Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für die Absicherung von Windows-Server-basierten Instances in Lightsail
In diesem Artikel finden Sie Tipps und Tricks zur Vermeidung von Sicherheitsrisiken bei der Verwendung von Windows Server-Lightsail-Instances.
Informationen zu Lightsail-Passwörtern
Wenn Sie eine Windows Server-basierte Instance erstellen, generiert Lightsail nach dem Zufallsprinzip ein langes Passwort, das schwer zu erraten ist. Dies ist das eindeutige Passwort, das Sie für Ihre neue Instance verwenden. Mithilfe des Standardpassworts können Sie über Remote Desktop (RDP) schnell eine Verbindung mit der Instance herstellen. Sie sind bei Ihrer Lightsail-Instance immer als Administrator angemeldet.
Verwalten Ihres Passworts
Sie können das Passwort für Ihre Windows-Server-basierte Instance ändern. Das ist u. U. praktisch, wenn Sie einen Remote-Desktop-Client für den Zugriff auf die Lightsail-Instance verwenden möchten. Ein von Ihnen generiertes Passwort wird nie von Lightsail gespeichert.
Anmerkung
Sie können entweder das von Lightsail generierte Passwort oder ein eigenes, benutzerdefiniertes Passwort mit dem browserbasierten RDP-Client in Lightsail verwenden. Wenn Sie ein benutzerdefiniertes Passwort verwenden, werden Sie bei jeder Anmeldung erneut aufgefordert, Ihr Passwort anzugeben. Wenn Sie schnellen Zugriff auf die Instance benötigen, ist es einfacher, das von Lightsail generierte Standardpasswort mit dem Browser-basierten RDP-Client zu verwenden.
Verwenden Sie den Windows Server-Passwort-Manager, um das Passwort auf sichere Weise zu ändern. Drücken Sie Ctrl
+ Alt
+ Del
und wählen Sie dann Change a password (Passwort ändern) aus. Notieren Sie Ihr Passwort unbedingt, da Lightsail Ihr Passwort nicht speichert. Informationen zum Abrufen Ihres Kennworts finden Sie unter: Ändern Sie das Administratorkennwort für eine Windows-basierte Instance.
Wenn Sie das eindeutige Standardpasswort ändern möchten, stellen Sie sicher, dass Sie ein sicheres Passwort verwenden. Vermeiden Sie auf Namen oder Wörtern aus dem Wörterbuch basierende Passwörter und Wiederholungen von Zeichenfolgen.
Ausführen von Sicherheits-Patches
Wir empfehlen, die Windows Server-basierte Lightsail-Instance stets mit den neuesten Sicherheits-Patches zu aktualisieren. Stellen Sie sicher, dass der Server konfiguriert ist, um Updates herunterzuladen und zu installieren. Im folgenden Verfahren wird beschrieben, wie Sie dies direkt auf der Windows Server-Lightsail-Instance ausführen.
-
Öffnen Sie eine Befehlszeile auf der Windows Server-basierten Instance.
-
Geben Sie
sconfig
ein und drücken Sie aufEnter
.Standardmäßig ist für die Windows Update-Einstellungen (Nummer 5) die Einstellung
Automatic
definiert. -
Geben Sie zum Herunterladen und Installieren von neuen Updates
6
ein und drücken SieEnter
. -
Geben Sie
A
ein, um im neuen Befehlszeilenfenster nach (A)ll updates ((Alle) Aktualisierungen) zu suchen, und drücken SieEnter
. -
Geben Sie erneut
A
ein, um (A)ll updates ((Alle) Aktualisierungen) zu installieren, und drücken SieEnter
.Wenn der Vorgang abgeschlossen ist, sehen Sie eine Meldung mit den Installationsergebnissen und ggf. weiteren Anweisungen.
Aktivieren der Richtlinie zur Kontosperrung in Windows Server
Sie können Windows Server konfigurieren, um vorübergehend oder dauerhaft Konten zu deaktivieren, wenn eine bestimmte Anzahl von fehlgeschlagenen Anmeldeversuchen erreicht wird. Sie können beispielsweise den Zugang für jemand sperren, der bei dem Versuch, sich bei der Instance anzumelden, drei falsche Passwörter verwendet hat.
Weitere Informationen finden Sie unter Kontosperrungsrichtlinien
Ports und Firewall-Einstellungen
Standardmäßig öffnen wir die folgenden Ports auf den Windows Server-basierten Instances.
Die Ports, die Sie aktivieren, sind global verfügbar und können nicht durch Quell-IPs beschränkt werden. Zum Einschränken des Zugriffs auf Ihre Instance können Sie diese Ports deaktivieren und nur dann aktivieren, wenn Sie Zugriff auf Ihre Instance benötigen. Das geht so:
-
Suchen Sie die Instance, die Sie in Lightsail verwalten möchten, und wählen Sie Manage (Verwalten) aus.
-
Wählen Sie Networking (Netzwerk).
-
Wählen Sie auf der Seite Networking (Netzwerk) für die Instance die Option Edit rules (Regeln bearbeiten) aus.
-
Löschen Sie die RDP/TCP/3389-Regel, indem Sie auf das orangefarbene "x" daneben klicken.
-
Wählen Sie Save (Speichern).