9 Cách bảo mật VPS Windows hiệu quả trước các hacker

1. Vô hiệu hoá tài khoản Admin mặc định và cấp quyền Admin mới

Khi đăng ký VPS Windows, nhà cung cấp sẽ cài đặt hệ điều hành và tạo tài khoản Admin mặc định. Để hạn chế việc bị tấn công, bạn cần vô hiệu hóa tài khoản Admin mặc định này và tạo một tài khoản Admin mới với đầy đủ các đặc quyền quản lý.

Bạn không nên thay đổi tên tài khoản quản trị mới thành Admin mà nên tạo mới với các tên chứa ký tự ngẫu nhiên. Một vài ví dụ bạn có thể tham khảo như:

• Tên người dùng - Quản trị (AnNguyen-Admin)
• Tên người dùng - Tên công ty (AnNguyen-Tencongty)
• Tên công ty quản trị (Admin-Tencongty)
• Tên công ty - Quản trị viên (Tencongty-Admin)

2. Tạo mật khẩu có độ bảo mật tốt cho tài khoản quản trị

Tạo mật khẩu mạnh là một trong những cách vô cùng đơn giản nhưng lại rất quan trọng trong bảo mật VPS Windows. Tuy nhiên, người dùng lại thường bỏ qua điều này.

Cách tạo mật khẩu mạnh:

• Sử dụng kết hợp chữ viết thường, viết hoa, số và ký tự đặc biệt
• Mật khẩu dài ít nhất 10 ký tự
• Tránh sử dụng một mật khẩu cho nhiều VPS

Để việc ghi nhớ trở nên dễ dàng hơn, bạn nên ghi chú lại để tránh việc quên mật khẩu sau này.

3. Thay đổi cổng kết nối mặc định máy tính từ xa

Trước khi truy cập vào VPS Windows, bạn cần bật Remote Desktop có sẵn trong hệ điều hành Windows. Tính năng này được mở trên cổng 3389 và mở cho các cuộc tấn công brute-force. Để bảo mật cho VPS Windows, cách đơn giản nhất là thay đổi cổng mặc định của nó.

Các bước thay cổng kết nối:

• Mở regedit.msc (Registry Editor)
• Truy cập theo đường dẫn sau: HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Terminal Server -> WinStations -> RDP-Tcp
• Nháy đúp vào mục có tên là PortNumber, nháy chọn phần Base, nhập số cổng kết nối sau đó bấm OK

Lưu ý: 

• Nên chọn một số cổng ngẫu nhiên trong lúc thay đổi
• Trong bảng “PortNumber” có thể gán cổng với số nguyên từ 1025 đến 65535
• Số cổng mà bạn gán không được ứng dụng khác sử dụng
• Sau khi thay đổi cổng nghe RDP, hãy đảm bảo rằng cổng mới cũng được cho phép trong Windows Firewall

4. Cài đặt Antivirus cho VPS Windows

Trong quá trình sử dụng, VPS có thể bị ảnh hưởng bởi các phần mềm virus, phần mềm quảng cáo độc hại, phần mềm gián điệp và cơ chế hacking khác. Hơn nữa, do VPS Windows truy cập nhiều trình duyệt web nên xác suất gặp nguy hiểm là rất cao. Vì vậy, để đảm bảo an toàn cho tệp tải về hay up lên, bạn cần cài đặt Antivirus cho VPS Windows. Bên cạnh đó, bạn cũng có thể làm quen với một tùy chọn miễn phí và mạnh mẽ của Microsoft. Nó sẽ tự động cập nhật với phiên bản mới nhất, bảo vệ VPS trong thời gian thực.

Antivirus có thể bảo vệ VPS khỏi các mối đe doạ bảo mật trực tiếp mà tường lửa không làm được. Tuy nhiên tốt nhất là nên kết hợp cả 2 để bảo mật VPS Windows sau khi thuê.

5. Kích hoạt tường lửa (Windows Firewall)

Mọi hệ điều hành Windows đều có tường lửa Windows (Windows Firewall). Nó hoạt động rất tốt và có thể so sánh với các tường lửa cao cấp khác.

Khi sử dụng Windows Firewall, VPS Windows sẽ nhận được một số lợi ích như: Thông tin bộ lọc đến từ Internet theo cài đặt của bạn; Ngăn chặn các phần mềm độc hại và tin tặc. Tuy nhiên, Windows Firewall vẫn bị hạn chế về việc ử lý thông tin thẻ tín dụng trên dịch vụ VPS.

Với các hoạt động từ cơ bản đến trung gian, Windows Firewall có thể làm tốt nhiệm vụ thông thường. Còn ở các hoạt động nâng cao, việc chọn tường lửa của bên thứ 3 là tuỳ chọn duy nhất.

6. Cập nhật Windows thường xuyên

Windows được cho là an toàn và có độ bảo mật cao nhất trong tất cả các hệ điều hành hiện có. Tuy nhiên, khi cài đặt phần mềm của bên thứ 3, khả năng bảo mật dễ bị suy yếu. Vì vậy, việc thường xuyên cập nhật Windows là vô cùng cần thiết. Để nhanh chóng được update lên phiên bản mới, bạn nên bật chức năng tự động cập nhật.

7. Thiết lập cổng máy tính từ xa

Để bảo vệ Windows VPS và Remote Desktop Gateway, kỹ thuật mã hoá dữ liệu là cách tốt để bạn bảo vệ. Công cụ này giúp bạn truy cập VPS thông qua web kết nối bảo mật SSL/TLS. Đồng thời, kết nối của bạn cũng được thực hiện qua cổng bảo mật 443.

8. Phát hiện và ngăn chặn xâm nhập

Để thiết lập công cụ phát hiện và ngăn chặn xâm nhập, bạn cần thuê chuyên gia trong lĩnh vực này. Tốt nhất là nên liên hệ với nhà cung cấp Windows VPS để được trợ giúp.

Để có thể thực hiện, bạn cần đảm bảo có một phần mềm giống như tường lửa để phân tích lưu lượng truy cập mạng theo thời gian thực vào VPS. Đồng thời chữ ký tấn công phải được xác định bằng phần mềm này.

Snort - công cụ ngăn chặn xâm nhập mạng nguồn mở VPS; đang được sử dụng rộng rãi và được cho là lựa chọn tốt nhất cho các nhiệm vụ như vậy.

9. Cài đặt phần mềm để chống phần mềm gián điệp

Phần mềm gián điệp là phần mềm hiển thị quảng cáo trên máy để thu thập thông tin và có thể thay đổi cài đặt VPS Windows của bạn ngay cả khi bạn không cho phép. Hơn nữa, nó còn làm thay đổi trang chủ mặc định của bạn như thêm liên kết, dấu trang, hiển thị quảng cáo bật lên nhiều lần.

Vì vậy việc cài đặt phần mềm chống phần mềm gián điệp là kỹ thuật bảo vệ an toàn nhất giúp ngăn chặn và loại bỏ các cuộc tấn công của phần mềm gián điệp.

Trên đây là 9 cách bảo mật VPS Windows cực đơn giản và hiệu quả mà chúng tôi muốn giới thiệu. Nếu có những cách bảo mật hay hơn, hãy comment cho chúng tôi và bạn đọc khác được biết nhé!

Mọi người cùng tìm kiếm: bảo mật vps, admin vps, admin hacker