Jauns Windows VPS ir sasniedzams no interneta, tāpēc pamata drošības pasākumi jāveic uzreiz pēc pirmās pieslēgšanās.
1) Nomainiet Administrator paroli
- Izmantojiet spēcīgu paroli (garu, nejaušu, unikālu).
- Neizmantojiet to pašu paroli citos pakalpojumos.
2) Izveidojiet atsevišķu administratora lietotāju (ieteicams)
- Izveidojiet jaunu admin kontu ikdienas darbam.
- Iebūvēto Administrator atstājiet ārkārtas gadījumiem.
- Pēc izvēles pārdēvējiet iebūvēto Administrator kontu.
3) Palaidiet Windows Update
- Uzstādiet svarīgos atjauninājumus.
- Pārstartējiet serveri, ja nepieciešams (daudzi drošības labojumi to prasa).
4) Pārbaudiet Windows Firewall un Defender
- Pārliecinieties, ka Windows Defender ir ieslēgts un atjaunināts.
- Atstājiet Windows Firewall ieslēgtu.
- Atveriet tikai nepieciešamos portus (RDP, tīmekļa serveris u. c.).
5) Nostipriniet RDP piekļuvi
- Ieslēdziet Network Level Authentication (NLA).
- Apsveriet RDP piekļuves ierobežošanu pēc IP (ja jūsu iestatījumi to ļauj).
- Izmantojiet spēcīgas paroles un neatveriet liekus servisus.
6) Rezerves kopijas un uzraudzība
- Izveidojiet rezerves kopiju stratēģiju (snapshots vai failu kopijas — atkarībā no jūsu risinājuma).
- Uzraugiet diska vietu un sistēmas veiktspēju.
Ieteikums: ja plānojat mitināt vietnes IIS vai palaist aplikācijas, ievērojiet arī konkrētā risinājuma drošības ieteikumus.
