Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas para proteger las instancias de Windows Server en Lightsail
En este artículo se ofrecen consejos y trucos para ayudarle a evitar los riesgos de seguridad al utilizar su instancia de Lightsail que ejecuta Windows Server.
Acerca de las contraseñas de Lightsail
Al crear una instancia basada en Windows Server, Lightsail genera aleatoriamente una contraseña larga que es difícil adivinar. Puede utilizar esta contraseña de forma exclusiva con su instancia nueva. Puede utilizar la contraseña predeterminada para conectarse de forma rápida a la instancia a través de un protocolo de escritorio remoto (RDP). Siempre debe iniciar sesión como Administrador en su instancia de Lightsail.
Administración de la contraseña
Puede cambiar la contraseña en su instancia basada en Windows Server. Esto puede ser útil si desea utilizar un cliente de escritorio remoto para obtener acceso a su instancia de Lightsail. Lightsail nunca almacena una contraseña generada por usted.
nota
Puede utilizar la contraseña generada por Lightsail o su propia contraseña personalizada con el cliente de RDP basado en navegador en Lightsail. Si utiliza una contraseña personalizada, se le solicitará que indique su contraseña cada vez que inicie sesión. Es más fácil utilizar la contraseña predeterminada generada por Lightsail con el cliente de RDP basado en el navegador si desea acceso rápido a la instancia.
Utilice el administrador de contraseñas de Windows Server para cambiar la contraseña de forma segura. Pulse Ctrl
+ Alt
+ Del
y, a continuación, elija Cambiar una contraseña. Asegúrese de guardar un registro de la contraseña, porque Lightsail no almacena su contraseña. Si tiene que recuperar la contraseña, consulte Cambio de la contraseña de administrador de una instancia basada en Windows.
Si cambia la contraseña predeterminada única por otra, asegúrese de utilizar una contraseña segura. Debe evitar contraseñas que se basan en nombres o palabras completas o repetir secuencias de caracteres.
Creación de parches de seguridad
Le recomendamos que mantenga sus instancias de Lightsail basadas en Windows Server actualizadas con los últimos parches de seguridad. Asegúrese de que su servidor está configurado para descargar e instalar actualizaciones. El siguiente procedimiento indica cómo hacerlo directamente en su instancia de Lightsail que ejecuta Windows Server.
-
En la instancia basada en el servidor de Windows, abra un símbolo del sistema.
-
Escriba
sconfig
y luego pulseEnter
.La configuración de Windows Update (número 5) es
Automatic
de forma predeterminada. -
Para descargar e instalar actualizaciones nuevas, escriba
6
y, a continuación, pulseEnter
. -
Escriba
A
(T) para buscar Todas las actualizaciones en la nueva ventana de comandos y, a continuación, pulseEnter
. -
Escriba
A
(T) de nuevo para instalar Todas las actualizaciones y, a continuación, pulseEnter
.Cuando haya terminado, verá un mensaje con los resultados de la instalación y más instrucciones (si corresponde).
Habilitación de la Directiva de bloqueo de cuenta en Windows Server
Puede configurar Windows Server para inhabilitar cuentas temporal o indefinidamente cuando se haya alcanzado un número determinado de intentos de inicio de sesión fallidos. Por ejemplo, puede bloquear a alguien que intenta iniciar sesión en la instancia con tres contraseñas incorrectas.
Para obtener más información, consulte Directiva de bloqueo de cuentas
Configuración de puertos y del firewall
De forma predeterminada, abrimos los siguientes puertos en sus instancias basadas en Windows Server.
Los puertos que habilita están expuestos al mundo y no se pueden restringir por IP de origen. Para restringir el acceso a la instancia, puede desactivar estos puertos y habilitarlos solamente cuando los necesite para obtener acceso a la instancia. El procedimiento es el siguiente:
-
Encuentre la instancia que desee administrar en Lightsail y, a continuación, elija Administrar.
-
Elija Redes.
-
En la página Redes correspondiente a su instancia, elija Editar reglas.
-
Elimine la regla RDP/TCP/3389 seleccionando la "x" naranja junto a la regla.
-
Seleccione Save.