Cách làm cho VPS Windows của bạn an toàn hơn

* Cách làm cho VPS Windows của bạn an toàn hơn?

Một trong những vấn đề quan trọng nhất khiến người dùng lo lắng khi sử dụng máy chủ ảo là vấn đề bảo mật. Ở đây tôi sẽ trình bày một số mẹo hữu ích để tăng tính bảo mật trong các máy chủ ảo của windows.

1. Vô hiệu hóa tài khoản quản trị viên mặc định và tạo người dùng mới với quyền quản trị viên

Nhà cung cấp dịch vụ lưu trữ VPS Windows của bạn sẽ cài đặt HĐH và tạo tài khoản quản trị viên mặc định. Điều này là khá bình thường tuy nhiên hạn chế là tài khoản của bạn có thể dễ dàng bị tấn công.

Do đó, bạn nên tạo một tài khoản quản trị viên mới với các chữ cái ngẫu nhiên.

2. Sử dụng mật khẩu mạnh

Nhiều người dùng chọn mật khẩu dễ nhớ cho trang web của họ và do sơ suất này, họ gây ra mối đe dọa thực sự cho trang web của họ. Bạn phải sử dụng kết hợp và nhiều số, chữ in hoa và in thường và các ký tự đặc biệt.
Dưới đây là một ví dụ: M @ j7Wo0S3

3. Khóa các cổng Remote Desktop của bạn

Khóa quyền truy cập vào Windows Remote Desktop với IP cụ thể như tại nhà hoặc văn phòng của bạn, tiếp theo  và thay đổi cổng port listening mặc định từ 3399 thành số được chọn ngẫu nhiên dài năm chữ số.

4. Sử dụng mã hóa Windows BitLocker

Mã hóa Windows BitLocker Drive bảo vệ quá trình khởi động hệ điều hành và ngăn chặn việc khai thác dữ liệu trái phép. Mã hóa ổ đĩa BitLocker hoạt động ngay cả khi máy chủ không được bật! Đây là một công cụ chống hack rất hiệu quả chống lại phần mềm độc hại.

5. Cài đặt phần mềm chống vi-rút trong máy chủ Windows của bạn

Bạn có thể bắt đầu với Essentials, một tùy chọn miễn phí và mạnh mẽ của Microsoft. Một phần mềm chống vi-rút bảo vệ bạn khỏi hầu hết các mối đe dọa bảo mật trực tuyến mà tường lửa cho phép, tuy nhiên kết hợp cả hai là tốt nhất trong việc bảo vệ máy chủ Windows.

6. Hệ thống phát hiện xâm nhập (IDS)

Hệ thống phát hiện xâm nhập hoặc IDS giống như một cảnh báo trộm trên Windows Server của bạn. Nó giữ một bản ghi về thời điểm và tập tin nào đã được thay đổi và thông báo cho bạn về bất kỳ thay đổi mới nào.

7. Sử dụng Trình phân tích bảo mật cơ sở của Microsoft (MBSA)

MBSA là một ứng dụng miễn phí để xác định các bản cập nhật bảo mật bị thiếu và cài đặt bảo mật yếu trong Windows. Nó không chỉ cung cấp thông tin chi tiết về các thành phần và cài đặt dễ bị hack, mà còn liệt kê các biện pháp có thể để bảo mật máy chủ.

8. Cập nhật Windows

Và cuối cùng luôn luôn cập nhật windowscủa bạn. Đây là một trong những cách đơn giản để giúp giữ an toàn cho máy chủ – Bạn có thể định cấu hình Windows Update để thông báo cho bạn khi có bản cập nhật mới hoặc cho phép nó tải xuống và áp dụng bản cập nhật tự động.

Leave a Reply