Windows Virtual Private Server 的安全性是其在實(shí)時(shí)公共網(wǎng)絡(luò )上運行的重要因素。保護您的 Windows VPS 是您在收到登錄憑據后需要立即執行的最重要的事情之一。在下一節中，您將找到啟用 Windows VPS 安全性需要實(shí)施的相關(guān)步驟。

創(chuàng )建具有管理員權限的新用戶(hù)

在 Windows 操作系統安裝期間創(chuàng )建默認管理員帳戶(hù)是一種常見(jiàn)做法，您的Windows VPS 服務(wù)器帳戶(hù)也不例外。強烈建議禁用此默認管理員帳戶(hù)，以防止機器人的暴力登錄攻擊以及自動(dòng)攻擊。您需要創(chuàng )建具有完全管理員權限的新用戶(hù)。您需要確保新用戶(hù)未被指定為“admin”作為新用戶(hù)名，因為它的漏洞很容易被黑客攻擊。因此，選擇一個(gè)不易受到攻擊的任意用戶(hù)名。

設置強密碼

更改默認管理員名稱(chēng)后，您應該設置一個(gè)強密碼來(lái)保護您的新管理員帳戶(hù)。選擇密碼時(shí)，您需要確保其長(cháng)度至少為十個(gè)字符。您應該創(chuàng )建一個(gè)數字、字符和字母的組合，這些組合是大寫(xiě)和小寫(xiě)的組合。您應該始終拒絕重復使用相同的密碼，并避免使用不同的密碼。

更改默認遠程桌面端口

暴力攻擊通常在遠程桌面的默認端口 3389 上執行。需要更改此端口以防止此類(lèi)攻擊。您可以使用未知端口來(lái)增強遠程桌面的云安全性，使其免受暴力攻擊和濫用服務(wù)器資源。強烈建議為您的遠程桌面端口選擇一個(gè)隨機端口號。除了更改此端口號外，您還需要更改遠程訪(fǎng)問(wèn)軟件等應用程序的默認端口，以防您使用它。

基于主機的入侵防御系統應用程序提供額外的保護，以防止持續工作以了解您的登錄憑據的暴力攻擊。此應用程序可幫助您設置失敗登錄嘗試次數，并在允許的失敗嘗試次數用完后阻止特定 IP 訪(fǎng)問(wèn)您的服務(wù)器。

未知IP地址限制

限制未知的 IP 地址訪(fǎng)問(wèn)您的服務(wù)器是個(gè)好主意。這無(wú)疑可以加強對您的虛擬專(zhuān)用服務(wù)器的保護。但是，您需要小心使用具有靜態(tài) IP 地址的互聯(lián)網(wǎng)連接。這是因為包括標準家庭 DSL/電纜/或無(wú)線(xiàn)連接在內的大多數連接都缺少靜態(tài) IP 地址，這將導致您無(wú)法訪(fǎng)問(wèn)自己的服務(wù)器環(huán)境。

防病毒安裝

應為 VPS 提供保護，使其免受大量病毒、惡意軟件、廣告軟件和間諜軟件的侵害，僅舉幾例。這種保護是必要的，因為一旦您開(kāi)始使用服務(wù)器上傳或下載文件以及與瀏覽相關(guān)的其他活動(dòng)，您的服務(wù)器就會(huì )面臨網(wǎng)絡(luò )威脅。最受推薦的防病毒程序之一是 Microsoft 的 Security Essentials。它不僅是自動(dòng)更新軟件，而且還為您的 VPS 提供實(shí)時(shí)的網(wǎng)絡(luò )威脅保護。

Windows 防火墻保護

防病毒保護和防火墻之間存在巨大差異。防火墻類(lèi)似于您處所入口處的安全門(mén)，配備武裝保安人員。它只允許授權人員進(jìn)入。防火墻保護已經(jīng)以 Windows防火墻的形式默認提供給 Windows 操作系統。

防火墻分析所有即將進(jìn)入服務(wù)器的信息，然后采取阻止或允許其進(jìn)入服務(wù)器環(huán)境的操作?？梢宰柚剐畔⒌某潭韧耆Q于設置。防火墻的默認策略必須設置為全部拒絕，這樣你才有權限只允許你需要的信息。有大量第三方防火墻系統可供選擇。這些是處理敏感信息（例如客戶(hù)的付款詳情等）所必需的。不過(guò)對于常規網(wǎng)站來(lái)說(shuō)，Windows防火墻就綽綽有余了。

定期更新

定期更新您的 Windows 操作系統和第三方應用程序非常重要。自動(dòng)更新使您免于手動(dòng)執行這些任務(wù)的麻煩。此工具可用于推薦更新，并根據用戶(hù)的選擇安裝可選更新。最好將第三方應用程序保持在最低限度。更新一些必不可少的應用程序比與大量不必要的第三方應用程序混淆要容易得多。

使用遠程桌面網(wǎng)關(guān)保護VPS

可以通過(guò)帶有遠程桌面網(wǎng)關(guān)的 SSL/TLS 通過(guò) Web 訪(fǎng)問(wèn)您的 VPS。這必須在您的VPS 托管服務(wù)提供商的幫助下進(jìn)行適當和仔細的設置。遠程桌面網(wǎng)關(guān)對于保護安全端口 443 上的連接是一個(gè)很大的優(yōu)勢，因為它會(huì )對要傳輸的數據進(jìn)行加密。

入侵防御工具

配置入侵檢測和防御技術(shù)是一個(gè)高度復雜的過(guò)程。這需要由您的 VPS 提供商執行。這幾乎與防火墻保護相同，包括分析有關(guān) VPS 實(shí)時(shí)流量的信息，以排除攻擊特征。Snort 是此類(lèi)中最受追捧的工具之一。

間諜軟件的實(shí)施

在所有類(lèi)型的網(wǎng)絡(luò )威脅中，間諜軟件可能是最危險和最有害的感染者。它不僅收集信息，而且有可能更改您的設置或安裝不必要的工具欄、更改默認頁(yè)面、添加書(shū)簽等。

您的 VPS 可能會(huì )通過(guò)訪(fǎng)問(wèn)某些網(wǎng)站的簡(jiǎn)單行為而被間諜軟件感染，并且不會(huì )被注意到，因為它根本沒(méi)有任何癥狀，但會(huì )默默地收集瀏覽歷史記錄、密碼甚至您正在鍵入的文本等信息。您可以通過(guò)安裝反間諜軟件保護來(lái)保護您的 VPS。

結論

安全是進(jìn)入萬(wàn)維網(wǎng)的最重要標準。VPS 服務(wù)器類(lèi)似于我們的家，我們需要采取所有必要的措施來(lái)保護它免受有害入侵者的侵害。本文中提到的步驟能夠保護您的 Windows VPS 免受常見(jiàn)危害。