Konfigurasi Perubahan Port Remote Desktop Windows 11 dan Kontrol Akses IP

IT
Konten Halaman

Update Terbaru September 2025
(Metode ini juga berfungsi untuk Windows 10)

Port default 3389 sudah banyak dikenal oleh hacker dan mudah menjadi target serangan.
Menggunakan nomor port yang berbeda adalah praktik keamanan yang penting untuk melindungi sistem Anda.

Pilih nomor port secara acak dari range port terdaftar (1024-49151) agar sulit ditebak.
Panduan ini menggunakan port 49151 sebagai contoh.

1. Mengaktifkan Fitur Remote Desktop

(Berdasarkan Windows 11 24H2)

  1. Buka Windows Settings.
  2. Pergi ke [System][Remote Desktop].
  3. Ubah Remote Desktop menjadi On.

2. Mengubah Port Remote Desktop

  1. Tekan Windows Key + R untuk membuka dialog Run dan ketik “regedit” untuk meluncurkan Registry Editor.

    • Anda juga bisa klik tombol Start dan ketik “regedit”.

  2. Navigasi ke path ini di Registry Editor:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  3. Temukan entry PortNumber dan double-click.

  4. Pilih Decimal dan ubah nomor port dari 3389 ke 49151.

  5. Restart PC Anda untuk menerapkan nomor port baru.

3. Konfigurasi Firewall

Setelah mengubah port remote desktop dari default 3389 ke port khusus Anda,
Anda perlu membuat rule inbound baru di Windows Firewall untuk mengizinkan koneksi remote melalui port baru.

  1. Tekan Windows Key + R untuk membuka dialog Run dan ketik “wf.msc”.
    • Anda juga bisa klik tombol Start dan ketik “wf.msc”.
  2. Klik Inbound Rules di tree kiri kemudian klik New Rule di panel kanan.
  3. Konfigurasi New Inbound Rule Wizard sebagai berikut:
    • Rule Type: Port
    • Protocol: TCP
    • Specific Local Ports: 49151
    • Action: Allow the connection
    • Profile: Pilih ketiga - Domain Private dan Public
    • Name: RDP (atau nama yang Anda inginkan)
  4. Klik Finish untuk menyelesaikan setup.

Konfigurasi Kontrol Akses IP

Mengubah ke port khusus saja tidak dapat menjamin keamanan yang lengkap.
Penyerang masih bisa mendeteksi port terbuka melalui port scanning dan mencoba serangan brute force.
Untuk memblokir risiko ini secara fundamental, Anda perlu mengatur kontrol akses berbasis IP (ACL) sehingga hanya alamat IP yang sudah disetujui yang bisa terkoneksi.
Ini adalah elemen inti dari strategi keamanan berlapis.

Mengatur Kontrol Akses IP (ACL)

  1. Tekan Windows Key + R untuk membuka dialog Run dan ketik “wf.msc”.
    • Anda juga bisa klik tombol Start dan ketik “wf.msc”.
  2. Klik Inbound Rules di tree kiri.
  3. Temukan rule yang baru saja Anda buat (RDP atau nama khusus Anda) dan double-click.
  4. Ketika jendela Properties terbuka, klik tab Scope di bagian atas.
  5. Di bawah Remote IP address, ubah opsi ke These IP addresses dan klik Add untuk memasukkan source IP.
  6. Klik OK dan tutup jendela untuk menerapkan kontrol akses IP.

Menggunakan VPN

Jika Anda menginginkan keamanan yang lebih kuat daripada kontrol akses IP, pertimbangkan untuk mengizinkan koneksi remote desktop hanya melalui VPN (Virtual Private Network).

1. Konsep Dasar Keamanan VPN

VPN menciptakan tunnel virtual terenkripsi melalui internet yang memungkinkan akses aman ke jaringan internal dari luar. Ketika Anda menggunakan VPN, pengguna eksternal tidak bisa langsung mengakses port RDP dan harus terlebih dahulu terkoneksi ke VPN sebelum mengakses komputer di jaringan internal melalui remote desktop.

2. Manfaat Peningkatan Keamanan

  • Struktur Autentikasi Ganda: Login VPN → Login RDP untuk keamanan berlapis
  • Komunikasi Terenkripsi: Semua transmisi data dienkripsi dengan aman
  • Menyembunyikan Alamat IP: Alamat IP server RDP yang sebenarnya tetap tersembunyi dari luar
  • Pemblokiran Akses Lengkap: Tanpa koneksi VPN, server RDP bahkan tidak bisa dideteksi

3. Metode Implementasi VPN Utama

Menggunakan Fitur VPN Router Rumah

Sebagian besar router modern memiliki fungsi server VPN built-in yang memungkinkan Anda mengatur VPN tanpa biaya tambahan. Anda bisa mengaktifkan server VPN di halaman manajemen router dan membuat akun pengguna.

Layanan VPN Komersial

Gunakan layanan VPN komersial seperti ExpressVPN, NordVPN, atau Surfshark untuk mendapatkan IP tetap dan konfigurasikan akses RDP hanya dari IP tersebut.

Setup VPN Cloud

Gunakan solusi VPN layanan cloud seperti AWS VPN Gateway atau Azure VPN Gateway untuk membangun lingkungan VPN tingkat profesional.

Setup Server VPN Open Source

Install solusi open source seperti OpenVPN, WireGuard, atau SoftEther VPN di server terpisah untuk membangun lingkungan VPN khusus.

4. Pendekatan yang Direkomendasikan

Untuk pengguna personal, pertama periksa apakah router Anda memiliki fitur VPN built-in.
Untuk lingkungan bisnis, pertimbangkan solusi VPN cloud.
Setelah mengatur VPN, blokir sepenuhnya akses eksternal langsung ke port RDP di firewall dan konfigurasikan akses hanya melalui VPN untuk mencapai tingkat keamanan remote desktop tertinggi.