Panduan ini dan screenshot yang menyertainya dibuat untuk Windows 8.1 atau Windows 10. Namun, Anda harus dapat mengikuti panduan ini selama Anda menggunakan salah satu edisi Windows ini:
- Windows 10 Professional
- Windows 8.1 Pro
- Windows 8.1 Enterprise
- Windows 8 Enterprise
- Windows 8 Pro
- Windows 7 Professional
- Windows 7 Enterprise
- Windows 7 Ultimate
- Bisnis Windows Vista
- Windows Vista Ultimate
- Windows Vista Enterprise
- Windows XP Professional
Mengaktifkan Remote Desktop
Pertama, kita perlu mengaktifkan Remote Desktop dan memilih pengguna mana yang memiliki akses jarak jauh ke komputer. Tekan tombol Windows + R untuk membuka prompt Run, dan ketik "sysdm.cpl."
Bukan keharusan untuk mengharuskan Otentikasi Tingkat Jaringan, tetapi hal itu membuat komputer Anda lebih aman dengan melindungi Anda dari Man dalam serangan Menengah. Sistem yang bahkan setua Windows XP dapat terhubung ke host dengan Otentikasi Tingkat Jaringan, jadi tidak ada alasan untuk tidak menggunakannya.
Anda mungkin mendapatkan peringatan tentang opsi daya saat mengaktifkan Remote Desktop:
Selanjutnya, klik "Pilih Pengguna."
Akun apa pun dalam grup Administrators sudah memiliki akses. Jika Anda perlu memberikan akses Remote Desktop ke pengguna lain, cukup klik "Tambah" dan ketik nama pengguna.
Mengamankan Remote Desktop
Komputer Anda saat ini dapat disambungkan melalui Remote Desktop (hanya di jaringan lokal Anda jika Anda berada di belakang router), tetapi ada beberapa pengaturan lagi yang perlu kami konfigurasikan untuk mencapai keamanan maksimum.
Pertama, mari kita bahas yang sudah jelas. Semua pengguna yang Anda berikan akses Remote Desktop harus memiliki kata sandi yang kuat. Ada banyak bot yang terus-menerus memindai internet untuk PC rentan menjalankan Remote Desktop, jadi jangan meremehkan pentingnya kata sandi yang kuat. Gunakan lebih dari delapan karakter (disarankan 12+) dengan angka, huruf kecil dan huruf besar, dan karakter khusus.
Buka menu Start atau buka prompt Run (Windows Key + R) dan ketik "secpol.msc" untuk membuka menu Kebijakan Keamanan Lokal.
Tutup jendela Kebijakan Keamanan Lokal dan buka Editor Kebijakan Grup Lokal dengan mengetik "gpedit.msc" ke dalam perintah Jalankan atau menu Mulai.
Ketika Editor Kebijakan Grup Lokal terbuka, perluas Kebijakan Komputer> Template Administratif> Komponen Windows> Layanan Desktop Jarak Jauh> Host Sesi Desktop Jarak Jauh, kemudian klik Keamanan.
Atur tingkat enkripsi koneksi klien - Atur ini ke Tingkat Tinggi sehingga sesi Remote Desktop Anda diamankan dengan enkripsi 128-bit.
Perlu menggunakan lapisan keamanan khusus untuk koneksi jarak jauh (RDP) - Atur ini ke SSL (TLS 1.0).
Wajibkan autentikasi pengguna untuk sambungan jarak jauh dengan menggunakan Autentikasi Tingkat Jaringan - Setel ini ke Diaktifkan.
Setelah perubahan itu dilakukan, Anda dapat menutup Editor Kebijakan Grup Lokal. Rekomendasi keamanan terakhir yang kami miliki adalah mengubah port default yang didengarkan oleh Remote Desktop. Ini merupakan langkah opsional dan dianggap sebagai keamanan melalui praktik ketidakjelasan, tetapi kenyataannya adalah bahwa mengubah nomor port default sangat mengurangi jumlah upaya koneksi berbahaya yang akan diterima komputer Anda. Kata sandi dan pengaturan keamanan Anda harus membuat Remote Desktop kebal terlepas dari port apa yang sedang didengarkan, tetapi kami juga dapat mengurangi jumlah upaya koneksi jika kami bisa.
Keamanan melalui Obscurity: Mengubah Port RDP Default
Secara default, Remote Desktop mendengarkan pada port 3389. Pilih nomor lima digit kurang dari 65535 yang ingin Anda gunakan untuk nomor port Desktop Desktop khusus Anda. Dengan nomor tersebut, buka Registry Editor dengan mengetik “regedit” ke prompt Run atau menu Start.
Karena kami telah mengubah port default yang digunakan oleh Remote Desktop, kami perlu mengkonfigurasi Windows Firewall untuk menerima koneksi masuk pada port tersebut. Pergi ke layar Start, cari "Windows Firewall" dan klik di atasnya.
Langkah Terakhir
Komputer Anda sekarang harus dapat diakses di jaringan lokal Anda, cukup tentukan alamat IP mesin atau nama itu, diikuti oleh titik dua dan nomor port dalam kedua kasus, seperti:
Jika Anda bertanya-tanya bagaimana Anda dapat melacak siapa yang masuk ke PC Anda (dan dari mana), Anda dapat membuka Event Viewer untuk melihat.