http://mugi.or.id/blogs/andiksusilo/archive/tags/Remote+Desktop/Windows+Server+2008/Keamanan+Windows/default.aspxTags: Remote Desktop, Windows Server 2008, Keamanan WindowsenCommunityServer 2008 SP1 (Build: 30619.63)http://mugi.or.id/blogs/andiksusilo/archive/2010/01/15/how-to-restricting-remote-desktop-by-ip.aspxFri, 15 Jan 2010 14:23:30 GMTfc2bc4fe-1da3-460b-8573-8d7dd872f11a:3925Andik susilo8http://mugi.or.id/blogs/andiksusilo/rsscomments.aspx?PostID=3925http://mugi.or.id/blogs/andiksusilo/archive/2010/01/15/how-to-restricting-remote-desktop-by-ip.aspx#comments<p align="justify">Membatasi siapa saja yang boleh melakukan Remote Desktop ke server merupakan hal yang sangat penting demi sebuah keamanan. Hanya orang-orang tertentu dan komputer tertentu saja yang boleh melakukan remote ke server. Hal ini tidak lain untuk melindungi server dari serangan dan exploitasi dari orang-orang yang tidak bertanggung jawab.</p> <p align="justify">Serangan bisa datang dari mana saja baik dalam(intranet) maupun luar(internet), karena itu anda perlu untuk membatasi IP IP berapa saja yang boleh melakukan Remote Desktop ke server anda. Dengan membatasi IP yang boleh melakukan Remote Desktop ke server akan mempersempit attacker untuk melakukan koneksi ke server kita. </p> <p align="justify">Dengan begitu, sebaiknya anda tidak mengijinkan koneksi Remote Desktop yang berasal dari luar (internet) secara langsung, jika anda memaksa melakukan Remote Desktop dari luar sebaiknya anda membuat memasang VPN server. Dengan begitu koneksi tidak langsung ke server tetapi melalui VPS server terlbih dahulu.</p> <p align="justify">Pada artikel berikut saya mencoba membatasi Remote Desktop hanya bisa di akses dari IP 192.168.0.100 - 192.168.0.103 pada Windows Server 2008 R2, meskipun demikian jika anda memakai Windows sebelum versi tersebut saya kira langkah-langkahnya tidak jauh berbeda.</p> <p align="justify">1. Setelah anda mengaktifkan Remote Desktop, untuk mengaktifkan <strong>Remote Dekstop</strong> Klik kanan pada&#160; <strong>Computer </strong>pilih <strong>Properties </strong>kemudian pilih <strong>Remote Setting </strong>muncul jendela <strong>System Properties </strong>lalu pilih pilihan <strong>Allow connection bla bla bla</strong> seperti terlihat pada gambar di bawah.</p> <p align="justify"><a href="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop1_5F00_5BC6917E.jpg"><img style="border-bottom:0px;border-left:0px;display:block;float:none;margin-left:auto;border-top:0px;margin-right:auto;border-right:0px;" title="Remote Desktop" border="0" alt="Remote Desktop" src="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop1_5F00_thumb_5F00_5AAE5607.jpg" width="310" height="348" /></a> </p> <p align="justify"></p> <p align="justify"></p> <p align="justify">2. Selanjutnya buka <strong>Windows Firewall</strong>, <strong>Start </strong>– <strong>Administrative Tools </strong>kemudian pilih <strong>Windows Firewall with Advance Security</strong>.</p> <p align="justify"><a href="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop2_5F00_6AF9A7F3.jpg"><img style="border-bottom:0px;border-left:0px;display:block;float:none;margin-left:auto;border-top:0px;margin-right:auto;border-right:0px;" title="Windows Firewall" border="0" alt="Windows Firewall" src="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop2_5F00_thumb_5F00_342C2722.jpg" width="520" height="390" /></a> 3.Setelah mungul jendela <strong>Windows Firewall with Advance Security</strong>, pilih <strong>Inbound Rules </strong>kemudian cari dan klik 2x pada <strong>Remote Desktop (TCP-IN).</strong></p> <p align="justify"><a href="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop3_5F00_67583ABE.jpg"><img style="border-bottom:0px;border-left:0px;display:block;float:none;margin-left:auto;border-top:0px;margin-right:auto;border-right:0px;" title="Firewall" border="0" alt="Firewall" src="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop3_5F00_thumb_5F00_51215DC5.jpg" width="525" height="395" /></a> 4. Muncul <strong>Jendela Remote Desktop (TCP-In) Properties</strong> selanjtnya pilih tab <strong>Scoope </strong>kemudian pilih opsi <strong>Remote IP Address </strong>pilih <strong>These IP address </strong>kemudian klik tombol <strong>ADD</strong>. Muncul jendela <strong>IP address </strong>pilih pilihan <strong>The IP addres range </strong>kemudian isikan <strong>From 192.168.0.100 </strong>dan to <strong>192.168.0.103 </strong>kemudian <strong>OK</strong>.</p> <p align="justify"><a href="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop4_5F00_6D5E7A18.jpg"><img style="border-bottom:0px;border-left:0px;display:block;float:none;margin-left:auto;border-top:0px;margin-right:auto;border-right:0px;" title="Firewall IP address" border="0" alt="Firewall IP address" src="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop4_5F00_thumb_5F00_3C6B9CE0.jpg" width="532" height="400" /></a> </p> <p align="justify"></p> <p align="justify"></p> <p align="justify">5. Setelah selesai hasilnya seperti terlihat pada gambar di bawah, kemudian klik <strong>OK</strong>. Anda bisa keluar dan mencoba me-remote Server anda dari IP pada range tersebut dan di luar range tersebut untuk melihat perbedaanya.</p> <p align="justify"><a href="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop5_5F00_7F36F9E6.jpg"><img style="border-bottom:0px;border-left:0px;display:block;float:none;margin-left:auto;border-top:0px;margin-right:auto;border-right:0px;" title="RDP" border="0" alt="RDP" src="http://mugi.or.id/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/andiksusilo/RemoteDesktop5_5F00_thumb_5F00_676F9CB3.jpg" width="305" height="398" /></a></p><div style="clear:both;"></div><img src="http://mugi.or.id/aggbug.aspx?PostID=3925" width="1" height="1">Windows Server 2008 R2Windows 7Remote DesktopWindows VistaWindows XPKeamanan WindowsWindows Server 2008