Как настроить VPS на Windows
09:52, 08.06.2021
Работающий на Windows виртуальный приватный сервер, сокращенно VPS или VDS, может не показывать максимальной эффективности, стабильности и безопасности – если в самом начале упустить что-то в его базовой отладке. К счастью, этот процесс не так уж и сложен. Чтобы быть уверенными, что настройка VPS сервера Windows проведена корректно, следуйте собранным нашими экспертами советам!
Какие задачи нужно выполнить на начальном этапе?
Как и в случае с VPS на Linux, вся работа с сервером проходит в несколько шагов. При этом в своей сути они аналогичны для продукта от Microsoft, так как настроить VPS на Windows тоже можно за 4 основных этапа.
Подключение по RDP
Для связи с виртуальным выделенным сервером лучше всего применять Remote Desktop Protocol, сокращенно RDP. Доступ через него простой, а главное – безопасный. К тому же работать с ним можно практически с любого устройства:
- Через Windows. Так как RDP разработан в Microsoft, то управление им уже предусмотрено в самой ОС. Для этого в меню Пуск необходимо найти пункт Подключение к удаленному рабочему столу или через Выполнить запустить команду mstsc – а далее указать IP сервера, логин и пароль.
- Через Linux. Настройка VPS на Windows из Unix-систем начинается с того, что вам нужно запустить клиент Remmina (если в сборке его нет, требуется его установка). Само приложение очень простое: выбираете RDP и вводите в соответствующих графах IP-адрес, логин и пароль.
Немаловажно, что работать с Remote Desktop Protocol можно даже с современных гаджетов на Android и iOS. Впрочем, подробнее об этом и в целом о протоколе и способах подключения читайте в нашей отдельной статье по этой ссылке.
Добавление пользователей
Изначально при входе в VDS у вас лишь один пользователь – Администратор. Но для повышения удобства и безопасности стоит добавить других, с ограниченными правами. Сценарий зависит от того, какая операционная система у вас на сервере – а мы приведем примеры для популярных версий:
- Windows Server 2012. Кликните на Диспетчер серверов, он располагается рядом с Пуском. В открывшемся окне найдите в верхней панели Средства и там Управление компьютером. Появится окно, в левой части будет список вкладок, где идите от Служебных программ к Локальным пользователям и Пользователям. После этого сверху кликните на пункт Действия и выберите Новый пользователь. В новом окне укажите логин и имя пользователя, его описание и дважды пароль, отметьте дополнительные свойства (как запрет на смену пароля самим пользователем и т.п.) – и остается кнопка Создать.
- Windows Server 2016. Настройка VPS сервера Windows этой версии может вестись по схожему пути, через Средства администрирования и Управление компьютером с аналогичными окнами и вкладками, но есть более простой способ. Открывайте Панель управления (правый клик по Пуску), выбирайте в разделе Учетные записи пользователей пункт под названием Изменение типа учетной записи, в новом окне со списком всех пользователей отыщите Добавить учетную запись пользователя. В еще одном окошке задайте логин и пароль (два раза), а также подсказку, нажмите Далее – и Готово!
- Windows Server 2019. В этой версии ОС все начинается с Пуск и раздела в открывшемся меню Параметры (значок шестеренки). В нем выберите пункт Учетные записи, после чего откроются данные действующего пользователя. Но вам нужно меню слева, где есть Другие пользователи – в этом разделе надо нажать на Добавить пользователя для этого компьютера. Это вызовет окно со списком вкладок в левой части, где надо пройти путь Пользователи, Действия, Дополнительные действия и Новый пользователь. А в новом окне все привычно: логин, имя и описание, пароль, кнопки Создать и Закрыть.
Важно отметить: права созданного пользователя ограничены – для корректировки надо зайти в его Свойства или Изменение типа учетной записи. Хотя отметим, что гибкость их настроек безмерная, и это повод для отдельного обсуждения.
Настройка безопасности
В теме, как настроить VPS на Windows, вопросу защиты сервера от взлома нужно уделить особое внимание. Действовать следует комплексно, и мы выделим лишь несколько значимых направлений:
- Обновление ПО. Надо всегда иметь актуальное исполнение вашей версии операционной системы, где закрыты все известные уязвимости. Для этого включите автоматический запуск обновлений в разделе Центр обновлений.
- Настройка брандмауэра. В Firewall отключите неиспользуемые сервером порты (по умолчанию ему хватит 80 и 443). А для других сервисов откройте дополнительные порты и ограничить доступ по IP пользователей VDS: 3389 для RDP, 990 для FTPS, 53 для DNS и 1433-1434 для SQL.
- Смена порта RDP. С помощью редактора реестра измените значение параметра HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp Port Number. При этом не забудьте добавить новый порт в разрешения брандмауэра, после перезагрузки сервера – еще и прописать его в Подключении к удаленному рабочему столу.
- Защита RDP-сессий. Как было отмечено, протокол RDP безопасный, но можно дополнительно уберечься от перебора паролей. Для этого требуется VPN или SSL/TLS – его можно включить в групповой политике безопасности сервера удаленных рабочих столов значением SSL (TLS 1.0).
- Использование Мастера настройки безопасности. В Microsoft создали утилиту Security Configuration Wizard, или SCW. В ней вы запускаете файлы политики безопасности, где описано все, от конфигурации ОС до настроек брандмауэра, – и распространяете их на те или иные серверы.
Заметим: приведенный нами список – далеко не полный. Для повышения безопасности VDS нужно настраивать многое: от смены имени администратора и отключения доступа к директориям без пароля до тонкой настройки групповых и локальных политик безопасности. А наш же перечень позволяет быстро внедрить базовые решения.
Установка ПО
По большому счету на этом этапе основная настройка VPS на Windows завершена – но для заливки и развертывания на сервере сайта этого все же недостаточно. Ведь для корректной работы требуется определенное программное обеспечение. В каждом конкретном случае его список определяется индивидуально, исходя из используемых сайтом технологий. Хотя базисный пакет есть – речь о IIS. За этой аббревиатурой скрывается веб-сервер, без которого невозможна работа ASP.NET и ASP и который поможет с установкой интерпретатора PHP и баз данных MySQL. Впрочем, более детально о том, как настроить IIS, лучше узнайте по этой ссылке.
Как избежать проблем в настройке VDS с Windows?
Использовать детальные пошаговые инструкции – важно, но порой что-то все же может пойти не так. В такой ситуации сложно переоценить квалифицированную и доброжелательную техподдержку от компании, предоставляющей вам хостинг. Ее вы всегда получите в HostZealot! С помощью наших специалистов настройка VPS сервера Windows будет легкой и быстрой, а аренда VPS-серверов – выгодной и надежной.