本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
保護 Windows 伺服器執行 Lightsail
在本文中,我們提供了提示和技巧,以協助您在使用執行 Windows 伺服器的 Lightsail 執行個體時避免安全性風險。
關 Lightsail 碼
當您建立以 Windows 伺服器為基礎的執行個體時,Lightsail 會隨機產生一個難以猜測的長密碼。您可以唯一使用此密碼與您的新執行個體。您可以使用預設密碼,透過遠端桌面 (RDP) 快速連線至執行個體。您一律會在 Lightsail 執行個體上以管理員身分登入。
管理您的密碼
您可以在以 Windows Server 為基礎的執行個體上變更密碼。如果您想要使用遠端桌面用戶端存取 Lightsail 執行個體,這可能會很有用。Lightsail 永遠不會儲存您產生的密碼。
注意
您可以在 Lightsail 中使用 LightSail 產生的密碼或您自己的自訂密碼搭配瀏覽器型RDP用戶端。如果您使用自訂密碼,系統將會在您每次登入時提示您輸入您的密碼。如果您想要快速存取執行個體,可以更輕鬆地將 Lightsail ail 產生的預設密碼與瀏覽器型用RDP戶端搭配使用。
使用 Windows Server 密碼管理工具安全地變更您的密碼。按 Ctrl
+ Alt
+ Del
,然後選擇 Change a password (變更密碼)。請務必保留您的密碼記錄,因為 Lightsail 不會儲存您的密碼。如果需要擷取密碼,請參閱下列內容:變更以 Windows為基礎的執行個體的管理員密碼。
如果您要變更此唯一的預設密碼,請務必使用強式密碼。您應該避免使用姓名、字典字詞或重複的字元序列來設定密碼。
安全性修補程式
建議您使用最新的安全性修補程式,讓您的 Windows 伺服器型 Lightsail 執行個體更新。請確定您的伺服器已設定為下載並安裝更新。下列程序會告訴您如何直接在執行 Windows 伺服器的 Lightsail 執行個體上執行這項操作。
-
在您以 Windows Server 為基礎的執行個體上開啟命令提示字元。
-
輸入
sconfig
,然後按Enter
。預設的 Windows 更新設定 (第 5 項) 為
Automatic
。 -
若要下載並安裝新的更新,請輸入
6
,然後按下Enter
。 -
在新的命令視窗中輸入
A
來搜尋 (A)ll updates (全部更新),然後按下Enter
。 -
再次輸入
A
以安裝 (A)ll updates (全部更新),然後按下Enter
。完成後,您會看到包含安裝結果和更多指示的訊息 (如果適用)。
在 Windows Server 中啟用帳戶鎖定政策
您可以設定 Windows Server 在嘗試登入失敗達到特定次數時,暫時或無限期停用帳戶。例如,您可以鎖定使用三個錯誤密碼嘗試登入執行個體的使用者。
如需詳細資訊,請參閱 Windows Server 文件中的帳戶鎖定政策
連接埠和防火牆設定
在預設情況下,我們會在以 Windows Server 為基礎的執行個體上開放以下連接埠。
您啟用的連接埠將向全世界公開,而且無法依據來源 IP 施加限制。若要限制存取您的執行個體,您可以關閉這些連接埠,而且只在您需要存取執行個體時才啟用這些連接埠。方法如下:
-
在 Lightsail 中尋找您要管理的實體,然後選擇 [管理]。
-
選擇 Networking (聯網)。
-
在您執行個體的 Networking (聯網) 頁面上,選擇 Edit rules (編輯規則)。
-
選擇規則旁邊的橘色「x」,以刪除RDP/TCP/3389 規則。
-
選擇 Save (儲存)。