Client Area

What are You Looking For?

Mufarrij Ma'rufah
onAugust 2, 2025

Ganti Port RDP Bawaan Windows untuk Melindungi Server Anda

2 min read

Remote Desktop Protocol (RDP) adalah salah satu fitur penting di sistem operasi Windows yang memungkinkan pengguna mengakses komputer atau server dari jarak jauh. Namun, menggunakan port default RDP (port 3389) tanpa pengamanan tambahan dapat membuka celah bagi serangan siber seperti brute-force atau scanning massal. Salah satu langkah sederhana namun efektif untuk meningkatkan keamanan adalah mengganti port RDP bawaan.

Mengapa Harus Mengganti Port RDP Default?

Port 3389 merupakan port default yang digunakan oleh hampir semua server Windows untuk koneksi RDP. Karena sifatnya yang umum, banyak peretas atau bot otomatis melakukan scanning terhadap port ini untuk mencari celah keamanan. Dengan mengganti port default ke angka yang lebih tidak umum, Anda bisa:

  • Mengurangi paparan dari bot atau peretas otomatis
  • Menambahkan lapisan keamanan tambahan
  • Meminimalkan risiko serangan brute-force

Langkah-Langkah Mengganti Port RDP di Windows

Catatan: Pastikan Anda memiliki akses administrator dan sudah mengaktifkan firewall rule untuk port baru sebelum mengganti. Jika tidak, Anda bisa kehilangan akses ke server.

Buka Registry Editor

  • Tekan Win + R, ketik regedit, lalu tekan Enter.

Navigasi ke Key RDP

Arahkan ke:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Ubah Nilai PortNumber

  • Cari entri bernama PortNumber.
  • Klik kanan dan pilih Modify.
  • Pilih Decimal, lalu ganti nilai 3389 ke port baru, misalnya 4571.
  • Klik OK dan tutup Registry Editor.

Tambahkan Rule Firewall untuk Port Baru

Sebelum restart, buka Command Prompt sebagai Administrator dan jalankan:

diskon vps
netsh advfirewall firewall add rule name="RDP Port Baru" dir=in action=allow protocol=TCP localport=4571

Restart Server Anda

Setelah restart, koneksi RDP harus menggunakan port baru, misalnya:

192.168.1.100:4571

Tips Memilih Port Baru

  • Gunakan port di luar kisaran umum (contoh: hindari 80, 443, 21, 22)
  • Pilih port antara 1025–65535 yang tidak digunakan oleh layanan lain
  • Simpan catatan port baru dan informasikan ke administrator lain yang membutuhkan akses

Tambahan: Gunakan Autentikasi Tambahan

Mengganti port bukan satu-satunya langkah keamanan. Pertimbangkan juga untuk:

  • Mengaktifkan autentikasi dua faktor (2FA)
  • Membatasi IP yang dapat mengakses RDP
  • Memasang VPN sebagai lapisan pengaman sebelum akses RDP

Kesimpulan

Mengganti port RDP default adalah langkah awal yang sangat efektif untuk mengurangi risiko keamanan pada server Windows Anda. Meski tidak sepenuhnya menggantikan peran firewall atau antivirus, metode ini membuat server Anda lebih sulit dideteksi oleh penyerang. Dengan kombinasi konfigurasi yang tepat, Anda bisa menjaga koneksi RDP tetap aman dan stabil.

Mufarrij Ma'rufah
onAugust 2, 2025
Share
Previous Article

Cara Mudah Memperbaiki “Error Establishing a Database Connection” bagi Pemula

Write a Comment

Leave a Comment

Your email address will not be published. Required fields are marked *

Read Next

(self.SWG_BASIC = self.SWG_BASIC || []).push( basicSubscriptions => { basicSubscriptions.init({ type: "NewsArticle", isPartOfType: ["Product"], isPartOfProductId: "CAow0Ja9DA:openaccess", clientOptions: { theme: "light", lang: "id" }, }); });