15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai
11.10.2024
1 +1
Category iconWindows

Mengakses Server Windows Anda dengan Remote Desktop (RDP): Panduan Teknis Lengkap

Remote Desktop Protocol (RDP) adalah protokol jaringan milik Microsoft yang memungkinkan akses grafis jarak jauh terenkripsi ke server dan desktop Windows melalui TCP port 3389. Protokol ini mengirimkan output tampilan dari mesin jarak jauh ke klien dan input (keyboard, mouse, audio) dalam arah sebaliknya, memungkinkan kontrol interaktif penuh atas lingkungan Windows dari perangkat apa pun yang terhubung ke jaringan.

Bagi administrator sistem yang mengelola lingkungan VPS Hosting atau Dedicated Server, RDP adalah antarmuka manajemen utama — setara dengan SSH di Windows. Memahaminya pada tingkat yang lebih dalam dari sekadar “ketik IP dan klik Connect” adalah yang membedakan administrator yang kompeten dari yang terkunci keluar pada pukul 2 pagi.

Prasyarat Sebelum Anda Terhubung

Sebelum memulai sesi RDP, pastikan kondisi berikut terpenuhi di sisi klien maupun server:

Di Windows Server:

  • RDP diaktifkan secara eksplisit di System Properties
  • Windows Firewall (dan firewall eksternal atau security group apa pun) mengizinkan lalu lintas TCP masuk pada port 3389
  • Akun pengguna target telah diberikan hak “Allow log on through Remote Desktop Services”
  • Status Network Level Authentication (NLA) diketahui — ini memengaruhi klien mana yang dapat terhubung
  • Server memiliki alamat IPv4 (atau IPv6) publik yang dapat dijangkau

Di Mesin Klien:

  • Klien Remote Desktop Connection (mstsc.exe) tersedia (sudah terpasang di semua edisi Windows kecuali Home, secara default)
  • Anda memiliki alamat IP publik server, nama pengguna yang valid, dan kata sandi yang sesuai
  • Jaringan lokal Anda tidak memblokir TCP keluar 3389 (beberapa firewall perusahaan melakukan ini)

Langkah demi Langkah: Menghubungkan melalui Remote Desktop Connection (mstsc)

Langkah 1: Buka Klien RDP

Tekan Win + R untuk membuka dialog Run, ketik mstsc, dan tekan Enter. Ini akan membuka jendela Remote Desktop Connection. Atau, cari “Remote Desktop Connection” di menu Start.

Untuk koneksi satu baris langsung dari command line atau skrip:

mstsc /v:YOUR_SERVER_IP

Untuk menentukan port non-standar (misalnya, 3390):

mstsc /v:YOUR_SERVER_IP:3390

Langkah 2: Masukkan Alamat IP Server

Di kolom Computer, masukkan alamat IP publik server Windows Anda. Jika penyedia hosting Anda menetapkan hostname (misalnya, server1.example.com), itu juga berfungsi dengan baik selama DNS terselesaikan dengan benar.

Klik Show Options sebelum menghubungkan — ini memperlihatkan pengaturan penting yang dilewati sebagian besar panduan:

  • Tab General: Simpan kredensial koneksi ke file .rdp untuk digunakan kembali
  • Tab Display: Atur resolusi dan kedalaman warna (kurangi keduanya untuk meningkatkan performa pada koneksi lambat)
  • Tab Local Resources: Kontrol berbagi clipboard, pengalihan printer, dan pemetaan drive lokal
  • Tab Experience: Pilih profil kecepatan koneksi untuk menonaktifkan efek visual yang mengonsumsi bandwidth
  • Tab Advanced: Konfigurasikan perilaku autentikasi server dan pengaturan RDP gateway

Langkah 3: Autentikasi dengan Nama Pengguna dan Kata Sandi

Klik Connect. Prompt kredensial akan muncul. Masukkan:

  • Username: Biasanya Administrator untuk instans Windows Server baru, atau akun domain dalam format DOMAINusername
  • Password: Kata sandi yang ditetapkan oleh penyedia hosting Anda atau dikonfigurasi selama provisi server

