Данные пользователя
При инициализации нового VPS на него будет добавлен пользователь Administrator, пароль которого нужно будет установить после первого запуска услуги. Эта настройка может быть выполнена только через консоль: (“Мой Zone” -> “Облачные серверы” -> “выберите сервер” -> “Консоль”).
Вход через консоль
Войти в консоль VNC можно со всеми идентификаторами пользователей, которые имеют пароль, установленный на VPS, и не заблокированы.
Консоль не может быть доступна “напрямую” из Интернета, без среды “Мой Zone”.
Также можно войти в VPS через консоль, когда VPS не подключен к Интернету.
Если есть возможность войти на VPS по сети (например, через SSH или RDP), подумайте о создании другого пользователя (пользователей) с правами администратора в дополнение к пользователю Administrator, а также, возможно, отключите возможность использования имени пользователя Administrator через Windows User Management. Поскольку интернет-атаки обычно включают в себя атаки на пользователя Windows Administrator, вполне вероятно, что в какой-то момент Windows заблокирует учетную запись пользователя Administrator на определенный период времени, и войти на VPS под именем Administrator будет невозможно даже из консоли.
Вход в систему через RDP
Без лицензии RDP можно входить в Windows через RDP не более чем в двух сеансах одновременно. После инициализации VPS сервер RDP по умолчанию не будет работать.
Запустите его с помощью команд (с правами Administrator) и откройте нужный порт в брандмауэре:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
Чтобы остановить RDP и закрыть шлюз брандмауэра, выполните следующие команды.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f netsh advfirewall firewall set rule group="Remote Desktop" new enable=no
По умолчанию пользователь Administrator может входить в систему через RDP. Поскольку атаки из Интернета обычно включают атаки на имя пользователя Windows Administrator, рекомендуется дополнительно сделать пользователем Administrator другого пользователя (пользователей) с правами администратора и отключить имя пользователя Administrator с помощью средств управления пользователями Windows.
Вход через SSH
SSHD можно запустить в Windows с помощью следующих команд (с правами Administrator)
powershell -command add-windowscapability -online -name openssh.server powershell -command start-service sshd powershell -command set-service -name sshd -startuptype automatic
“add-windowscapability” также открывает порт SSH в брандмауэре.
По умолчанию пользователь Administrator также может входить в систему через SSH. Поскольку атаки из Интернета обычно включают в себя атаки на имя пользователя Администратора Windows, рекомендуется дополнительно сделать пользователя Администратора вторым пользователем/пользователями с правами администратора и отключить имя пользователя Администратора с помощью средств управления пользователями Windows.
Сетевой интерфейс
Для эффективного использования IP-адресов сетевая маска всех VPS равна 255.255.255.255 (т.е. префикс IP-адреса VPS состоит из 32 бит).
Имя сетевого интерфейса – Ethernet0.
Шлюз по умолчанию (default gateway)
IP-адрес шлюза по умолчанию не находится в той же подсети, что и IP-адрес VPS — адрес шлюза и адрес VPS совершенно не похожи! (поскольку адрес VPS не имеет подсети)