Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows

Daftar Isi:

Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows
Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows

Video: Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows

Video: Cara Mengaktifkan dan Mengamankan Remote Desktop di Windows
Video: Cara Mengamankan Wifi agar Tidak Bisa Dibobol dan Aman dari Scan Barcode - YouTube 2024, April
Anonim
Meskipun ada banyak alternatif, Microsoft Remote Desktop adalah opsi yang sangat layak untuk mengakses komputer lain, tetapi harus diamankan dengan benar. Setelah langkah-langkah keamanan yang direkomendasikan di tempat, Remote Desktop adalah alat yang kuat untuk Geeks untuk digunakan dan memungkinkan Anda menghindari menginstal aplikasi pihak ketiga untuk jenis fungsi ini.
Meskipun ada banyak alternatif, Microsoft Remote Desktop adalah opsi yang sangat layak untuk mengakses komputer lain, tetapi harus diamankan dengan benar. Setelah langkah-langkah keamanan yang direkomendasikan di tempat, Remote Desktop adalah alat yang kuat untuk Geeks untuk digunakan dan memungkinkan Anda menghindari menginstal aplikasi pihak ketiga untuk jenis fungsi ini.

Panduan ini dan screenshot yang menyertainya dibuat untuk Windows 8.1 atau Windows 10. Namun, Anda harus dapat mengikuti panduan ini selama Anda menggunakan salah satu edisi Windows ini:

  • Windows 10 Professional
  • Windows 8.1 Pro
  • Windows 8.1 Enterprise
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Bisnis Windows Vista
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows XP Professional

Mengaktifkan Remote Desktop

Pertama, kita perlu mengaktifkan Remote Desktop dan memilih pengguna mana yang memiliki akses jarak jauh ke komputer. Tekan tombol Windows + R untuk membuka prompt Run, dan ketik "sysdm.cpl."

Cara lain untuk masuk ke menu yang sama adalah dengan mengetik "This PC" di menu Start Anda, klik kanan "This PC" dan pergi ke Properties:
Cara lain untuk masuk ke menu yang sama adalah dengan mengetik "This PC" di menu Start Anda, klik kanan "This PC" dan pergi ke Properties:
Either way akan memunculkan menu ini, di mana Anda perlu mengklik pada tab Remote:
Either way akan memunculkan menu ini, di mana Anda perlu mengklik pada tab Remote:
Pilih "Izinkan sambungan jarak jauh ke komputer ini" dan opsi di bawahnya, "Izinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Otentikasi Tingkat Jaringan."
Pilih "Izinkan sambungan jarak jauh ke komputer ini" dan opsi di bawahnya, "Izinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Otentikasi Tingkat Jaringan."

Bukan keharusan untuk mengharuskan Otentikasi Tingkat Jaringan, tetapi hal itu membuat komputer Anda lebih aman dengan melindungi Anda dari Man dalam serangan Menengah. Sistem yang bahkan setua Windows XP dapat terhubung ke host dengan Otentikasi Tingkat Jaringan, jadi tidak ada alasan untuk tidak menggunakannya.

Anda mungkin mendapatkan peringatan tentang opsi daya saat mengaktifkan Remote Desktop:

Jika ya, pastikan Anda mengeklik tautan ke Opsi Daya dan mengonfigurasi komputer Anda agar tidak tertidur atau hibernasi. Lihat artikel kami tentang mengelola pengaturan daya jika Anda butuh bantuan.
Jika ya, pastikan Anda mengeklik tautan ke Opsi Daya dan mengonfigurasi komputer Anda agar tidak tertidur atau hibernasi. Lihat artikel kami tentang mengelola pengaturan daya jika Anda butuh bantuan.

Selanjutnya, klik "Pilih Pengguna."

Image
Image

Akun apa pun dalam grup Administrators sudah memiliki akses. Jika Anda perlu memberikan akses Remote Desktop ke pengguna lain, cukup klik "Tambah" dan ketik nama pengguna.

