fbpx
10 Bước để VPS Windows của bạn bảo mật hơn

10 Bước để VPS Windows của bạn bảo mật hơn

10 Bước để VPS Windows của bạn bảo mật hơn
4.7 (93.33%) 3 votes

Bảo mật VPS Windows là rất cần thiết và quang trọng. Thực tế bảo mật giúp VPS của bạn cân bằng và duy trì hoạt động trên mạng lưới cộng đồng của người dùng VPS.  Hầu hết các chủ sở hữu trang web đều bỏ qua bước đơn giản này. Sau khi mua VPS Windows và bạn nhận được chi tiết đăng nhập VPS, và bảo mật là việc bạn nên làm tiếp theo. Trong bài viết này, chúng tôi sẽ giới thiệu đến bạn một số mẹo về bảo mật VPS Windows.

Vô hiệu hóa tài khoản Administrator mặt định và tạo một người dùng mới với quyền Admin

Nhà cung cấp hosting Windows VPS của bạn cài đặt hệ điều hành và tạo tài khoản quản trị viên mặc định. Việc làm này khá bình thường và điển hình. Nhưng mặc hạn chế của nó là tài khoản của bạn có thể dễ dàng bị tấn công.

Nhưng bạn có thể ngăn chặn điều đó xảy ra rất dễ dàng và đơn giản. Bạn chỉ cần vô hiệu hóa tài khoản Administrator mặt định. Sau đó tạo một người dùng mới và cung cấp đầy đủ các đặt quyền Admin. Người dùng VPS không nên thay đổi tên User mới thành “Admin”, thay vào đó bạn nên tạo một tài khoản quản trị viên mới với tên chứa các chữ cái ngẫu nhiên.

Sau đây là một số ví dụ tên User cho bạn tham khảo:

– Tên công ty quản trị (admin-tencongty)

– Tên công ty- quản trị viên (tencongty-Administrator)

– Tên người dùng-Tên công ty (TranTuan-Tencongty)

– Tên người dùng – quản trị (TranTuan-admin)

Nhận VPS Windows

Thiết lập mật khẩu mạnh cho tài khoản quản trị

Tạo một mật khẩu mạnh hầu như người dùng VPS đều bỏ qua. Nhưng khi nói đến bảo mật, thì nó rất quan trọng. Bạn nên tạo mật khẩu mạnh sau khi thay đổi tên người dùng quản trị một cách an toàn. Đây là một số gợi ý để có được một mật khẩu mạnh:

– Mật khẩu phải dài ít nhất 10 ký tự

– Phải kết hợp các chử cái viết Hoa, chữ cái thường, số và ký tự đặt biệt.

– Tránh sử dụng cùng một mật khẩu cho nhiều VPS

Ví dụ: “$TranTuan1@2@3@$”

Tuy nhiên một số người trong chúng ta hầu như rất khó nhớ mật khẩu phức tạp. Vì vậy nên ghi chú vào một nơi nào đó trong sổ tay bảo mật để tránh việc quên mật khẩu sau này.

Thay đổi cổng kết nối mặc định máy tính từ xa

Để truy cập vào VPS Windows thì cần phải bậc Remote Desktop có sẵn trong hệ điều hành Windows trên VPS, tính năng này chạy trên cổng 3389 công khai và được mở cho các cuộc tấn công brute-force. Cách đơn giản nhất để bảo vệ VPS Windows  của bạn là thay đổi cổng mặc định của nó.

Bạn nên chọn một số cổng ngẫu nhiên trong quá trình thay đổi.

Cách thay đổi cổng kết nối.

Mở regedit.msc (Registry Editor)
Truy cập theo đường dẫn sau

HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp

Nhấp đúp vào mục có tên là PortNumber chọn phần Base và nhập số cổng kết nối mà bạn muốn sau đó bấm OK
Bạn có thể gán cổng với số nguyên từ 1025 đến 65535 trong bảng “PortNumber”. Ngoài ra hãy đảm bảo rằng số cổng mà bạn định gán không được ứng dụng khác sử dụng. Sau khi thay đổi cổng nghe RDP, hãy đảm bảo rằng cổng mới cũng được cho phép trong tường lửa.

Cài đặt Antivirus cho VPS Windows của bạn

Bước tiếp theo bạn cần phải làm là cài đặt một Antivirus cho VPS Windows của mình. Công cụ giúp đảm bảo an toàn cho các tệp bạn tải về hoặc upload lên Internet. VPS Windows bạn sẽ truy cập trình duyệt Web nhiều thê nên xác suất của Windows VPS của bạn lây nhiễm nguy hiểm là cao VPS của bạn có thể liên hệ với phần mềm độc hại, vi-rút, phần mềm gián điệp, phần mềm quảng cáo và thậm chí nhiều cơ chế hacking khác.

Ngoài ra bạn có thể bắc đầu với Essentials, một tùy chọn miễn phí và mạnh mẽ của Microsoft. Nó tự động cập nhật với phiên bản mới nhất. Bảo vệ VPS của bạn trong thời gian thực.

Antivirus bảo vệ bạn khỏi hầu hết các mối đe dọa bảo mật trực tuyến – mà tường lửa không thể thực hiện được. Tuy nhiên, kết hợp cả hai là tốt nhất trong việc bảo vệ VPS Windows.

Bật tường lửa

Tường lửa Windows mặc định thường đi kèm với mọi hệ điều hành Windows. Nó hoạt động rất tốt và có thể so sánh với các tường lửa đắt tiền khác. Dưới đây là một số lợi ích mà tường lửa mang lại cho VPS Windows:

Ngăn chặn tin tặc và phần mềm độc hại

Thông tin bộ lọc đến từ Internet theo cài đặt của bạn

Windows Firewall bị hạn chế khi chạy một số hoạt động quang trọng (chẳng hạn như xử lý thông tin thẻ tín dụng) trên VPS. Windows Firewall là quá đủ cho các hoạt động cơ bản đến trung gian. Tuy nhiên, các hoạt động nâng cao đòi hỏi nhiều hơn. Việc chọn tường lửa của bên thứ ba là tùy chọn duy nhất trong các tình huống như vậy.

Cập nhật Windows thường xuyên.

Khi bạn nhận được VPS Windows bạn nên chạy cập nhật Windows càng sớm càng tốt. Để tự động cài đặt các cập nhật quan trọng, bạn nên bậc chức năng cập nhật tự động. Các bản cập nhật quan trọng cung cấp các lợi ích như bảo mật được cải thiện, các bản vá lỗ hổng và sửa lỗi. Bản cập nhật được đề xuất có nghĩa là giải quyết các vấn đề không quan trọng và nâng cao trải nghiệm máy tính. Các bản cập nhật được đề xuất cũng có thể được tải xuống và cài đặt tự động.

Khi bạn không bật cập nhật tự động, hãy đảm bảo rằng bạn thường xuyên kiểm tra bản cập nhật.

Thường xuyên cập nhật phần mềm của bên thứ ba.

Microsoft luôn luôn tích cực làm việc không ngừng để bảo mật cho Windows. Mặc dù số lượng hệ điều hành ngày nay, Windows được cho là an toàn nhất. Tuy nhiên, bảo mật thường bị suy yếu khi chúng tôi cài đặt phần mềm của bên thứ ba.

Mối nguy hiểm bảo mật của bạn là số lượng ứng dụng được cài đặt. Điều này có nghĩa là VPS của bạn đang gặp nguy hiểm hơn với mười ứng dụng hơn hai. Bí quyết là để cài đặt các yếu tố cần thiết chỉ trong khi vẫn giữ chúng được cập nhật.

Thiết Lập Cổng Máy Tính Từ Xa

Mã hóa dữ liệu là một kỹ thuật tuyệt vời để bảo vệ Windows VPS – và Remote Desktop Gateway , Công cụ này cho phép bạn truy cập VPS thông qua web kết nối bảo mật SSL / TLS, Kết nối của bạn cũng được thực hiện qua cổng bảo mật 443.

Thật dễ dàng với hướng dẫn Cấu hình máy chủ Remote Desktop Gateway trên VPS.

Ngăn Chặn / Phát Hiện Xâm Nhập

Thiết lập công cụ ngăn chặn và phát hiện xâm nhập không dành riêng cho tất cả mọi người. Bạn phải thuê chuyên gia trong lĩnh vực này với giá rất cao. Tốt nhất, bạn có thể liên hệ với nhà cung cấp dịch vụ lưu trữ Windows VPS để được trợ giúp đáng tin cậy hơn.

Bạn cần đảm bảo có một phần mềm giống như tường lửa phân tích lưu lượng truy cập mạng theo thời gian thực vào VPS của bạn. Ngoài ra, chữ ký tấn công phải được xác định bằng phần mềm này.

Snort được cho là lựa chọn tốt nhất cho các nhiệm vụ như vậy. Nó là một công cụ ngăn chặn xâm nhập mạng nguồn mở được sử dụng rộng rãi.

Sử Dụng Bảo Vệ Phần Mềm Gián Điệp

Phần mềm gián điệp là phần mềm hiển thị quảng cáo không mong muốn trên máy của bạn. Phần mềm gián điệp chủ yếu thu thập thông tin của bạn mà không có sự cho phép của bạn. Ngoài ra, nó thay đổi cài đặt VPS của bạn mà không có sự cho phép của bạn.Nó cũng có thể thay đổi trang chủ mặc định của bạn, thêm liên kết và dấu trang và / hoặc hiển thị quảng cáo bật lên nhiều lần.

Cài đặt phần mềm chống phần mềm gián điệp là kỹ thuật bảo vệ an toàn nhất. Một phần mềm chống phần mềm gián điệp điển hình cảnh báo bạn về các cuộc tấn công phần mềm gián điệp. Bạn cũng có thể quét để phát hiện các phần mềm gián điệp và loại bỏ nó thành công. Cuối cùng, hãy cập nhật phần mềm chống phần mềm gián điệp của bạn để có được bảo mật tốt nhất.

Nhận VPS Windows

HostingNhanh Team

  • Chất lượng cao cấp
  • Đảm bảo hoàn tiền
  • Triển khai nhanh

HostingNhanh, nhà cung cấp dịch vụ IT/CNTT cao cấp

 

Chúng tôi chào đón bạn đến sản phẩm và dịch vụ kỹ thuật chuyên nghiệp của HostingNhanh.

 

Chi tiết giảm giá và mã giảm giá, vui lòng liên hệ nhanh qua CHAT, hiện đang có chính sách giảm giá tối đa cho Cloud VPS, Cloud Hosting, SSL Comodo...