Prácticas recomendadas para proteger las instancias de Windows Server en Lightsail - Amazon Lightsail
Acerca de las contraseñas de LightsailAdministración de la contraseñaCreación de parches de seguridadHabilitación de la Directiva de bloqueo de cuenta en Windows ServerConfiguración de puertos y del firewall

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas para proteger las instancias de Windows Server en Lightsail

En este artículo se ofrecen consejos y trucos para ayudarle a evitar los riesgos de seguridad al utilizar su instancia de Lightsail que ejecuta Windows Server.

Acerca de las contraseñas de Lightsail

Al crear una instancia basada en Windows Server, Lightsail genera aleatoriamente una contraseña larga que es difícil adivinar. Puede utilizar esta contraseña de forma exclusiva con su instancia nueva. Puede utilizar la contraseña predeterminada para conectarse de forma rápida a la instancia a través de un protocolo de escritorio remoto (RDP). Siempre debe iniciar sesión como Administrador en su instancia de Lightsail.

Administración de la contraseña

Puede cambiar la contraseña en su instancia basada en Windows Server. Esto puede ser útil si desea utilizar un cliente de escritorio remoto para obtener acceso a su instancia de Lightsail. Lightsail nunca almacena una contraseña generada por usted.

nota

Puede utilizar la contraseña generada por Lightsail o su propia contraseña personalizada con el cliente de RDP basado en navegador en Lightsail. Si utiliza una contraseña personalizada, se le solicitará que indique su contraseña cada vez que inicie sesión. Es más fácil utilizar la contraseña predeterminada generada por Lightsail con el cliente de RDP basado en el navegador si desea acceso rápido a la instancia.

Utilice el administrador de contraseñas de Windows Server para cambiar la contraseña de forma segura. Pulse Ctrl + Alt + Del y, a continuación, elija Cambiar una contraseña. Asegúrese de guardar un registro de la contraseña, porque Lightsail no almacena su contraseña. Si tiene que recuperar la contraseña, consulte Cambio de la contraseña de administrador de una instancia basada en Windows.

Si cambia la contraseña predeterminada única por otra, asegúrese de utilizar una contraseña segura. Debe evitar contraseñas que se basan en nombres o palabras completas o repetir secuencias de caracteres.

Creación de parches de seguridad

Le recomendamos que mantenga sus instancias de Lightsail basadas en Windows Server actualizadas con los últimos parches de seguridad. Asegúrese de que su servidor está configurado para descargar e instalar actualizaciones. El siguiente procedimiento indica cómo hacerlo directamente en su instancia de Lightsail que ejecuta Windows Server.

  1. En la instancia basada en el servidor de Windows, abra un símbolo del sistema.

  2. Escriba sconfig y luego pulse Enter.

    La configuración de Windows Update (número 5) es Automatic de forma predeterminada.

    Configuración del servidor en Windows Server 2016

  3. Para descargar e instalar actualizaciones nuevas, escriba 6 y, a continuación, pulse Enter.

  4. Escriba A (T) para buscar Todas las actualizaciones en la nueva ventana de comandos y, a continuación, pulse Enter.

  5. Escriba A (T) de nuevo para instalar Todas las actualizaciones y, a continuación, pulse Enter.

    Cuando haya terminado, verá un mensaje con los resultados de la instalación y más instrucciones (si corresponde).

    Se ha descargado correctamente y actualizado el parche de seguridad de Windows Server 2016

Habilitación de la Directiva de bloqueo de cuenta en Windows Server

Puede configurar Windows Server para inhabilitar cuentas temporal o indefinidamente cuando se haya alcanzado un número determinado de intentos de inicio de sesión fallidos. Por ejemplo, puede bloquear a alguien que intenta iniciar sesión en la instancia con tres contraseñas incorrectas.

Para obtener más información, consulte Directiva de bloqueo de cuentas en la documentación de Windows Server.

Configuración de puertos y del firewall

De forma predeterminada, abrimos los siguientes puertos en sus instancias basadas en Windows Server.

Configuración del firewall

Los puertos que habilita están expuestos al mundo y no se pueden restringir por IP de origen. Para restringir el acceso a la instancia, puede desactivar estos puertos y habilitarlos solamente cuando los necesite para obtener acceso a la instancia. El procedimiento es el siguiente:

  1. Encuentre la instancia que desee administrar en Lightsail y, a continuación, elija Administrar.

  2. Elija Redes.

  3. En la página Redes correspondiente a su instancia, elija Editar reglas.

  4. Elimine la regla RDP/TCP/3389 seleccionando la "x" naranja junto a la regla.

    Cierre el puerto RDP eliminando esta regla

  5. Seleccione Save.