saat ini dapat disambungkan melalui Remote Desktop (hanya di jaringan lokal Anda jika Anda berada di belakang router), tetapi ada beberapa pengaturan lagi yang perlu kami konfigurasikan untuk mencapai keamanan maksimum.

Pertama, mari kita bahas yang sudah jelas. Semua pengguna yang Anda berikan akses Remote Desktop harus memiliki kata sandi yang kuat. Ada banyak bot yang terus memindai internet untuk PC rentan menjalankan Remote Desktop, jadi jangan meremehkan pentingnya kata sandi yang kuat. Gunakan lebih dari delapan karakter (disarankan 12+) dengan angka, huruf kecil dan huruf besar, dan karakter khusus.

Buka menu Start atau buka prompt Run (Windows Key + R) dan ketik "secpol.msc" untuk membuka menu Kebijakan Keamanan Lokal.

Sesampai di sana, perluas "Kebijakan Lokal" dan klik "Penetapan Hak Pengguna."

Klik dua kali pada kebijakan "Izinkan masuk melalui Layanan Remote Desktop" yang tercantum di sebelah kanan.

Ini adalah rekomendasi kami untuk menghapus kedua grup yang sudah terdaftar di jendela ini, Administrator dan Pengguna Remote Desktop. Setelah itu, klik "Tambah Pengguna atau Grup" dan secara manual tambahkan pengguna yang ingin Anda berikan akses Remote Desktop. Ini bukan langkah yang penting, tetapi memberi Anda lebih banyak kekuatan atas akun mana yang dapat menggunakan Remote Desktop. Jika, di masa depan, Anda membuat akun Administrator baru untuk beberapa alasan dan lupa untuk memasukkan kata sandi yang kuat padanya, Anda membuka komputer Anda ke peretas di seluruh dunia jika Anda tidak pernah repot-repot menghapus grup "Administrator" dari layar ini .

Tutup jendela Kebijakan Keamanan Lokal dan buka Editor Kebijakan Grup Lokal dengan mengetik "gpedit.msc" ke dalam perintah Jalankan atau menu Mulai.

Ketika Editor Kebijakan Grup Lokal terbuka, perluas Kebijakan Komputer> Template Administratif> Komponen Windows> Layanan Desktop Jarak Jauh> Host Sesi Desktop Jarak Jauh, kemudian klik Keamanan.

Klik dua kali pada pengaturan apa pun di menu ini untuk mengubah nilainya. Yang kami sarankan untuk diubah adalah:

Atur tingkat enkripsi koneksi klien - Atur ini ke Tingkat Tinggi sehingga sesi Remote Desktop Anda diamankan dengan enkripsi 128-bit.

Memerlukan komunikasi RPC yang aman - Setel ini ke Diaktifkan.

Perlu menggunakan lapisan keamanan khusus untuk koneksi jarak jauh (RDP) - Atur ini ke SSL (TLS 1.0).

Wajibkan autentikasi pengguna untuk sambungan jarak jauh dengan menggunakan Autentikasi Tingkat Jaringan - Setel ini ke Diaktifkan.

Setelah perubahan itu dilakukan, Anda dapat menutup Editor Kebijakan Grup Lokal. Rekomendasi keamanan terakhir yang kami miliki adalah mengubah port default yang didengarkan oleh Remote Desktop. Ini merupakan langkah opsional dan dianggap sebagai keamanan melalui praktik ketidakjelasan, tetapi kenyataannya adalah bahwa mengubah nomor port default sangat mengurangi jumlah upaya koneksi berbahaya yang akan diterima komputer Anda. Kata sandi dan pengaturan keamanan Anda harus membuat Remote Desktop kebal terlepas dari port apa yang sedang didengarkan, tetapi kami juga dapat mengurangi jumlah upaya koneksi jika kami bisa.

Keamanan melalui Obscurity: Mengubah Port RDP Default

Secara default, Remote Desktop mendengarkan pada port 3389. Pilih lima digit angka kurang dari 65535 yang ingin Anda gunakan untuk nomor port Desktop Desktop khusus Anda. Dengan nomor tersebut, buka Registry Editor dengan mengetik “regedit” ke prompt Run atau menu Start.

Ketika Registry Editor terbuka, rentangkan HKEY_LOCAL_MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> kemudian klik dua kali pada "PortNumber" di jendela sebelah kanan.

Dengan kunci registri PortNumber terbuka, pilih "Desimal" di sisi kanan jendela dan kemudian ketik nomor lima digit Anda di bawah "Data nilai" di sebelah kiri.

Klik OK dan kemudian tutup Registry Editor.

Karena kami telah mengubah port default yang digunakan oleh Remote Desktop, kami harus mengkonfigurasi Windows Firewall untuk menerima koneksi masuk pada port itu. Pergi ke layar Start, cari "Windows Firewall" dan klik di atasnya.

Ketika Windows Firewall terbuka, klik "Pengaturan Lanjutan" di sisi kiri jendela. Kemudian klik kanan pada "Inbound Rules" dan pilih "New Rule."

The "New Inbound Rule Wizard" akan muncul, pilih Port dan klik next. Di layar berikutnya, pastikan TCP dipilih, lalu masukkan nomor port yang Anda pilih sebelumnya, lalu klik next. Klik dua kali lagi karena nilai default pada beberapa halaman berikutnya akan baik-baik saja. Pada halaman terakhir, pilih nama untuk aturan baru ini, seperti "Port RDP Reksa", lalu klik selesai.

Langkah Terakhir

Komputer Anda sekarang harus dapat diakses di jaringan lokal Anda, cukup tentukan alamat IP mesin atau nama itu, diikuti oleh titik dua dan nomor port dalam kedua kasus, seperti:

Untuk mengakses komputer Anda dari luar jaringan Anda, Anda kemungkinan besar akan perlu mem-forward port pada router Anda. Setelah itu, PC Anda harus diakses dari jarak jauh dari perangkat apa pun yang memiliki klien Remote Desktop.

Jika Anda bertanya-tanya bagaimana Anda dapat melacak siapa yang masuk ke PC Anda (dan dari mana), Anda dapat membuka Event Viewer untuk melihat.

Setelah Anda membuka Peraga Acara, perluas Aplikasi dan Layanan Log> Microsoft> Windows> TerminalServices-LocalSessionManger, lalu klik Operasional.

Klik pada salah satu acara di panel kanan untuk melihat informasi login.