8Sep
Meskipun ada banyak alternatif, Microsoft's Remote Desktop adalah pilihan yang sangat tepat untuk mengakses komputer lain, namun harus diamankan dengan benar. Setelah tindakan keamanan yang disarankan dilakukan, Remote Desktop adalah alat yang hebat untuk digunakan oleh Geeks dan memungkinkan Anda menghindari pemasangan aplikasi pihak ketiga untuk jenis fungsi ini.
Panduan dan screenshot yang menyertainya dibuat untuk Windows 8.1 atau Windows 10. Namun, Anda harus bisa mengikuti panduan ini selama Anda menggunakan salah satu edisi Windows ini:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Windows Vista Business
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Mengaktifkan Remote Desktop
Pertama, kita perluaktifkan Remote Desktop dan pilih pengguna mana yang memiliki akses jarak jauh ke komputer. Tekan tombol Windows + R untuk menampilkan prompt Run, dan ketik "sysdm.cpl."
Cara lain untuk membuka menu yang sama adalah dengan mengetik "This PC" di menu Start Anda, klik kanan "This PC" dan masuk keProperties:
Either way akan memunculkan menu ini, di mana Anda perlu mengklik tab Remote:
Pilih "Izinkan koneksi jarak jauh ke komputer ini" dan pilihan di bawahnya, "Izinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Network Level Authentication. "
Ini bukan keharusan untuk memerlukan Otentikasi Tingkat Jaringan, namun hal itu membuat komputer Anda lebih aman dengan melindungi Anda dari serangan Man in the Middle. Sistem bahkan setua Windows XP dapat terhubung ke host dengan Network Level Authentication, jadi tidak ada alasan untuk tidak menggunakannya.
Anda mungkin mendapat peringatan tentang pilihan daya Anda saat Anda mengaktifkan Remote Desktop:
Jika ya, pastikan Anda mengklik link ke Power Options dan mengkonfigurasi komputer Anda sehingga tidak tertidur atau hibernate. Lihat artikel kami tentang mengelola pengaturan daya jika Anda memerlukan bantuan.
Selanjutnya, klik "Select Users."
Setiap akun di grup Administrators sudah dapat mengakses. Jika Anda perlu memberikan akses Remote Desktop ke pengguna lain, cukup klik "Tambahkan" dan ketik nama pengguna.
Klik "Check Names" untuk memverifikasi username yang diketik dengan benar lalu klik OK.Klik OK pada jendela System Properties juga.
Mengamankan Remote Desktop
Komputer Anda saat ini dapat dihubungkan melalui Remote Desktop( hanya di jaringan lokal Anda jika Anda berada di belakang router), namun ada beberapa pengaturan lain yang perlu dikonfigurasi untuk mendapatkan keamanan maksimal.
Pertama, ayo jelaskan yang jelas. Semua pengguna yang Anda beri akses Remote Desktop perlu memiliki kata sandi yang kuat. Ada banyak bot yang terus-menerus memindai internet untuk PC yang rentan yang menjalankan Remote Desktop, jadi jangan remehkan pentingnya kata kunci yang kuat. Gunakan lebih dari delapan karakter( 12+ disarankan) dengan angka, huruf kecil dan huruf besar, dan karakter khusus.
Buka menu Start atau buka Run prompt( Windows Key + R) dan ketik "secpol.msc" untuk membuka menu Policy Security Lokal.
Sesampai di sana, luaskan "Kebijakan Lokal" dan klik "Penetapan Hak Pengguna."
Klik dua kali pada kebijakan "Izinkan log on melalui Remote Desktop Services" yang tercantum di sebelah kanan.
Ini adalah rekomendasi kami untuk menghapus kedua grup yang sudah terdaftar di jendela ini, Administrator dan Pengguna Desktop Jarak Jauh. Setelah itu, klik "Tambahkan Pengguna atau Grup" dan tambahkan secara manual pengguna yang ingin Anda beri akses Remote Desktop. Ini bukan langkah penting, namun memberi Anda lebih banyak kekuatan untuk akun menggunakan Remote Desktop. Jika, di kemudian hari, Anda membuat akun Administrator baru karena beberapa alasan dan lupa memasukkan kata kunci yang kuat di dalamnya, Anda membuka komputer Anda dari peretas di seluruh dunia jika Anda tidak pernah repot-repot mengeluarkan grup "Administrators" dari layar ini..
Tutup jendela Kebijakan Keamanan Lokal dan buka Local Group Policy Editor dengan mengetikkan "gpedit.msc" ke menu Run prompt atau Start.
