Panduan ini cara untuk mitigate brute force remote desktop service atau RDP pada server anda. Hanya berlaku untuk pelanggan yang berlangganan VPS Windows atau Dedicated server Windows.
Menganti Port RDP
Hal pertama yang bisa dilakukan adalah mengganti port server tersebut. Misalnya port default adalah 3389 kemudian ingin mengganti port remote desktop ke 7792.
Maka gunakan Windows Powershell :
$portvalue = 7792 Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
Kemudian lakukan reboot server.
Mengaktifkan RDP with Network Level Authentication
Hal kedua adalah memastikan menggunakan NLA atau Network Level Authentication pada opsi allow remote connection desktop ke server anda.
Klik kanan My Computer > Properties.
Kemudian klik Remote Settings dan aktifkan NLA seperti gambar di bawah ini.
Menggunakan Third Party Software Cyberarms
Salah satu opsi gratis yang tersedia adalah menggunakan third party Cyberarms. Software ini menyediakan proteksi bruteforce ke beberapa service dan melakukan pemblokiran. Walaupun menyediakan layanan proteksi ke server, namun untuk versi gratis terdapat limitasi. Yaitu ketika block list yang cukup banyak akan berpengaruh pada pemakaian RAM server, dan kadang pemakaian RAM dan resource CPU cukup besar.
Menggunakan ESET
Untuk solusi yang ditawarkan dari pihak Exabytes adalah menggunakan proteksi ESET Server Security. Paket ini tersedia pada pilihan addon untuk setiap pembelian VPS server yang menggunakan sistem operasi Windows. Baik itu VPS Windows maupun Dedicated Server Windows.
Selain proteksi terhadap ransomware, proteksi ESET server security juga termasuk Network Attack Protection. Lebih detail lagi terhadap features ESET server security : https://www.eset.com/kh/business/solutions/file-server-security/