50% off semua paket, waktu terbatas. Mulai dari $2.48/mo
Security

Amankan koneksi rdp

By Parnian R. 5 min read Updated Feb 15, 2026

Remote Desktop Protocol (RDP) adalah alat penting untuk administrasi
jarak jauh, yang memungkinkan pengguna mengendalikan sistem dari mana saja. Namun,
penggunaannya yang luas menjadikannya target utama serangan brute force.
Serangan ini memanfaatkan kata sandi yang lemah untuk mencoba mendapatkan akses
tidak sah ke sistem. Seiring meningkatnya kerja jarak jauh, mengamankan RDP menjadi semakin penting.
menjadi lebih penting.

Comprehensive
Panduan Peningkatan Keamanan RDP

Dengan mengikuti rekomendasi di bawah ini, Anda akan memperkuat
pertahanan lingkungan desktop jarak jauh Anda dari akses tidak sah
dan ancaman siber.

Renaming
Akun Administrator dan Mengamankan Akses Pengguna

Press Windows key + R, type
lusrmgr.msc, and press Enter to open
Local Users and Groups Manager.

Buka Local Users and Groups Manager

Untuk mengganti nama akun Administrator:

  • Di panel tengah, klik kanan pada akun
    Administrator dan pilih
    Rename.
Rename Administrator
  • Masukkan nama baru untuk akun administrator dan tekan
    Enter.

Untuk menonaktifkan akun Guest:

  • Temukan dan klik dua kali pada akun Guest.

  • Tick the Account is disabled kotak centang dan klik
    on OK.

Centang opsi akun dinonaktifkan

Untuk memeriksa izin akses RDP secara berkala:

  • Click on Groups di panel kiri.

  • Klik dua kali pada Remote Desktop Users
    group.

  • Tinjau daftar untuk pengguna yang berwenang. Untuk menghapus pengguna, pilih
    pengguna tersebut dan klik Remove. Untuk menambah pengguna, klik
    Add dan masukkan detail yang diperlukan.

  • Click Apply and then OK to
    konfirmasi setiap perubahan.

Tambah/hapus pengguna

Implementing a
Kebijakan Kata Sandi Kuat

  1. Buka Group Policy Editor dengan menekan Windows key +
    R    , typing gpedit.msc ke dalam kotak Run
    dialog.

  2. Buka Computer Configuration > Windows Settings >
    Security Settings > Account Policies > Password Policy.

  3. Tentukan panjang minimum dan persyaratan kompleksitas kata sandi untuk
    enhance security.

  4. Terapkan riwayat kata sandi untuk mencegah penggunaan ulang kata sandi yang baru-baru ini digunakan
    passwords.

Buka kebijakan kata sandi

Limiting
Akses RDP melalui Konfigurasi Firewall

  1. Open Windows Firewall with Advanced Security by
    typing wf.msc di kotak dialog Run (tombol Windows +
    R).

  2. Click on Inbound Rules in the left
    pane.

  3. Temukan aturan untuk Remote Desktop – User Mode
    (TCP-In)     and Remote Desktop – User Mode
    (UDP-In)    .

  4. Klik kanan setiap aturan dan pilih
    Properties.

  5. Under the Scope tab, click on These IP
    addresses     in the Remote IP address
    section.

  6. Click Add dan tentukan alamat IP yang
    diizinkan untuk membuat koneksi RDP.

  7. Konfirmasi perubahan dengan mengklik OK and ensure
    aturan telah diaktifkan.

Batasi akses RDP

Setting Up
Multi-Factor Authentication

  1. Pilih solusi MFA yang kompatibel dengan konfigurasi RDP Anda (misalnya, Duo Security, Microsoft
    Entra    ).

  2. Ikuti panduan instalasi dan konfigurasi dari penyedia MFA yang Anda gunakan
    untuk mengintegrasikannya dengan lingkungan RDP Anda.

  3. Daftarkan pengguna dan atur metode autentikasi kedua seperti
    aplikasi mobile atau token hardware.

Enabling Network
Level Authentication

  1. Right-click on This PC and select
    Properties.
Properties

  1. Click on Remote settings.

  2. Under Remote Desktop, ensure Allow
    koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Network
    Level Authentication     is selected.

Izinkan koneksi jarak jauh ke komputer ini

Mengubah Port Default RDP
Port

  1. Press Windows key + R untuk membuka Run
    dialog.

  2. Type regedit and press Enter to
    buka Registry Editor.

  3. Navigate to HKEY_LOCAL_MACHINEServer-Tcp.

  4. Find the PortNumber subkey, klik dua kali,
    select Decimal, dan masukkan nomor port baru.

PortNumber
  1. Click on OK, tutup Registry Editor, dan perbarui
    aturan firewall Anda sesuai dengan perubahan tersebut.

