Tutorial Ganti Port Remote Desktop Windows (RDP) via Command Prompt

Pengantar

Remote Desktop Protocol (RDP) memungkinkan administrator dan pengguna mengakses desktop Windows dari jarak jauh. Fitur ini sangat berguna untuk manajemen VPS atau server. Secara default, RDP menggunakan port TCP 3389. Mengganti port default penting untuk mengurangi risiko serangan otomatis (brute-force) dan pemindaian port 3389 oleh skrip berbahaya.

Prasyarat

Sebelum mulai, pastikan:

Anda memiliki akses administrator pada VPS atau server Windows.
Gunakan noVNC Console dari Client Area saat mengubah pengaturan port.
Remote Desktop sudah diaktifkan di server.
Command Prompt dibuka dengan opsi Run as Administrator.

Langkah-langkah Mengganti Port RDP via Command Prompt

Buka Command Prompt sebagai Administrator
Berikut cara membuka Command Prompt sesuai versi Windows kamu:
- Windows Server 2012 / 2016 / 2019 / 2022:
  Klik tombol Start → ketik cmd → klik kanan pada Command Prompt → pilih Run as administrator.
  Windows 10 / 11:
- Tekan Windows + S, ketik cmd, lalu klik kanan Command Prompt → pilih Run as administrator.
  Atau tekan Ctrl + Shift + Enter setelah mengetik “cmd”.
Ubah Port RDP
Ketik perintah berikut di Command Prompt
```
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 4801 /f
```
Keterangan:
- Angka 4801 bisa kamu ganti dengan port lain sesuai keinginan.
- Bagian lain dari perintah biarkan seperti contoh di atas cukup ubah angkanya saja.
Verifikasi perubahan
Cek apakah nilai sudah tersimpan:
```
reg query "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
```
Output akan menampilkan PortNumber REG_DWORD 0x12c1 (hex) atau nilai desimal tergantung tampilan.
Restart service RDP agar port baru aktif
Harap diperhatikan: merestart service Terminal Services bisa memutus koneksi RDP saat ini. Jika Anda bekerja dari jarak jauh, siapkan akses alternatif (Bisa menggunakan noVNC didalam Client Area).
```
sc stop termservice & sc start termservice
```

Tambahkan aturan di Windows Firewall untuk port baru

netsh advfirewall firewall add rule name="RDP Custom Port 4801" dir=in action=allow protocol=TCP localport=4801

Catatan : Sesuaikan dengan port rdp yang baru

Verifikasi service mendengarkan pada port baru

Setelah service jalan, cek dengan:
```
netstat -ano | findstr :4801
```
Anda harus melihat baris yang menunjukkan proses listening pada TCP 4801 (Jika sudah berhasil terbuka akan muncul Port 4801).

Cara Akses RDP dengan Port Baru

Masuk ke RDP server seperti biasa.
Masukkan alamat IP VPS beserta port baru, lalu klik Connect.
Masukkan username dan password VPS yang digunakan untuk login.
Jika muncul prompt sertifikat atau konfirmasi keamanan, klik Yes untuk melanjutkan.
Jika semua langkah benar, RDP akan berhasil terhubung menggunakan port baru.

Kesimpulan

Mengubah port RDP melalui Command Prompt merupakan metode praktis dan efisien untuk meminimalkan serangan brute force yang sering menargetkan port default 3389. Semoga panduan ini bermanfaat.