Klik "Periksa Nama" untuk memverifikasi nama pengguna diketik dengan benar dan kemudian klik OK. Klik OK pada jendela System Properties juga.
Klik "Periksa Nama" untuk memverifikasi nama pengguna diketik dengan benar dan kemudian klik OK. Klik OK pada jendela System Properties juga.

Mengamankan Remote Desktop

Komputer Anda saat ini dapat disambungkan melalui Remote Desktop (hanya di jaringan lokal Anda jika Anda berada di belakang router), tetapi ada beberapa pengaturan lagi yang perlu kami konfigurasikan untuk mencapai keamanan maksimum.

Pertama, mari kita bahas yang sudah jelas. Semua pengguna yang Anda berikan akses Remote Desktop harus memiliki kata sandi yang kuat. Ada banyak bot yang terus-menerus memindai internet untuk PC rentan menjalankan Remote Desktop, jadi jangan meremehkan pentingnya kata sandi yang kuat. Gunakan lebih dari delapan karakter (disarankan 12+) dengan angka, huruf kecil dan huruf besar, dan karakter khusus.

Buka menu Start atau buka prompt Run (Windows Key + R) dan ketik "secpol.msc" untuk membuka menu Kebijakan Keamanan Lokal.

Sesampai di sana, perluas "Kebijakan Lokal" dan klik "Penetapan Hak Pengguna."
Sesampai di sana, perluas "Kebijakan Lokal" dan klik "Penetapan Hak Pengguna."
Klik dua kali pada kebijakan "Izinkan masuk melalui Layanan Remote Desktop" yang tercantum di sebelah kanan.
Klik dua kali pada kebijakan "Izinkan masuk melalui Layanan Remote Desktop" yang tercantum di sebelah kanan.
Ini adalah rekomendasi kami untuk menghapus kedua grup yang sudah tercantum di jendela ini, Administrator, dan Pengguna Remote Desktop. Setelah itu, klik "Tambah Pengguna atau Grup" dan tambahkan secara manual pengguna yang ingin Anda beri akses Remote Desktop. Ini bukan langkah yang penting, tetapi memberi Anda lebih banyak kekuatan atas akun mana yang menggunakan Desktop Jarak Jauh. Jika, di masa depan, Anda membuat akun Administrator baru untuk beberapa alasan dan lupa untuk memasukkan kata sandi yang kuat padanya, Anda membuka komputer Anda ke peretas di seluruh dunia jika Anda tidak pernah repot-repot menghapus grup "Administrator" dari layar ini.
Ini adalah rekomendasi kami untuk menghapus kedua grup yang sudah tercantum di jendela ini, Administrator, dan Pengguna Remote Desktop. Setelah itu, klik "Tambah Pengguna atau Grup" dan tambahkan secara manual pengguna yang ingin Anda beri akses Remote Desktop. Ini bukan langkah yang penting, tetapi memberi Anda lebih banyak kekuatan atas akun mana yang menggunakan Desktop Jarak Jauh. Jika, di masa depan, Anda membuat akun Administrator baru untuk beberapa alasan dan lupa untuk memasukkan kata sandi yang kuat padanya, Anda membuka komputer Anda ke peretas di seluruh dunia jika Anda tidak pernah repot-repot menghapus grup "Administrator" dari layar ini.

Tutup jendela Kebijakan Keamanan Lokal dan buka Editor Kebijakan Grup Lokal dengan mengetik "gpedit.msc" ke dalam perintah Jalankan atau menu Mulai.

Image
Image

Ketika Editor Kebijakan Grup Lokal terbuka, perluas Kebijakan Komputer> Template Administratif> Komponen Windows> Layanan Desktop Jarak Jauh> Host Sesi Desktop Jarak Jauh, kemudian klik Keamanan.

Klik dua kali pada pengaturan apa pun di menu ini untuk mengubah nilainya. Yang kami sarankan untuk diubah adalah:
Klik dua kali pada pengaturan apa pun di menu ini untuk mengubah nilainya. Yang kami sarankan untuk diubah adalah:

Atur tingkat enkripsi koneksi klien - Atur ini ke Tingkat Tinggi sehingga sesi Remote Desktop Anda diamankan dengan enkripsi 128-bit.

Memerlukan komunikasi RPC yang aman - Setel ini ke Diaktifkan.
Memerlukan komunikasi RPC yang aman - Setel ini ke Diaktifkan.

Perlu menggunakan lapisan keamanan khusus untuk koneksi jarak jauh (RDP) - Atur ini ke SSL (TLS 1.0).

Wajibkan autentikasi pengguna untuk sambungan jarak jauh dengan menggunakan Autentikasi Tingkat Jaringan - Setel ini ke Diaktifkan.

Setelah perubahan itu dilakukan, Anda dapat menutup Editor Kebijakan Grup Lokal. Rekomendasi keamanan terakhir yang kami miliki adalah mengubah port default yang didengarkan oleh Remote Desktop. Ini merupakan langkah opsional dan dianggap sebagai keamanan melalui praktik ketidakjelasan, tetapi kenyataannya adalah bahwa mengubah nomor port default sangat mengurangi jumlah upaya koneksi berbahaya yang akan diterima komputer Anda. Kata sandi dan pengaturan keamanan Anda harus membuat Remote Desktop kebal terlepas dari port apa yang sedang didengarkan, tetapi kami juga dapat mengurangi jumlah upaya koneksi jika kami bisa.

Keamanan melalui Obscurity: Mengubah Port RDP Default

Secara default, Remote Desktop mendengarkan pada port 3389. Pilih nomor lima digit kurang dari 65535 yang ingin Anda gunakan untuk nomor port Desktop Desktop khusus Anda. Dengan nomor tersebut, buka Registry Editor dengan mengetik “regedit” ke prompt Run atau menu Start.

Ketika Registry Editor terbuka, rentangkan HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> kemudian klik dua kali pada "PortNumber" di jendela sebelah kanan.
Ketika Registry Editor terbuka, rentangkan HKEY LOCAL MACHINE> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp> kemudian klik dua kali pada "PortNumber" di jendela sebelah kanan.
Dengan kunci registri PortNumber terbuka, pilih "Desimal" di sisi kanan jendela dan kemudian ketik nomor lima digit Anda di bawah "Data nilai" di sebelah kiri.
Dengan kunci registri PortNumber terbuka, pilih "Desimal" di sisi kanan jendela dan kemudian ketik nomor lima digit Anda di bawah "Data nilai" di sebelah kiri.
Klik OK dan kemudian tutup Registry Editor.
Klik OK dan kemudian tutup Registry Editor.

Karena kami telah mengubah port default yang digunakan oleh Remote Desktop, kami perlu mengkonfigurasi Windows Firewall untuk menerima koneksi masuk pada port tersebut. Pergi ke layar Start, cari "Windows Firewall" dan klik di atasnya.

Ketika Windows Firewall terbuka, klik "Pengaturan Lanjutan" di sisi kiri jendela. Kemudian klik kanan pada "Inbound Rules" dan pilih "New Rule."
Ketika Windows Firewall terbuka, klik "Pengaturan Lanjutan" di sisi kiri jendela. Kemudian klik kanan pada "Inbound Rules" dan pilih "New Rule."
The "New Inbound Rule Wizard" akan muncul, pilih Port dan klik next. Di layar berikutnya, pastikan TCP dipilih, lalu masukkan nomor port yang Anda pilih sebelumnya, lalu klik next. Klik dua kali lagi karena nilai default pada beberapa halaman berikutnya akan baik-baik saja. Pada halaman terakhir, pilih nama untuk aturan baru ini, seperti "Port RDP Reksa", lalu klik selesai.
The "New Inbound Rule Wizard" akan muncul, pilih Port dan klik next. Di layar berikutnya, pastikan TCP dipilih, lalu masukkan nomor port yang Anda pilih sebelumnya, lalu klik next. Klik dua kali lagi karena nilai default pada beberapa halaman berikutnya akan baik-baik saja. Pada halaman terakhir, pilih nama untuk aturan baru ini, seperti "Port RDP Reksa", lalu klik selesai.

Langkah Terakhir

Komputer Anda sekarang harus dapat diakses di jaringan lokal Anda, cukup tentukan alamat IP mesin atau nama itu, diikuti oleh titik dua dan nomor port dalam kedua kasus, seperti:

Untuk mengakses komputer Anda dari luar jaringan Anda, Anda kemungkinan perlu memajukan port pada router Anda. Setelah itu, PC Anda harus diakses dari jarak jauh dari perangkat apa pun yang memiliki klien Remote Desktop.
Untuk mengakses komputer Anda dari luar jaringan Anda, Anda kemungkinan perlu memajukan port pada router Anda. Setelah itu, PC Anda harus diakses dari jarak jauh dari perangkat apa pun yang memiliki klien Remote Desktop.

Jika Anda bertanya-tanya bagaimana Anda dapat melacak siapa yang masuk ke PC Anda (dan dari mana), Anda dapat membuka Event Viewer untuk melihat.

Direkomendasikan:

Cara Mengamankan lalu lintas Gaim Messenger Instan di Tempat Kerja dengan SecureCRT dan SSH

Cara Mengamankan lalu lintas Gaim Messenger Instan di Tempat Kerja dengan SecureCRT dan SSH

Sebagian besar orang menyadari sekarang bahwa menggunakan pesan instan dari pekerjaan dapat dengan mudah dilacak dan dicatat. Jika Anda memiliki akses ke server SSH di mana saja (milik saya di rumah saya) maka Anda dapat mengatur proxy SOCKS cepat untuk meneruskan semua lalu lintas Anda melalui server SSH rumah Anda, dan majikan Anda bahkan tidak akan tahu bahwa Anda mengobrol dengan pemantauan jaringan.

Cara Mengamankan Akun Gmail dan Google Anda

Cara Mengamankan Akun Gmail dan Google Anda

Dari semua akun daring Anda, ada peluang bagus bahwa Google menyimpan sebagian besar informasi Anda. Pikirkanlah: jika Anda menggunakan Gmail untuk email, Chrome untuk penelusuran web, dan Android untuk OS seluler Anda, maka Anda sudah menggunakan Google untuk hampir semua yang Anda lakukan.

Cara Meneruskan Drive Lokal ke Mesin Remote Menggunakan Remote Desktop

Cara Meneruskan Drive Lokal ke Mesin Remote Menggunakan Remote Desktop

Pernahkah Anda memiliki file di flash drive yang perlu Anda gunakan pada mesin yang terletak di gedung lain atau bahkan di belahan dunia lain? Anda dapat melakukannya dengan menghubungkannya ke komputer lokal Anda dan kemudian meneruskan drive melalui sesi jarak jauh Anda ke mesin itu. Inilah cara melakukannya.

Remote Credential Guard melindungi kredensial Remote Desktop

Remote Credential Guard melindungi kredensial Remote Desktop

Aktifkan Remote Credential Guard karena dapat melindungi kredensial Anda melalui koneksi Remote Desktop di Windows 10 Enterprise dan Windows Server 2016.

Cara mengaktifkan & mengaktifkan File OneDrive On-Demand di Windows 10

Cara mengaktifkan & mengaktifkan File OneDrive On-Demand di Windows 10

Pelajari cara mengaktifkan, mengaktifkan, atau mengaktifkan fitur On-Demand File OneDrive pada Windows 10 v1709 dan yang lebih baru. OneDrive sekarang tidak akan mengunduh file ke PC Anda.