Sekarang, untuk mengizinkan port baru melalui Windows
Firewall:

  1. Buka Windows Firewall dengan menekan Windows key +
    R    , typing wf.msc.

  2. Di panel kiri, klik Inbound
    Rules    .

  3. Click on New Rule di panel kanan.

  4. Select Port and click on
    Next.

  5. Choose TCP dan tentukan nomor port baru yang
    sudah diatur di Registry Editor, lalu klik Next.

Choose TCP

  1. Select Izinkan koneksi and click on
    Next.

  2. Ensure Domain, Private, and
    Public dicentang untuk menentukan cakupan aturan sebagai
    yang diperlukan, lalu klik Next.

  3. Beri nama aturan, misalnya Custom RDP Port,
    and click on Finish.

  4. Restart sistem, lalu pastikan untuk terhubung melalui port baru
    port.

Hubungkan melalui port baru

Configuring
Kebijakan Penguncian Akun

  1. Buka Group Policy Editor dengan menekan Windows key +
    R     and typing gpedit.msc.

  2. Buka Computer Configuration > Windows Settings >
    Security Settings > Account Policies > Account Lockout
    Policy.

  3. Set the Account lockout threshold, Account lockout
    duration    , and Reset account lockout counter
    after    ,to appropriate values.

Account lockout threshold

Memperbarui Sistem dan
Software

  • Aktifkan pembaruan otomatis di pengaturan Windows Update.

  • Periksa pembaruan secara rutin untuk semua perangkat lunak yang digunakan bersama
    with RDP.

  • Terapkan pembaruan saat jendela pemeliharaan terjadwal untuk meminimalkan
    disruption.

Deploying
Solusi Antivirus dan Anti-Malware

  • Pilih perangkat lunak antivirus dan anti-malware yang terpercaya.

  • Instal perangkat lunak mengikuti petunjuk dari produsen
    instructions.

  • Atur perangkat lunak untuk memperbarui secara otomatis dan lakukan pemindaian rutin
    scans.

Conducting
Audit Keamanan Rutin dan Pengaturan Peringatan

  1. Buka Event Viewer dengan mengetik eventvwr.msc in
    kotak dialog Run (tombol Windows + R).

  2. Navigasi ke Windows Logs > Security dan cari event ID
    4625.

  3. Untuk mengatur peringatan, klik kanan pada Security and
    select Attach Task To This Log….

  4. Ikuti wizard untuk membuat tugas yang dipicu oleh beberapa
    instances of event ID 4625.

Lampirkan Tugas ke Log Ini
  1. Pilih tindakan seperti mengirim email atau menampilkan pesan saat
    tugas dipicu.
Choose an action
  1. Selesaikan wizard dan beri nama tugas agar mudah dikenali.

Menggunakan VPN untuk
Additional Security

  • Tentukan kebutuhan VPN berdasarkan kebutuhan keamanan dan tingkat sensitivitas data yang diakses melalui RDP.
    dan sensitivitas data yang diakses melalui RDP.

  • Pilih penyedia layanan VPN yang terpercaya, atau siapkan VPN sendiri jika
    Anda memiliki kemampuannya.

  • Pasang dan konfigurasikan perangkat lunak klien VPN di semua perangkat yang
    akan menggunakan RDP.

  • Latih pengguna untuk terhubung ke VPN sebelum memulai sesi RDP
    guna memastikan lalu lintas remote desktop terenkripsi dan
    secure.

  • Perbarui dan kelola infrastruktur VPN secara berkala untuk mengatasi
    celah keamanan dan memastikan ketahanannya terhadap ancaman.
    threats.

Perkuat RDP Anda seperti benteng digital. Pembaruan rutin dan praktik terbaik
adalah penjaga keamanan jaringan Anda,
memastikan pertahanannya tetap kokoh. Tetap waspada dan proaktif - keamanan siber Anda bergantung
pada itu. Jika ada pertanyaan, jangan ragu untuk menghubungi tim dukungan kami.
team by submitting a
ticket.

Share
Kembali ke Basis Pengetahuan

Also in Security

Related guides.

Mengatur Kata Sandi RouterOS

Amankan linux vps

Kurangi keluhan penyalahgunaan saat menjalankan layanan vpn

Periksa firewall cloud vps

Butuh bantuan untuk hal lain?

Waktu respons rata-rata di bawah 1 jam. Ditangani manusia sungguhan, bukan bot.

Contact support Lihat semua panduan