Bewährte Methoden für die Absicherung von Windows-Server-basierten Instances in Lightsail - Amazon Lightsail
Informationen zu Lightsail-PasswörternVerwalten Ihres PasswortsAusführen von Sicherheits-PatchesAktivieren der Richtlinie zur Kontosperrung in Windows ServerPorts und Firewall-Einstellungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Absicherung von Windows-Server-basierten Instances in Lightsail

In diesem Artikel finden Sie Tipps und Tricks zur Vermeidung von Sicherheitsrisiken bei der Verwendung von Windows Server-Lightsail-Instances.

Informationen zu Lightsail-Passwörtern

Wenn Sie eine Windows Server-basierte Instance erstellen, generiert Lightsail nach dem Zufallsprinzip ein langes Passwort, das schwer zu erraten ist. Dies ist das eindeutige Passwort, das Sie für Ihre neue Instance verwenden. Mithilfe des Standardpassworts können Sie über Remote Desktop (RDP) schnell eine Verbindung mit der Instance herstellen. Sie sind bei Ihrer Lightsail-Instance immer als Administrator angemeldet.

Verwalten Ihres Passworts

Sie können das Passwort für Ihre Windows-Server-basierte Instance ändern. Das ist u. U. praktisch, wenn Sie einen Remote-Desktop-Client für den Zugriff auf die Lightsail-Instance verwenden möchten. Ein von Ihnen generiertes Passwort wird nie von Lightsail gespeichert.

Anmerkung

Sie können entweder das von Lightsail generierte Passwort oder ein eigenes, benutzerdefiniertes Passwort mit dem browserbasierten RDP-Client in Lightsail verwenden. Wenn Sie ein benutzerdefiniertes Passwort verwenden, werden Sie bei jeder Anmeldung erneut aufgefordert, Ihr Passwort anzugeben. Wenn Sie schnellen Zugriff auf die Instance benötigen, ist es einfacher, das von Lightsail generierte Standardpasswort mit dem Browser-basierten RDP-Client zu verwenden.

Verwenden Sie den Windows Server-Passwort-Manager, um das Passwort auf sichere Weise zu ändern. Drücken Sie Ctrl + Alt + Del und wählen Sie dann Change a password (Passwort ändern) aus. Notieren Sie Ihr Passwort unbedingt, da Lightsail Ihr Passwort nicht speichert. Informationen zum Abrufen Ihres Kennworts finden Sie unter: Ändern Sie das Administratorkennwort für eine Windows-basierte Instance.

Wenn Sie das eindeutige Standardpasswort ändern möchten, stellen Sie sicher, dass Sie ein sicheres Passwort verwenden. Vermeiden Sie auf Namen oder Wörtern aus dem Wörterbuch basierende Passwörter und Wiederholungen von Zeichenfolgen.

Ausführen von Sicherheits-Patches

Wir empfehlen, die Windows Server-basierte Lightsail-Instance stets mit den neuesten Sicherheits-Patches zu aktualisieren. Stellen Sie sicher, dass der Server konfiguriert ist, um Updates herunterzuladen und zu installieren. Im folgenden Verfahren wird beschrieben, wie Sie dies direkt auf der Windows Server-Lightsail-Instance ausführen.

  1. Öffnen Sie eine Befehlszeile auf der Windows Server-basierten Instance.

  2. Geben Sie sconfig ein und drücken Sie auf Enter.

    Standardmäßig ist für die Windows Update-Einstellungen (Nummer 5) die Einstellung Automatic definiert.

    Serverkonfiguration in Windows Server 2016

  3. Geben Sie zum Herunterladen und Installieren von neuen Updates 6 ein und drücken Sie Enter.

  4. Geben Sie A ein, um im neuen Befehlszeilenfenster nach (A)ll updates ((Alle) Aktualisierungen) zu suchen, und drücken Sie Enter.

  5. Geben Sie erneut A ein, um (A)ll updates ((Alle) Aktualisierungen) zu installieren, und drücken Sie Enter.

    Wenn der Vorgang abgeschlossen ist, sehen Sie eine Meldung mit den Installationsergebnissen und ggf. weiteren Anweisungen.

    Erfolgreicher Download und Aktualisierung von einem Sicherheits-Patch für Windows Server 2016

Aktivieren der Richtlinie zur Kontosperrung in Windows Server

Sie können Windows Server konfigurieren, um vorübergehend oder dauerhaft Konten zu deaktivieren, wenn eine bestimmte Anzahl von fehlgeschlagenen Anmeldeversuchen erreicht wird. Sie können beispielsweise den Zugang für jemand sperren, der bei dem Versuch, sich bei der Instance anzumelden, drei falsche Passwörter verwendet hat.

Weitere Informationen finden Sie unter Kontosperrungsrichtlinien in der Windows Server-Dokumentation.

Ports und Firewall-Einstellungen

Standardmäßig öffnen wir die folgenden Ports auf den Windows Server-basierten Instances.

Firewall-Einstellungen

Die Ports, die Sie aktivieren, sind global verfügbar und können nicht durch Quell-IPs beschränkt werden. Zum Einschränken des Zugriffs auf Ihre Instance können Sie diese Ports deaktivieren und nur dann aktivieren, wenn Sie Zugriff auf Ihre Instance benötigen. Das geht so:

  1. Suchen Sie die Instance, die Sie in Lightsail verwalten möchten, und wählen Sie Manage (Verwalten) aus.

  2. Wählen Sie Networking (Netzwerk).

  3. Wählen Sie auf der Seite Networking (Netzwerk) für die Instance die Option Edit rules (Regeln bearbeiten) aus.

  4. Löschen Sie die RDP/TCP/3389-Regel, indem Sie auf das orangefarbene "x" daneben klicken.

    Schließen des RDP-Ports durch Löschen dieser Regel

  5. Wählen Sie Save (Speichern).