Cara Membuka Port RDP Untuk Mengizinkan Akses Desktop Jarak Jauh Ke Sistem Anda

• Kategori: Panduan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Remote Desktop Protocol (RDP) adalah protokol berpemilik yang dikembangkan oleh Microsoft untuk terhubung dari jarak jauh ke sistem Windows menggunakan antarmuka pengguna grafis. RDP dibangun ke dalam Windows secara default. RDP mendengarkan pada port TCP 3389 dan port udp 3389. Sebelumnya, perangkat lunak RDP disebut klien Terminal Services tetapi sekarang disebut Remote Desktop Connection.

Windows dilengkapi dengan klien desktop jarak jauh yang dapat digunakan untuk mengakses lingkungan Desktop Windows lengkap dari jarak jauh. Ini sangat berguna bagi orang yang menggunakan banyak komputer untuk bekerja. Salah satu pembaca kami telah bertanya tentang port RDP dan cara men-tweaknya untuk keamanan.

Anda dapat membuka klien Remote Desktop Connection dengan membuka Run -> mstsc.

Sederhananya, port default untuk menggunakan Remote Desktop Protocol adalah 3389. Ini port harus dibuka melalui Windows Firewall untuk membuatnya RDP dapat diakses dalam jaringan area lokal. Jika Anda ingin membuatnya dapat diakses melalui Internet (yang tidak aman), port RDP harus diteruskan melalui router Internet utama agar berfungsi dengan baik.

Mari kita bicara tentang cara membuka port 3389 di Windows Firewall dan router. Ringkasan Cepat bersembunyi 1 Izinkan port RDP melalui Windows Firewall 2 Izinkan port RDP melalui Router (menggunakan Terjemahan NAT) 3 Ubah port default RDP 4 Periksa apakah port 3389 terbuka dan mendengarkan

Izinkan port RDP melalui Windows Firewall

1. Pergi ke Pengaturan Windows (tombol Windows + i)
2. Pergi ke Perbarui & Keamanan -> Keamanan Windows dan klik Firewall & perlindungan jaringan dari daftar sebelah kanan. Ini akan membuka jendela baru.

   

   Windows Firewall dan perlindungan jaringan

3. Klik tautannya Izinkan aplikasi melalui firewall
   

   

   Izinkan aplikasi melalui Firewall

4. Klik Ubah pengaturan
   

   

   Pengaturan perubahan firewall

5. Pencarian untuk Desktop Jarak Jauh dari daftar. Itu harus ada di sana secara default. Jika tidak ada, Anda harus mengklik Izinkan aplikasi lain tombol dan arahkan ke yang berikut ini:
   C:WindowsSystem32mstsc.exe

   

   Izinkan Desktop Jarak Jauh melalui firewall pribadi atau publik

6. Jika Anda ingin mengizinkan Remote Desktop hanya di jaringan lokal, centang kotak berlabel Pribadi . Jika Anda ingin tersedia untuk umum, Anda harus memeriksa Publik kotak centang juga.
7. Tekan OK agar perubahan diterapkan.

Izinkan port RDP melalui Router (menggunakan Terjemahan NAT)

Jika Anda ingin menggunakan Windows Remote Desktop melalui Internet, Anda perlu melakukan dua langkah:

1. Izinkan port RDP melalui jaringan publik dari Windows Firewall (atau firewall lainnya) seperti yang kita lakukan pada langkah sebelumnya.
2. Izinkan port RDP melalui router yang memberi Anda akses internet dan kemudian terjemahkan port masuk 3389 ke komputer pilihan kami.

Harap dicatat bahwa jika Anda terhubung ke Internet menggunakan IP publik, Anda tidak memerlukan langkah kedua tetapi biasanya orang terhubung ke Internet menggunakan router, baik rumah, maupun perusahaan.

Konfigurasi untuk membuka port berbeda untuk setiap router. Karena saya menggunakan Kontrol Kerio untuk jaringan kantor saya, saya akan memandu Anda melalui langkah-langkah menggunakan Kontrol Kerio. Terminologi harus serupa untuk sebagian besar router sehingga akan mudah bagi Anda untuk mengikuti langkah-langkah yang sama untuk router spesifik Anda.

1. Buka halaman konfigurasi router Anda. Biasanya itu harus sama dengan gateway default Anda. Bagi saya, ini adalah http://192.168.1.1
2. Setelah masuk, buka Aturan Lalu Lintas -> Tambahkan aturan baru

   

   Kerio membuat peraturan lalu lintas baru

3. Beri nama aturan Anda dan pertahankan agar tetap umum. Pertahankan tindakan ke Izinkan dan tekan tombol Berikutnya.
4. Simpan sumbernya ke Any. Itu berarti pengguna akan dapat terhubung ke port khusus ini dari mana saja.

   

   Aturan sumber Kontrol Kerio

5. Tambahkan Firewall ke Tujuan. Anda dapat menyimpannya tidak berubah jika Anda mau.
6. Di bawah Layanan, pilih Port dan tentukan 3389.

   

   Kontrol Kerio menambahkan port

7. Di bawah Terjemahan NAT, aktifkan NAT tujuan, tentukan alamat IP komputer Anda dan juga tentukan terjemahan port ke 3389.

   

   Kontrol Kerio mengaktifkan NAT tujuan

Ubah port default RDP

Jika Anda membuka RDP melalui Internet, menjaga port RDP ke 3389 adalah ancaman keamanan. Disarankan agar Anda mengubah port default dari 3389 ke sesuatu di atas 10000. Saya, biasanya, menyimpannya antara 30000 dan 40000 yang relatif aman karena pemindai port akan mulai memindai dari port 1.

Jika Anda ingin mengubah port RDP, ikuti langkah-langkah di bawah ini:

1. Pergi ke Jalankan -> regedit untuk membuka Peninjau Suntingan Registri.
2. Temukan kunci berikut:
   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
3. Di panel sebelah kanan, klik dua kali pada PortNumber
4. Ubah nilainya menjadi Desimal dan tentukan nomor port antara 1001 hingga 254535.

   

   Langkah-langkah untuk mengubah nomor port RDP default

Periksa apakah port 3389 terbuka dan mendengarkan

Ada kalanya Anda berhasil membuka port RDP tetapi Anda tidak dapat terhubung ke komputer dari jarak jauh. Dalam hal ini, pastikan Anda dapat mengakses port 3389 (atau port lain jika Anda telah mengubahnya) dari jarak jauh. Ikuti langkah-langkah di bawah ini untuk memeriksa apakah port 3389 terbuka dan mendengarkan.

1. Buka PowerShell dengan pergi ke Jalankan -> PowerShell
2. Jalankan perintah berikut
   tnc 192.168.1.2 -port 3389

Ganti alamat IP 192.168.1.2 dengan IP komputer Anda. Ganti dengan IP publik router Anda jika Anda telah mengizinkan akses publik ke komputer Anda melalui router. Nilai dari TcpTest Berhasil harus Benar.

Periksa apakah port terbuka dan dengarkan

Jika Anda ingin memeriksa port menggunakan command prompt, Anda dapat mengikuti panduan ini .

Saya harap panduan ini bermanfaat bagi Anda dan sekarang Anda dapat mengontrol desktop jarak jauh seperti yang Anda inginkan. Jika Anda memiliki pertanyaan atau jika saya memiliki kebingungan dalam artikel ini, beri tahu saya melalui komentar di bawah. Komentar Anda sangat dihargai!