RDP Defender merupakan software 3rd Party untuk sistem operasi Windows yang dapat membantu mengamankan server dengan melakukan blokir IP agar dari IP tersebut tidak dapat mengakses server. RDP Defender berjalan secara otomatis dalam melakukan blokir IP dan tidak dapat dilakukan penambahan blokir secara manual. Secara konfigurasi standar, RDP Defender akan memblok suatu IP apabila user melakukan kesalahan login sebanyak sepuluh kali dalam kurun waktu dua jam. User dari IP yang terblok di sisi RDP Defender tidak dapat mengakses server, bahkan tidak akan mendapat reply apabila melakukan ping ke server.
Menghapus IP dari blokir atau blacklist RDP Defender
Untuk dapat menghapus suatu IP yang terblokir di RDP Defender, langkah pertama yang dapat dilakukan yaitu mengetahui IP Public yang digunakan oleh user. Untuk mengetahui IP Public yang digunakan, dari user yang tidak dapat melakukan akses ke server dapat membuka alamat https://lg.mybati.co.id/ via browser dan melihat pada bagian "Your IP Address". Catat IP yang tercantum pada bagian tersebut.
Selanjutnya dari user lain, atau menggunakan jaringan internet provider lain, akses dan login ke dalam server lalu bukalah aplikasi RDP Defender pada server. Double-click shortcut pada desktop, atau dapat juga melalui start menu.
Setelah RDP Defender dibuka, maka akan muncul tampilan jendela atau window RDP Defender. Pada jendela tersebut, terdapat bagian "Blocked IPs" yang merupakan daftar semua IP yang terblokir serta tanggal dan waktu terblokirnya IP tersebut. Carilah IP yang sebelumnya sudah dicatat dari https://lg.mybati.co.id/ pada bagian "Your IP Address". Apabila dari daftar tersebut ditemukan IP yang dimaksud, klik pada IP tersebut hingga ter-highlight menjadi biru kemudian klik tombol "Unblock IP" di bawah daftar IP tersebut.
Setelah tombol "Unblock IP" diklik, maka IP tersebut akan dihapus dari daftar blokir. Tes kembali koneksi dari user yang semula terblok ke arah server. Apabila IP sudah dihapus namun user masih tidak dapat terkoneksi ke server, atau IP yang dimaksud tidak terdapat pada daftar blokir IP, maka ada kemungkinan dari user tersebut mengalami blokir dari sisi lain selain RDP Defender dan diperlukan pengecekan lebih lanjut.
Whitelist IP di RDP Defender
Memasukkan IP ke dalam whitelist berguna untuk menghindari terblokirnya suatu IP yang dianggap aman. Misalnya, apabila rumah atau kantor user menggunakan IP Public yang static, atau terdapat suatu server lain yang bekerja berdampingan dengan server tersebut, maka dengan memasukkan IP ke dalam whitelist dapat membantu menghindari terblokirnya IP rumah, kantor, atau server tersebut di sisi RDP Defender.
Untuk memasukkan IP ke whitelist, pertama kita harus mengetahui IP yang akan kita perbolehkan. IP Public dapat diketahui dengan mengakses https://lg.mybati.co.id/ via browser dan melihat pada bagian "Your IP Address". Untuk IP server dapat diketahui dengan perintah sesuai dengan sistem operasi yang digunakan. Untuk IP server dengan sistem operasi Windows dapat dilihat melalui "command prompt" dengan menjalankan perintah "ipconfig" atau untuk sistem operasi Linux dapat menggunakan perintah "ifconfig".
Setelah IP diketahui, bukalah jendela RDP Defender lalu pilih menu "Tools > Options and Whtelist..."
Jendela RDP Defender Settings akan terbuka. Pada bagian "IPs Whitelist" dapat dilihat untuk IP-IP yang sudah di-whitelist sebelumnya. IP localhost akan otomatis di-whitelist dari sisi RDP Defender. Untuk menambahkan IP untuk di-whitelist, klik tombol "Add" kemudian masukkan IP pada kolom isian "IP Address". Klik tombol "Add IP" untuk menambahkan IP ke dalam whitelist.
Note:
Penambahan IP ke dalam whitelist dapat dibuat menjadi bentuk range atau network dengan menggunakan subnet mask.
IP yang ditambahkan akan muncul pada daftar "IPs Whitelist". Klik tombol "Save" untuk menyimpan hasil perubahan.
Mengubah pengaturan RDP Defender
Dari sisi RDP Defender dapat diatur untuk jumlah percobaan login yang diperbolehkan dalam rentang waktu tertentu. Untuk mengubah peraturan tersebut, dapat melalui jendela RDP Defender pada menu "Tools > Options and Whtelist...". Pada bagiam "IPs Detection" terdapat dua pengaturan. Pengaturan pertama "Maximum failed logon attempts from a single IP address" berfungsi untuk menentukan berapa banyak jumlah percobaan login yang gagal dari satu IP address dalam satu rentang waktu. Untuk rentang waktunya sendiri dapat diatur pada pengaturan kedua "Reset counters of failed logon attempts after". Untuk menyimpan pengaturan yang telah diubah, klik tombol "Save".
Contohnya, apabila suatu user melakukan kesalahan login lebih dari sepuluh kali dalam kurun waktu dua jam, maka IP address dari user tersebut akan masuk ke dalam blokir/"Blocked IPs". Namun, apabila IP address user tersebut berada di dalam daftar "IPs Whitelist", maka user tersebut tidak akan terblokir meskipun sudah memenuhi kriteria untuk terblokir.