Ketika Editor Kebijakan Grup Lokal terbuka, luaskan Kebijakan Komputer & gt;Template Administratif & gt;Komponen Windows & gt;Layanan Desktop Jarak Jauh & gt;Host Sesi Desktop Jarak Jauh, lalu klik Keamanan.
Klik dua kali pada pengaturan di menu ini untuk mengubah nilainya. Yang kami sarankan untuk diubah adalah:
Tetapkan tingkat enkripsi koneksi klien - Tetapkan ini ke Tingkat Tinggi sehingga sesi Remote Desktop Anda diamankan dengan enkripsi 128-bit.
Memerlukan komunikasi RPC yang aman - Tetapkan ini ke Enabled.
Perlu penggunaan lapisan keamanan khusus untuk koneksi jarak jauh( RDP) - Tetapkan ini ke SSL( TLS 1.0).
Memerlukan otentikasi pengguna untuk koneksi jarak jauh dengan menggunakan Network Level Authentication - Tetapkan ini ke Enabled.
Begitu perubahan tersebut telah dilakukan, Anda dapat menutup Local Group Policy Editor. Rekomendasi keamanan terakhir yang kami miliki adalah mengganti port default yang Dengarkan Desktop Jarak Jauh. Ini adalah langkah opsional dan dianggap sebagai keamanan melalui praktik ketidakjelasan, namun faktanya adalah bahwa mengubah nomor port default sangat mengurangi jumlah upaya sambungan jahat yang akan diterima komputer Anda. Pengaturan kata sandi dan keamanan Anda perlu membuat Remote Desktop kebal tidak peduli port apa yang didengarkannya, tapi mungkin juga mengurangi jumlah upaya koneksi jika bisa. Keamanan
melalui Obscurity: Mengubah Port RDP Default
Secara default, Remote Desktop mendengarkan port 3389. Pilih lima digit nomor kurang dari 65535 yang ingin Anda gunakan untuk nomor port Remote Desktop kustom Anda. Dengan nomor tersebut, buka Registry Editor dengan mengetikkan "regedit" ke Run prompt atau menu Start.
Saat Registry Editor terbuka, luaskan HKEY_LOCAL_MACHINE & gt;SISTEM & gt;CurrentControlSet & gt;Kontrol & gt;Terminal Server & gt;WinStations & gt;RDP-Tcp & gt;lalu klik dua kali pada "PortNumber" di jendela sebelah kanan.
Dengan kunci registri PortNumber terbuka, pilih "Desimal" di sisi kanan jendela lalu ketik lima digit angka Anda di bawah "Data nilai" di sebelah kiri.
Klik OK dan kemudian tutup Registry Editor.
Karena kita telah mengubah port default yang digunakan Remote Desktop, kita perlu mengkonfigurasi Windows Firewall untuk menerima koneksi masuk pada port tersebut. Buka layar Start, cari "Windows Firewall" dan klik di atasnya.
Saat Windows Firewall terbuka, klik "Advanced Settings" di sisi kiri jendela. Kemudian klik kanan pada "Inbound Rules" dan pilih "New Rule."
"New Inbound Rule Wizard" akan muncul, pilih Port dan klik next. Pada layar berikutnya, pastikan TCP dipilih dan kemudian masukkan nomor port yang Anda pilih tadi, lalu klik next. Klik dua kali lagi karena nilai default pada beberapa halaman berikutnya akan baik-baik saja. Pada halaman terakhir, pilih nama untuk aturan baru ini, seperti "Port RDP khusus", lalu klik finish.
Langkah Terakhir
Komputer Anda sekarang harus dapat diakses di jaringan lokal Anda, cukup tentukan alamat IP dari mesin atau namanya, diikuti oleh titik dua dan nomor port dalam kedua kasus, seperti:
Untuk mengakses komputer AndaDari luar jaringan Anda, kemungkinan besar Anda akan meneruskan port di router Anda. Setelah itu, PC Anda harus dapat diakses dari jarak jauh dari perangkat yang memiliki klien Remote Desktop.
Jika Anda bertanya-tanya bagaimana Anda dapat melacak siapa yang masuk ke PC Anda( dan dari mana), Anda dapat membuka Peraga Peristiwa untuk dilihat.
Setelah Anda membuka Event Viewer, buka Applications and Services Logs & gt;Microsoft & gt;Windows & gt;TerminalServices-LocalSessionManger kemudian klik Operational.
Klik salah satu peristiwa di panel kanan untuk melihat informasi login.