Jika Anda ingin menentukan nama pengguna terlebih dahulu untuk menghindari prompt:

mstsc /v:YOUR_SERVER_IP /u:Administrator

Langkah 4: Tangani Peringatan Sertifikat

Pada koneksi pertama, Anda hampir pasti akan melihat peringatan kepercayaan sertifikat. Ini terjadi karena sertifikat TLS server ditandatangani sendiri, bukan diterbitkan oleh Certificate Authority yang tepercaya. Peringatan berbunyi: *”The identity of the remote computer cannot be verified.”*

Arti teknisnya: RDP menggunakan TLS untuk mengenkripsi sesi. Server menyajikan sertifikat untuk membuktikan identitasnya. Sertifikat yang ditandatangani sendiri tidak secara inheren tidak aman untuk server yang Anda kenali dan kendalikan — tetapi Anda harus memverifikasi thumbprint sertifikat dengan apa yang diterbitkan penyedia Anda sebelum mengklik Yes.

Untuk lingkungan produksi di mana postur keamanan penting, pertimbangkan untuk mengikat sertifikat tepercaya ke listener RDP. Ini menghilangkan peringatan dan memberikan identitas yang dapat diverifikasi. Memadukan ini dengan strategi SSL Certificate yang tepat untuk infrastruktur Anda adalah praktik yang baik.

Langkah 5: Anda Telah Terhubung

Setelah autentikasi, sesi desktop jarak jauh terbuka dalam jendela (atau layar penuh, tergantung pengaturan tampilan Anda). Anda sekarang memiliki akses interaktif penuh ke lingkungan desktop Windows Server — identik dengan duduk di depan mesin fisik.

Mengaktifkan RDP di Windows Server (Jika Belum Aktif)

Jika RDP dinonaktifkan — umum terjadi pada server yang baru disediakan atau setelah pengerasan OS — aktifkan melalui salah satu metode berikut:

Metode 1: GUI (System Properties)

  1. Buka Control Panel > System and Security > System
  2. Klik Remote settings di panel kiri
  3. Di bagian Remote Desktop, pilih Allow remote connections to this computer
  4. Opsional, hapus centang Allow connections only from computers running Remote Desktop with Network Level Authentication jika Anda perlu mendukung klien lama (tidak disarankan untuk server yang menghadap internet)
  5. Klik Apply, lalu OK

Metode 2: PowerShell (Direkomendasikan untuk Pengaktifan Jarak Jauh atau Berbasis Skrip)

# Enable RDP
Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal Server' -Name "fDenyTSConnections" -Value 0

# Allow RDP through Windows Firewall
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

# Confirm the service is running
Get-Service -Name TermService | Start-Service

Metode 3: Registry (Saat PowerShell Tidak Tersedia)

Kunci registry yang mengontrol adalah:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server

Atur fDenyTSConnections ke 0 (DWORD) untuk mengaktifkan RDP, atau 1 untuk menonaktifkannya.

Konfigurasi Firewall untuk Akses RDP

Windows Firewall

Perintah PowerShell di atas menangani Windows Firewall bawaan. Untuk memverifikasi aturan aktif:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Select-Object DisplayName, Enabled, Direction

Firewall Eksternal / Cloud Security Groups

Jika server Anda berada di belakang firewall eksternal (umum pada VPS Hosting dan Dedicated Server), Anda juga harus membuka TCP masuk 3389 di perimeter jaringan. Antarmuka yang tepat bervariasi menurut penyedia, tetapi parameter aturannya selalu:

  • Protocol: TCP
  • Port: 3389 (atau port kustom Anda)
  • Source: Batasi ke rentang IP manajemen Anda, bukan 0.0.0.0/0

Mengekspos RDP ke seluruh internet pada port default adalah salah satu permukaan serangan yang paling banyak dieksploitasi. Kampanye brute-force yang menargetkan port 3389 bersifat terus-menerus dan otomatis.

Pengerasan Keamanan RDP: Yang Dilewatkan Sebagian Besar Panduan

Panduan koneksi dasar yang berhenti pada “klik Yes dan Anda masuk” membuat server Anda sangat rentan. Langkah-langkah pengerasan berikut tidak dapat ditawar untuk server Windows apa pun yang menghadap internet.

