Kasutajatunnused
Uue VPS-i provisjoneerimisel lisatakse VPS-i Administrator kasutaja, kelle parool tuleb seadistada pärast teenuse esmakordset käivitamist. See seadistamine on võimalik ainult konsooli kaudu: (“Minu Zone” -> “Pilveserverid” -> “server” -> “Konsool”)
Konsooli kaudu sisselogimine
VNC koonsoolilt on sisse võimalik logida kõikide kasutajatunnustega, mis on VPS-i sees määratud parooliga ja mis ei ole lukustatud.
Konsooli ei saa kasutada “otse” Internetist, ilma “Minu Zone” keskkonnata.
Konsooli kaudu on võimalik VPS-i sisse logida ka siis, kui VPS-i võrgühendus Internetiga puudub.
Kui teie VPS-i on võimalik üle võrgu sisse logida (näiteks SSH või RDP), siis kaaluge Administrator kasutajale lisaks teise/teiste admin-õigustes kasutaja/te loomist ning võibolla ka Administrator kasutajatunnuse kasutamise võimaluse keelamist Windowsi kasutajahalduse vahenditega. Kuna Internetist lähtuvate rünnakute osaks on tavaliselt ka Windowsi Administrator kasutaja pihta suunatud jõuründed, on väga tõenäoline, et mingil hetkel lukustab Windows teatud ajaks Administrator kasutajatunnuse ja Administrator nimega pole võimalik VPS-i sisse logida isegi mitte konsoolilt.
RDP kaudu sisselogimine
Ilma RDP litsentsita on Windowsisse RDP kaudu võimalik sisse logida korraga kuni kahes sessioonis. Pärast VPS-i provisjoneerimist RDP server vaikimisi ei tööta.
Selle käivitamiseks ja tulemüüris vajaliku pordi avamiseks kasutage käske (Administrator õigustes):
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
RDP seiskamiseks ja tulemüüriligiääsu sulgemiseks kasutage käske
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f netsh advfirewall firewall set rule group="Remote Desktop" new enable=no
Vaikimisi on RDP kaudu võimalik sisse logida ka Administrator kasutajal. Kuna Internetist lähtuvate rünnakute osaks on tavaliselt ka Windowsi Administrator kasutajanime vastu suunatud jõuründed, on soovitav Administrator kasutajale lisaks teha teine/teised admin-õigustes kasutaja/d ja Administrator kasutajatunnuse kasutamise võimalus Windowsi kasutajahalduse vahenditega keelata.
SSH kaudu sisselogimine
SSHD saab Windowsis käivitada käskudega (Administrator õigustes)
powershell -command add-windowscapability -online -name openssh.server powershell -command start-service sshd powershell -command set-service -name sshd -startuptype automatic
“add-windowscapability” avab ka SSH pordi tulemüüris.
Vaikimisi on SSH kaudu võimalik sisse logida ka Administrator kasutajal. Kuna Internetist lähtuvate rünnakute osaks on tavaliselt ka Windowsi Administrator kasutajanime vastu suunatud jõuründed, on soovitav Administrator kasutajale lisaks teha teine/teised admin-õigustes kasutaja/d ja Administrator kasutajatunnuse kasutamise võimalus Windowsi kasutajahalduse vahenditega keelata.
Võrguliides
IP aadresside efektiivse kasutamise huvides on kõikide VPS-ide IP võrgumask 255.255.255.255 (ehk: VPS-i IP aadressi prefiksiosa pikkus on 32 bitti).
Võrguliidese nimi on Ethernet0.
Vaikelüüs (default gateway)
Vaikeslüüsi IP aadress ei asu VPS-i IP aadressiga samas alamvõrgus – lüüsi aadress ja VPS-i aadress ei ole üldse sarnased! (sest VPS-i aadress on alamvõrguvaba)