保護 Windows 伺服器執行 Lightsail - Amazon Lightsail
關 Lightsail 碼管理您的密碼安全性修補程式在 Windows Server 中啟用帳戶鎖定政策連接埠和防火牆設定

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

保護 Windows 伺服器執行 Lightsail

在本文中,我們提供了提示和技巧,以協助您在使用執行 Windows 伺服器的 Lightsail 執行個體時避免安全性風險。

關 Lightsail 碼

當您建立以 Windows 伺服器為基礎的執行個體時,Lightsail 會隨機產生一個難以猜測的長密碼。您可以唯一使用此密碼與您的新執行個體。您可以使用預設密碼,透過遠端桌面 (RDP) 快速連線至執行個體。您一律會在 Lightsail 執行個體上以管理員身分登入。

管理您的密碼

您可以在以 Windows Server 為基礎的執行個體上變更密碼。如果您想要使用遠端桌面用戶端存取 Lightsail 執行個體,這可能會很有用。Lightsail 永遠不會儲存您產生的密碼。

注意

您可以在 Lightsail 中使用 LightSail 產生的密碼或您自己的自訂密碼搭配瀏覽器型RDP用戶端。如果您使用自訂密碼,系統將會在您每次登入時提示您輸入您的密碼。如果您想要快速存取執行個體,可以更輕鬆地將 Lightsail ail 產生的預設密碼與瀏覽器型用RDP戶端搭配使用。

使用 Windows Server 密碼管理工具安全地變更您的密碼。按 Ctrl + Alt + Del,然後選擇 Change a password (變更密碼)。請務必保留您的密碼記錄,因為 Lightsail 不會儲存您的密碼。如果需要擷取密碼,請參閱下列內容:變更以 Windows為基礎的執行個體的管理員密碼

如果您要變更此唯一的預設密碼,請務必使用強式密碼。您應該避免使用姓名、字典字詞或重複的字元序列來設定密碼。

安全性修補程式

建議您使用最新的安全性修補程式,讓您的 Windows 伺服器型 Lightsail 執行個體更新。請確定您的伺服器已設定為下載並安裝更新。下列程序會告訴您如何直接在執行 Windows 伺服器的 Lightsail 執行個體上執行這項操作。

  1. 在您以 Windows Server 為基礎的執行個體上開啟命令提示字元。

  2. 輸入 sconfig,然後按 Enter

    預設的 Windows 更新設定 (第 5 項) 為 Automatic

    Windows Server 2016 中的伺服器組態

  3. 若要下載並安裝新的更新,請輸入 6,然後按下 Enter

  4. 在新的命令視窗中輸入 A 來搜尋 (A)ll updates (全部更新),然後按下 Enter

  5. 再次輸入 A 以安裝 (A)ll updates (全部更新),然後按下 Enter

    完成後,您會看到包含安裝結果和更多指示的訊息 (如果適用)。

    成功下載和更新 Windows Server 2016 安全性修補程式

在 Windows Server 中啟用帳戶鎖定政策

您可以設定 Windows Server 在嘗試登入失敗達到特定次數時,暫時或無限期停用帳戶。例如,您可以鎖定使用三個錯誤密碼嘗試登入執行個體的使用者。

如需詳細資訊,請參閱 Windows Server 文件中的帳戶鎖定政策

連接埠和防火牆設定

在預設情況下,我們會在以 Windows Server 為基礎的執行個體上開放以下連接埠。

防火牆設定

您啟用的連接埠將向全世界公開,而且無法依據來源 IP 施加限制。若要限制存取您的執行個體,您可以關閉這些連接埠,而且只在您需要存取執行個體時才啟用這些連接埠。方法如下:

  1. 在 Lightsail 中尋找您要管理的實體,然後選擇 [管理]。

  2. 選擇 Networking (聯網)。

  3. 在您執行個體的 Networking (聯網) 頁面上,選擇 Edit rules (編輯規則)。

  4. 選擇規則旁邊的橘色「x」,以刪除RDP/TCP/3389 規則。

    刪除此規則以關閉連接RDP埠

  5. 選擇 Save (儲存)。