Ubah Port RDP Default

Mengubah dari 3389 ke port non-standar (misalnya, 33890 atau 52100) secara dramatis mengurangi kebisingan pemindaian otomatis. Ini adalah keamanan melalui ketidakjelasan — bukan pengganti pengerasan autentikasi — tetapi menghilangkan serangan dengan upaya paling rendah.

# Change RDP port to 52100 (example)
Set-ItemProperty -Path 'HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -Name PortNumber -Value 52100

# Update the firewall rule
New-NetFirewallRule -DisplayName "RDP Custom Port" -Direction Inbound -Protocol TCP -LocalPort 52100 -Action Allow
Remove-NetFirewallRule -DisplayGroup "Remote Desktop"

# Restart the Terminal Services
Restart-Service -Name TermService -Force

Setelah perubahan ini, hubungkan menggunakan mstsc /v:YOUR_SERVER_IP:52100.

Terapkan Network Level Authentication (NLA)

NLA mengharuskan klien untuk mengautentikasi sebelum sesi RDP penuh dibuat, yang mencegah pengguna yang tidak terautentikasi mencapai layar login Windows. Aktifkan melalui PowerShell:

Set-ItemProperty -Path 'HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -Name UserAuthentication -Value 1

Batasi Akses RDP berdasarkan Alamat IP

Gunakan Windows Firewall untuk memasukkan daftar putih hanya IP manajemen yang diketahui:

Set-NetFirewallRule -DisplayGroup "Remote Desktop" -RemoteAddress "203.0.113.10","198.51.100.5"

Aktifkan Kebijakan Penguncian Akun

Konfigurasikan ambang penguncian melalui Group Policy (gpedit.msc) atau Local Security Policy:

  • Account lockout threshold: 5 percobaan tidak valid
  • Lockout duration: 30 menit
  • Reset counter after: 15 menit

Gunakan RDP Gateway atau VPN

Untuk postur keamanan tertinggi, jangan ekspos RDP langsung ke internet sama sekali. Tempatkan di belakang:

  • Remote Desktop Gateway (RD Gateway): Menterowong RDP melalui HTTPS (port 443), menyediakan autentikasi berbasis sertifikat dan pencatatan terpusat
  • VPN: Wajibkan konektivitas VPN sebelum akses RDP dimungkinkan, membatasi permukaan serangan hanya untuk pengguna VPN yang terautentikasi

Opsi Klien RDP Selain mstsc

mstsc.exe adalah klien Windows default, tetapi bukan satu-satunya pilihan. Memahami alternatif penting saat menghubungkan dari sistem non-Windows atau saat Anda membutuhkan fitur lanjutan.



Klien
Platform
Keunggulan Utama
Keterbatasan








—
—
—
—








`mstsc.exe` (bawaan)
Windows
Native, tidak perlu instalasi, dukungan file `.rdp`
Hanya Windows








Microsoft Remote Desktop
macOS, iOS, Android
Aplikasi resmi Microsoft, dukungan NLA
Lebih sedikit opsi lanjutan dibanding mstsc








FreeRDP
Linux, macOS, Windows
Open-source, sangat dapat dikonfigurasi, dapat diskrip
Berbasis CLI, kurva pembelajaran lebih curam








Remmina
Linux
Multi-protokol (RDP, VNC, SSH), berbasis GUI
Hanya Linux








Royal TSX
macOS
Manajemen kredensial enterprise, sesi bertab
Berbayar untuk fitur lengkap








MobaXterm
Windows
Menggabungkan RDP, SSH, X11 dalam satu alat
Terutama berfokus pada SSH





