Menghubungkan PC Windows Anda dari jarak jauh ke komputer host menggunakan protokol komunikasi jaringan milik Microsoft yang dikenal sebagai Remote Desktop Protocol (RDP).
TCP 3389 adalah port default yang ditetapkan untuk RDP di PC Anda. Tetapi Anda harus mengubahnya. Inilah mengapa Anda harus melakukan perubahan, cara melakukannya, dan cara mengonfigurasi aturan firewall Windows untuk port RDP khusus.
Mengapa Anda Harus Mengubah Port RDP
TCP 3389, port RDP default untuk semua koneksi jarak jauh, ada di radar peretas. Mereka menggunakan serangan brute force dan metode lain untuk menebak kredensial login untuk mendapatkan akses ke TCP 3389. Begitu mereka masuk, mereka dapat mencuri atau mengenkripsi data sensitif, menginstal malware, dan melakukan apa saja yang disukai di komputer jarak jauh.
Saat Anda mengubah nomor port RDP default dari 3389 ke port gratis lainnya, peretas akan kesulitan menebak port RDP mana yang Anda gunakan. Dan mengubah port RDP sangat membantu ketika Anda mematikan otentikasi tingkat jaringan (NLA).
Terkadang, beberapa firewall dikonfigurasi untuk memblokir komunikasi masuk dan keluar ke dan dari port 3389 secara default untuk mencegah peretas mengakses port 3389. Mengubah port RDP default dapat menjadi salah satu cara untuk mengatasi firewall tersebut.
Cara Memeriksa Nomor Port RDP Default PC Anda
Tekan Windows + X, dan buka Terminal (Administrasi). Tempel perintah berikut di Windows PowerShell, dan tekan Memasuki.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -nama "PortNumber"
Anda telah menemukan port RDP default PC Anda.
Cara Mengubah Port RDP
Anda dapat mengubah port RDP TCP default PC Anda ke yang baru dengan membuat beberapa penyesuaian di Editor Registri. Prosesnya sederhana.
Tapi kami sangat menyarankan Anda terlebih dahulu membuat cadangan Windows Registry sehingga Anda dapat dengan cepat memulihkannya jika terjadi kesalahan. Inilah cara melakukannya.
Tekan Windows + R membuka Berlari, dan ketik "regedit" di kotak pencarian. Tekan OKE untuk membuka Editor Registri.
Klik kanan Komputer dan pilih Ekspor dari menu konteks.
Ekspor File Registri akan meminta untuk memilih lokasi dan nama file untuk file pendaftaran yang diekspor. Pilih lokasi dan ekspor registri dengan nama yang mudah Anda ingat.
Setelah selesai mencadangkan Windows Registry, ikuti langkah-langkah yang disebutkan di bawah ini untuk mengubah port RDP. Untuk contoh ini, kami telah memilih port 51289 untuk menjadikannya port mendengarkan RDP untuk layanan desktop jarak jauh.
Buka Windows Registry Editor, dan rekatkan perintah berikut di bilah pencarian. Tekan Memasuki untuk mencapai pengaturan RDP-TCP.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Gulir ke bawah di bilah sisi kanan hingga Anda mencapai PortNumber. Klik dua kali untuk mengedit. Pilih Desimal opsi radio di jendela edit, dan masukkan nomor port yang Anda inginkan (51289) di Data nilai bidang. Klik OKE untuk melanjutkan.
Tutup Windows Registry Editor dan mulai ulang PC Anda. Anda telah berhasil mengubah port RDP default PC Anda menjadi 51289.
Anda juga dapat mengubah port RDP default dengan bantuan perintah Windows PowerShell.
Jalankan Windows Terminal (Administrasi), dan rekatkan perintah PowerShell berikut di jendela perintah. Lalu tekan Memasuki.
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\" -Nama PortNumber -Nilai 51289
Port RDP default di PC Windows Anda telah berubah menjadi port RDP non-standar: 51289. PC Anda sekarang akan menggunakan port 51289 untuk koneksi desktop jarak jauh.
Cara Memilih Nomor yang Tepat untuk Port RDP Kustom
Ada 65.535 nomor port. Aplikasi TCP/IP umum menggunakan nomor port dari 0 hingga 1023, yang disebut port terkenal. Misalnya, nomor port 443 digunakan untuk autentikasi berbasis Sertifikat (HTTPS).
Jadi disarankan untuk tidak mengubah port RDP di Windows ke angka berapa pun dari 0 hingga 1023.
Port dari 49152 hingga 65535 dikenal sebagai port dinamis dan umumnya digunakan oleh klien untuk membuat koneksi ke server. Akibatnya, banyak orang lebih suka memilih nomor port dari 49152 hingga 65535 untuk menghindari konflik dengan layanan terkenal atau kustom.
Konfigurasi Windows Firewall untuk Port RDP Kustom
Sekarang Anda telah mengubah nomor port RDP default pada PC Anda, Anda harus membuat aturan firewall Windows untuk nomor port RDP khusus.
Jika Anda tidak melakukannya, pembela firewall Windows Anda mungkin mencegah Anda menggunakan layanan desktop jarak jauh menggunakan port RDP khusus.
Jalankan Windows Terminal (Admin) dan ketik berikut ini di command prompt. Lalu tekan Memasuki.
Baru-NetFirewallRule -DisplayName 'RDPPORT_TCP' -Profil 'Publik' -Arah Masuk -Aksi Izinkan -Protokol TCP -LocalPort 51289
Sekarang, rekatkan perintah berikut dan tekan Memasuki.
Baru-NetFirewallRule -DisplayName 'RDPPORT_UDP' -Profil 'Publik' -Arah Masuk -Aksi Izinkan -Protokol UDP -LocalPort 51289
Restart PC Anda dan aktifkan fitur remote desktop di PC Anda. Ini akan menggunakan port RDP khusus untuk mendengarkan.
Cara Meningkatkan Keamanan RDP
Peretas terus-menerus mencoba mengeksploitasi kerentanan RDP. Mengubah port RDP default hanyalah salah satu cara untuk memperkuat keamanan port RDP Anda.
Berikut adalah beberapa tip keamanan RDP terbaik untuk mencegah a serangan protokol desktop jarak jauh.
- Setiap akun yang memiliki akses ke desktop jarak jauh harus menggunakan kata sandi yang kuat dan autentikasi multifaktor.
- Microsoft menawarkan tambalan untuk kerentanan yang diketahui, jadi Anda harus memastikan bahwa OS Anda selalu mutakhir.
- Gunakan gateway RDP untuk menambahkan lapisan keamanan ke sesi desktop jarak jauh.
- Tetap aktifkan autentikasi tingkat jaringan (NLA).
- Batasi pengguna yang dapat masuk menggunakan fitur desktop jarak jauh.
Juga, Anda harus menerapkan prinsip hak istimewa terkecil yang menyediakan pengguna jarak jauh dengan tingkat akses minimum ke data dan sumber daya. Hasilnya, Anda dapat membatasi kerusakan yang dapat ditimbulkan oleh penjahat dunia maya jika mereka mengakses tanpa izin ke jaringan perusahaan.
Ubah Port RDP agar Tetap Terlindungi
Dengan semakin banyaknya perusahaan yang mengadopsi model kerja jarak jauh, jumlah koneksi jarak jauh telah meningkat secara eksponensial. Akibatnya, peretas menargetkan port protokol desktop jarak jauh default untuk mengakses jaringan perusahaan.
Mengubah port RDP adalah strategi yang sangat baik untuk menyembunyikan port RDP Anda dari peretas, karena peretas biasanya menargetkan port desktop jarak jauh default. Selain itu, Anda harus meningkatkan keamanan port RDP Anda agar port RPD Anda tidak dapat diakses oleh peretas.