Untuk administrator Linux yang mengelola server Windows bersama beban kerja Linux, FreeRDP atau Remmina adalah pilihan standar. Koneksi FreeRDP dari terminal Linux terlihat seperti:
xfreerdp /v:YOUR_SERVER_IP /u:Administrator /p:'YourPassword' /cert:ignore /dynamic-resolution
Optimasi Performa untuk Sesi RDP
Performa RDP menurun secara nyata pada koneksi dengan latensi tinggi atau bandwidth rendah. Pengaturan ini membuat perbedaan yang terukur:
Kurangi kedalaman warna dan resolusi:
Di tab Display mstsc, atur kedalaman warna ke 16-bit dan resolusi ke minimum yang dibutuhkan untuk pekerjaan Anda.
Nonaktifkan efek visual melalui tab Experience:
Pilih “Modem (56 Kbps)” atau hapus centang secara manual: Desktop background, Font smoothing, Desktop composition, Show window contents while dragging, Menu and window animation.
Aktifkan kompresi RemoteFX atau H.264/AVC:
Pada Windows Server 2016 dan yang lebih baru, RDP mendukung mode H.264/AVC 444 untuk kualitas visual yang jauh lebih baik pada bandwidth lebih rendah. Aktifkan melalui Group Policy:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Remote Session Environment

Atur Use hardware graphics adapters for all Remote Desktop Services sessions dan Prioritize H.264/AVC 444 graphics mode ke Enabled.

Untuk beban kerja yang dipercepat GPU di mana performa RDP sangat penting, pertimbangkan lingkungan GPU Hosting dengan dukungan RemoteFX atau NVIDIA GRID/vGPU.

Menyimpan dan Menggunakan Kembali Profil Koneksi RDP

Daripada memasukkan ulang pengaturan setiap sesi, simpan ke file .rdp:

  1. Di jendela mstsc, klik Show Options > Save As
  2. Beri nama file (misalnya, prod-server.rdp) dan simpan ke lokasi yang aman
  3. Klik dua kali file tersebut untuk meluncurkan sesi dengan semua parameter yang tersimpan

File .rdp adalah file konfigurasi teks biasa. Contoh minimal:

full address:s:203.0.113.50:3389
username:s:Administrator
screen mode id:i:2
desktopwidth:i:1920
desktopheight:i:1080
session bpp:i:32
authentication level:i:2
enablecredsspsupport:i:1

Catatan keamanan: Jangan pernah menyimpan kata sandi di dalam file .rdp pada sistem bersama atau tidak terenkripsi. Kolom kata sandi disamarkan, bukan dienkripsi, dan dapat dengan mudah dibalikkan.

Kesalahan Koneksi RDP Umum dan Cara Memperbaikinya

KesalahanPenyebab UtamaResolusi
“Remote Desktop can’t connect to the remote computer”RDP dinonaktifkan, firewall memblokir `3389`, IP salahVerifikasi RDP diaktifkan; periksa aturan firewall; konfirmasi alamat IP
“The connection was denied because the user account is not authorized”Pengguna tidak ada di grup Remote Desktop UsersTambahkan pengguna melalui `lusrmgr.msc` atau `net localgroup "Remote Desktop Users" username /add`
“An authentication error has occurred (CredSSP)”Ketidakcocokan remediasi oracle enkripsi CredSSPPerbarui klien dan server, atau sesuaikan pengaturan Group Policy `Encryption Oracle Remediation` ke **Vulnerable** sementara
“Remote Desktop Services is currently busy”Batas sesi tercapai (2 sesi bersamaan pada lisensi Server standar)Putuskan sesi yang tidak aktif; pertimbangkan RDS CAL untuk lebih banyak sesi
Koneksi terputus berulang kaliKetidakcocokan MTU, jaringan tidak stabil, atau batas waktu idle yang agresifSesuaikan MTU; atur `Keep-Alive` di pengaturan registry RDP-Tcp
Peringatan sertifikat pada setiap koneksiSertifikat yang ditandatangani sendiri tidak dipercaya oleh klienImpor sertifikat server ke penyimpanan Trusted Root klien, atau terapkan sertifikat yang ditandatangani CA

Mengelola RDP Melalui Control Panel

Jika Anda lebih suka lapisan manajemen grafis daripada PowerShell mentah dan pengeditan registry, control panel server menyederhanakan konfigurasi RDP, manajemen pengguna, dan aturan firewall secara signifikan. Jelajahi VPS Control Panels untuk opsi yang terintegrasi dengan lingkungan Windows Server, atau pertimbangkan VPS dengan cPanel jika beban kerja Anda mencakup web hosting bersama administrasi jarak jauh.

Matriks Keputusan Teknis: Pilihan Utama Saat Mengonfigurasi RDP

Gunakan daftar periksa ini saat menyiapkan atau mengaudit akses RDP di server Windows mana pun:

  • Port: Sudah diubah dari default 3389 ke port non-standar? Jika tidak, dokumentasikan alasannya.
  • NLA: Diaktifkan? Jika dinonaktifkan, jelaskan alasannya (persyaratan klien lama) dan kompensasi dengan kontrol lain.
  • Cakupan firewall: Apakah RDP masuk dibatasi ke IP sumber tertentu? 0.0.0.0/0 tidak dapat diterima untuk produksi.
  • Penguncian akun: Dikonfigurasi dan diuji? Verifikasi dengan urutan login gagal yang disengaja.
  • Sertifikat: Ditandatangani sendiri atau diterbitkan CA? Ditandatangani sendiri dapat diterima untuk penggunaan internal; diterbitkan CA diperlukan untuk lingkungan kepatuhan.
  • Batas sesi: Apakah sesi yang tidak aktif kedaluwarsa? Konfigurasikan melalui Group Policy di bawah Session Time Limits.
  • Pencatatan: Apakah audit logon/logoff RDP diaktifkan? Periksa di bawah Security Policy > Audit logon events.
  • Gateway atau VPN: Apakah paparan internet langsung diperlukan? Jika tidak, rutekan melalui RD Gateway atau VPN.
  • Metode akses cadangan: Jika RDP gagal (firewall yang salah dikonfigurasi, crash layanan), apakah Anda memiliki konsol out-of-band (KVM, IPMI, konsol VNC penyedia)?

FAQ

Apa port default untuk RDP, dan haruskah saya mengubahnya?

Port RDP default adalah TCP 3389. Anda harus mengubahnya di server mana pun yang menghadap internet. Pemindai otomatis terus-menerus menyelidiki port 3389 untuk peluang brute-force. Mengubah ke port non-standar bernomor tinggi tidak menggantikan autentikasi yang kuat tetapi menghilangkan sebagian besar kebisingan otomatis.

Mengapa RDP menampilkan peringatan sertifikat setiap kali saya terhubung?

Server menyajikan sertifikat TLS yang ditandatangani sendiri yang tidak dikenali klien Anda sebagai tepercaya. Untuk menekan peringatan secara permanen, ekspor sertifikat yang ditandatangani sendiri dari server dan impor ke penyimpanan Trusted Root Certification Authorities mesin klien Anda, atau ganti sertifikat yang ditandatangani sendiri dengan yang diterbitkan oleh CA tepercaya.

Berapa banyak sesi RDP bersamaan yang didukung Windows Server?

Windows Server standar (tanpa lisensi Remote Desktop Services) mendukung tepat dua sesi RDP administratif bersamaan. Menambahkan peran Remote Desktop Services dengan Client Access Licenses (CAL) yang sesuai menghapus batasan ini untuk skenario multi-pengguna.

Bisakah saya menggunakan RDP pada klien non-Windows untuk terhubung ke server Windows?

Ya. Microsoft menerbitkan klien Remote Desktop resmi untuk macOS, iOS, dan Android. Di Linux, FreeRDP dan Remmina adalah opsi open-source yang paling mumpuni. Semua mendukung NLA dan enkripsi RDP standar.

Apa yang harus saya lakukan jika saya secara tidak sengaja mengunci diri dari RDP?

Pertama, periksa apakah penyedia hosting Anda menawarkan konsol out-of-band (akses VNC atau KVM melalui panel kontrol mereka). Dari sana, Anda dapat memperbaiki aturan firewall, mengaktifkan kembali layanan RDP, atau memperbaiki kunci registry yang salah dikonfigurasi tanpa memerlukan sesi RDP aktif. Inilah mengapa akses out-of-band adalah bagian wajib dari strategi manajemen server mana pun — konfigurasikan sebelum Anda membutuhkannya.

15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai